我正在运行一些 Wordpress 网站,我已经用谷歌搜索了好几次,但无法找到我的问题的具体答案。
我的网站使用登录锁定插件保护,如果该 IP 尝试使用错误的凭据重复登录,该插件会锁定 IP 一段时间。
所以我的问题是我不断收到警报和 IP 尝试登录我的后端的警报。我知道我可以关闭这些通知,但我想正确解决这个问题。
因此,我看到了一些不错的 WP 站点,您可以在其中键入 /wp-admin 并且没有显示任何内容,您会收到 404 或者您被重定向到主页。我还在这里阅读了一个名为隐形登录的插件,但插件不再列在 wordpress 网站上。
我还看到了一些使用 IP 并将文件夹限制为特定 IP 的插件,但是在我的 ISP 上,我有一个动态 IP,所以如果我有一个新 IP,我将无法看到 wp-admin 文件夹。
我想知道是否有标准化或好的方法来解决这个问题并将 wp-admin 目录隐藏起来。
-
order deny,allow
allow from a.b.c.d # This is your static IP
deny from all
-
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
或者您可以使用 .htaccess 文件来保护它 http://www.askapache.com/wordpress/htaccess-password-protect.html
要通过 mod_rewrite(处理 URL 重写的 apache 模块)作为 apache URL 布局配置来回答您的问题,这可能会有所帮助:
重写规则 ^admin/(.*)$ /wp-admin/$1 [QSA,L]
我在 wp-admin 文件夹中的 .htaccess 文件中使用以下内容:
order deny,allow
allow from 12.34.56.78 # My IP
deny from all
它会给不在该 IP 地址上的任何人一个 404 错误。
我也对 wp-login.php 页面使用相同的方法。把它放在你的根 .htaccess 文件中:
<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from 12.34.56.78
</Files>