我的所有WordPress网站都存在一个问题。我可以访问所有内容并在帖子,页面和其他内容中导航。但是当我转到wp-login.php
时,我会查看表单并输入用户名和密码。
当我点击访问时,请点击此处:
禁止
您无权访问此服务器上的/blog/wp-login.php。
我在文件夹755
和文件644
中拥有权限,如果可以,我会检查所有权限,是否有任何帮助?
由于
答案 0 :(得分:36)
解决方案是将其添加到.htaccess的开头
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from all
</Files>
这是因为许多主机受到攻击,使用客户端的wordpress。
答案 1 :(得分:6)
如前所述,添加此
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from all
</Files>
到主.htaccess文件的开头,它将起作用
答案 2 :(得分:2)
我遇到了同样的问题,暂时删除了所有.htaccess文件,然后尝试按照建议修改它们,并确保我的所有文件和文件夹权限都设置为777
,我仍然无法让它工作。我不知道为什么我无法访问该文件,但我能够创建一个新文件并访问它没有问题。所以我所做的是在/wp-admin/
中创建一个名为temp.php
的新文件,并将install.php
中的所有代码粘贴到其中。这允许我访问该文件。我唯一需要做的就是编辑代码,以便将表单提交给temp.php而不是install.php。之后,我可以完成安装,一切正常。
<form id="setup" method="post" action="temp.php?step=2">
答案 3 :(得分:2)
确保wp.config
中没有以下行define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );
define( 'DISALLOW_FILE_EDIT', true );
我在停用iThemes安全插件后被锁定了
答案 4 :(得分:1)
有时,如果您使用这样的简单登录信息: 用户名:&#39; admin&#39;和 传递:&#39; admin&#39;,主机通过WP登录文件将您视为潜在的暴力攻击,并阻止您的IP地址或特别是文件。
我遇到了ixwebhosting的问题,只是从他们的支持人那里得到了这些信息。他们必须在这种情况下取消你的IP。并且您必须将WP管理员登录信息更改为更安全的信息。
这解决了我的问题。
答案 5 :(得分:1)
我有一个类似的错误,通过添加:
来解决Options FollowSymLinks
...在apps/[app-name]/conf/httpd-app.conf
文件中。这是因为,在我的情况下,.htaccess
文件想要使用重写规则,而FollowSymLinks和SymLinksIfOwnerMatch关闭时不允许这样做。
如果您的conf文件已经包含Options ...
行,则只需将FollowSymLinks
添加到选项列表中即可。你最终会得到这样的东西:
Options Indexes MultiViews FollowSymLinks
答案 6 :(得分:0)
这应该有效:
说明说你在wp-admin文件夹中添加了一个单独的.htaccess,其中包含上面的行 - 并且单独留下根目录中的主.htaccess。
如果没有帮助,你可以试试这个:
从wp-admin复制.htaccess文件并将其放在根文件夹和宾果游戏中! 它应该工作!如果您在此之后遇到新的错误,请告诉我们。
供参考,您也可以在这里查看:
http://wordpress.org/support/topic/you-dont-have-permission-to-access-blogwp-loginphp-on-this-server
使用以下方法检查:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
答案 7 :(得分:0)
如果您使用的是iThemes Security插件(以前的Better WP安全性),请参阅Mikeys4u提供的答案。
此外,在WordPress支持上有一个与此插件相关的类似线程:https://wordpress.org/support/topic/how-to-reset-ithemes-security-plugin-to-fix-issues
确保在尝试任何解决方案之前备份数据库。
答案 8 :(得分:0)
通过以下代码更改.htaccess文件代码:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
# uploaded files
RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]
# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L]
RewriteRule . index.php [L]
# END WordPress
答案 9 :(得分:0)
确保您的apache .conf文件正确-然后仔细检查.htaccess文件。在这种情况下,我的.htaccess不正确!我删除了一些不再需要的怪异东西,并且它起作用了。多田。
答案 10 :(得分:0)
我最近遇到了这个错误,我使用了@SirPaul 提出的解决方案。但是错误存在于 WordPress 的其他配置页面上,例如 update-core.php
.
我找到的解决方案解决了所有权限问题,是停用 iThemes Security plugin
并更新并重新激活它。