像往常一样安装在/ home / siteID / public_html /中的wordpress与public_html中常用的wp .htaccess
我在/ home / siteID /中有另一个.htaccess,带有一些安全规则
最近我实施了一些规则来保护/模糊wordpress登录的路径(是的,我知道,默默无闻并不是真正的安全......):
RewriteCond %{REQUEST_URI} ^/wp\-login\..*
RewriteCond %{QUERY_STRING} .*secret_code=.*
RewriteRule ^.* /wp-admin/ [cookie=secret_code:true:mysite.com:3600:/,R,L]
RewriteCond %{REQUEST_URI} ^/wp\-login\..* [OR]
RewriteCond %{REQUEST_URI} ^/wp\-admin/.*
RewriteCond %{HTTP_COOKIE} !\bsecret_code\b
RewriteRule ^.* /index.php [R,L]
RewriteCond %{QUERY_STRING} !.*secret_code.*
RewriteCond %{QUERY_STRING} ^action= [OR]
RewriteCond %{QUERY_STRING} ^checkemail= [OR]
RewriteCond %{QUERY_STRING} ^loggedout= [OR]
RewriteCond %{QUERY_STRING} ^registration= [OR]
RewriteCond %{QUERY_STRING} ^redirect_to= [OR]
RewriteCond %{QUERY_STRING} ^logout/(.*)
RewriteRule ^wp-login\.php /index.php [R,L]
我将这些规则放在第一个.htaccess(wp)中,然后工作。
逻辑上,因为是安全代码,我想把这些规则放在这个文件中,但是放在第二个.htaccess(位于/ home / siteID /中)。当我尝试它时,不起作用,规则不适用。即使使用以前的mod_rewrite规则:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
...
</IfModule>
1)为了实现目标,我应该在这些规则中做些什么改变?
2)你认为可能会简化或改进规则吗?