密码保护wp admin文件夹:重定向问题
每当我尝试使用密码保护wp-admin目录时,都会在wp-admin文件夹中创建.htaccess文件。但是当我通过浏览器导航到wp-admin文件夹时,它会给出以下错误。另外我注意到当我在wp-admin文件夹中重命名或删除htaccess文件时,浏览器可以导航到wp-admin文件夹。
如何保护wp-admin文件夹,同时通过浏览器访问wp-admin文件夹?
wp-admin文件夹中的htaccess如下所示
AuthName "Authorised Users"
AuthUserFile "/home/abc/.htpasswds/public_html/wp-admin/passwd"
AuthType Basic
require valid-user
2 个答案:
答案 0 :(得分:2)
您可以将以下代码写入htaccess
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/pathto_htpasswd/.htpasswd
AuthGroupFile /dev/null
require valid-user
及以下进入htpasswd
username:encrypted_password
或者您可以使用plugin
答案 1 :(得分:1)
在向wp-admin目录添加密码保护时,我遇到了类似的问题。除了您已添加的代码之外,请尝试将以下两行添加到.htaccess文件的顶部:
ErrorDocument 401 "Access Denied"
ErrorDocument 403 "Access Denied"
请注意,虽然您可能已经保护了您的wp-admin目录,但是不保护您的wp-login.php文件,您仍然容易受到暴力攻击。因此,您还需要编辑站点根目录下的.htaccess文件,并在FilesMatch标记中包含相同的代码。所以它看起来像这样:
<FilesMatch "wp-login.php">
ErrorDocument 401 "Access Denied"
ErrorDocument 403 "Access Denied"
AuthName "Authorised Users"
AuthUserFile "/home/abc/.htpasswds/public_html/wp-admin/passwd"
AuthType Basic
require valid-user
</FilesMatch>
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?