我想限制我在wordpress上的登录访问权限。用户只能通过http://wp.com/admin-login登录。除了(即wp-admin / wp-login.php / whatever),用户将重定向到主页。怎么做?
谢谢。
答案 0 :(得分:1)
如果您有权访问文件系统,则可以使用.htaccess文件来阻止除某个IP地址或站点之外的用户。您必须将.htaccess文件保留在要阻止访问的文件夹中。
首先,创建一个名为.htaccess的空白文件,并确保将其保存在“所有文件”文件类型中(如果在Windows上使用记事本)。
将以下内容放入文件中:
order allow, deny
deny from all
allow your-ip-address-here
保存文件并将其放入相应的文件夹中。现在,您只能从-ip-address-here访问该文件夹。
如果您尝试从其他任何位置访问该文件夹,服务器将发出403 Forbidden错误。如果将.htaccess文件放在文件系统的根目录中,则只能从该IP访问整个站点。
希望这会有所帮助。
答案 1 :(得分:0)
你可以使用插件http://wordpress.org/extend/plugins/better-wp-security/在该插件下激活它有一个标签隐藏你可以根据需要更改为欲望登录。希望这对你有用,你可以通过这里获得更多的安全性:))
答案 2 :(得分:0)
Wordpress因为它不安全。我个人认识,我管理着10多个网站,并且他们不断受到来自世界各地的流氓服务器的攻击。 (就像这个来自韩国的可爱个人http://www.ip-adress.com/ip_tracer/1.234.83.77)
我强烈推荐http://wordpress.org/plugins/better-wp-security/。你不需要推出自己的安全,使用他们提供的东西,嘿,如果你喜欢它去专业!我与公司没有任何关系,但我的插件已经取得了很大的成功。
按照所有步骤操作,锁定所有内容,修复文件权限并交叉手指。如果有人想要进入,他们会找到一种方法。您只能尝试降低所有风险。
此外,如果您使用自己的Linux虚拟主机(rackspace / amazon / etc),我建议使用linux ufw。
sudo aptitude install ufw
sudo ufw allow 80
sudo ufw allow 22
sudo ufw allow 443
sudo ufw enable
sudo ufw status
最后一个建议fail2ban是一个很好的资源,不是wordpress direct,而是任何登录到你的服务器。它将锁定类似于Better WP Security的个人。
祝你好运,让我们知道你的决定!