禁止您无权访问此服务器上的/wp-login.php

时间:2013-04-12 10:55:57

标签: wordpress permissions

我的所有WordPress网站都存在一个问题。我可以访问所有内容并在帖子,页面和其他内容中导航。但是当我转到wp-login.php时,我会查看表单并输入用户名和密码。

当我点击访问时,请点击此处:

  

禁止

     

您无权访问此服务器上的/blog/wp-login.php。

我在文件夹755和文件644中拥有权限,如果可以,我会检查所有权限,是否有任何帮助?

由于

11 个答案:

答案 0 :(得分:36)

解决方案是将其添加到.htaccess的开头

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from all
</Files>

这是因为许多主机受到攻击,使用客户端的wordpress。

答案 1 :(得分:6)

如前所述,添加此

<Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from all
</Files>

到主.htaccess文件的开头,它将起作用

答案 2 :(得分:2)

我遇到了同样的问题,暂时删除了所有.htaccess文件,然后尝试按照建议修改它们,并确保我的所有文件和文件夹权限都设置为777,我仍然无法让它工作。我不知道为什么我无法访问该文件,但我能够创建一个新文件并访问它没有问题。所以我所做的是在/wp-admin/中创建一个名为temp.php的新文件,并将install.php中的所有代码粘贴到其中。这允许我访问该文件。我唯一需要做的就是编辑代码,以便将表单提交给temp.php而不是install.php。之后,我可以完成安装,一切正常。

<form id="setup" method="post" action="temp.php?step=2">

答案 3 :(得分:2)

确保wp.config

中没有以下行 
define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );
define( 'DISALLOW_FILE_EDIT', true );

我在停用iThemes安全插件后被锁定了

答案 4 :(得分:1)

有时,如果您使用这样的简单登录信息: 用户名:&#39; admin&#39;和 传递:&#39; admin&#39;,主机通过WP登录文件将您视为潜在的暴力攻击,并阻止您的IP地址或特别是文件。

我遇到了ixwebhosting的问题,只是从他们的支持人那里得到了这些信息。他们必须在这种情况下取​​消你的IP。并且您必须将WP管理员登录信息更改为更安全的信息。

这解决了我的问题。

答案 5 :(得分:1)

我有一个类似的错误,通过添加:

来解决 
Options FollowSymLinks

...在apps/[app-name]/conf/httpd-app.conf文件中。这是因为,在我的情况下,.htaccess文件想要使用重写规则,而FollowSymLinks和SymLinksIfOwnerMatch关闭时不允许这样做。

如果您的conf文件已经包含Options ...行,则只需将FollowSymLinks添加到选项列表中即可。你最终会得到这样的东西:

Options Indexes MultiViews FollowSymLinks

答案 6 :(得分:0)

这应该有效:

说明说你在wp-admin文件夹中添加了一个单独的.htaccess,其中包含上面的行 - 并且单独留下根目录中的主.htaccess。

如果没有帮助,你可以试试这个:

从wp-admin复制.htaccess文件并将其放在根文件夹和宾果游戏中! 它应该工作!如果您在此之后遇到新的错误,请告诉我们。

供参考,您也可以在这里查看:

http://wordpress.org/support/topic/you-dont-have-permission-to-access-blogwp-loginphp-on-this-server

使用以下方法检查:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

答案 7 :(得分:0)

如果您使用的是iThemes Security插件(以前的Better WP安全性),请参阅Mikeys4u提供的答案。

此外,在WordPress支持上有一个与此插件相关的类似线程:https://wordpress.org/support/topic/how-to-reset-ithemes-security-plugin-to-fix-issues

确保在尝试任何解决方案之前备份数据库。

答案 8 :(得分:0)

通过以下代码更改.htaccess文件代码:

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# uploaded files
RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L]
RewriteRule . index.php [L]
# END WordPress

答案 9 :(得分:0)

确保您的apache .conf文件正确-然后仔细检查.htaccess文件。在这种情况下,我的.htaccess不正确!我删除了一些不再需要的怪异东西,并且它起作用了。多田。

答案 10 :(得分:0)

我最近遇到了这个错误,我使用了@SirPaul 提出的解决方案。但是错误存在于 WordPress 的其他配置页面上,例如 update-core.php .

我找到的解决方案解决了所有权限问题,是停用 iThemes Security plugin 并更新并重新激活它。

相关问题
最新问题