我想限制我在 wordpress 上的登录访问。用户只能通过 登录http://wp.com/admin-login。除了(即 wp-admin/wp-login.php/whatever),用户将重定向到主页。怎么做?谢谢你。
问问题
226 次
3 回答
1
如果您有权访问文件系统,则可以使用.htaccess文件来阻止来自特定 IP 地址或站点的用户。您必须将文件保存.htaccess在要阻止访问的文件夹中。
首先,创建一个名为的空白文件.htaccess,并确保将其保存为“所有文件”文件类型(如果在 Windows 上使用记事本)。
将以下内容放入文件中:
order allow, deny
deny from all
allow your-ip-address-here
保存文件并将其放在相应的文件夹中。现在您只能从 your-ip-address-here 访问该文件夹。
如果您尝试从其他任何地方访问该文件夹,服务器将给出403 Forbidden错误。如果您将.htaccess文件放在文件系统的根目录中,那么整个站点将只能从该 ip 访问。
希望这有帮助。
于 2013-03-28T11:23:44.647 回答
0
您可以使用插件http://wordpress.org/extend/plugins/better-wp-security/在该插件下激活它有一个选项卡隐藏您可以根据需要更改为所需的登录。希望这对您有用,您可以通过这里获得更多安全性:)
于 2013-03-28T11:23:57.500 回答
0
现有的 Wordpress 并不那么安全。我个人知道,我管理着 10 多个站点,它们经常受到来自世界各地的流氓服务器的攻击。(就像这个来自韩国的可爱人物http://www.ip-adress.com/ip_tracer/1.234.83.77)
我强烈推荐http://wordpress.org/plugins/better-wp-security/。你不需要推出自己的安全性,使用他们提供的东西,嘿,如果你喜欢它,那就去专业吧!我与公司完全没有关系,但我在他们的插件上取得了很大的成功。
按照所有步骤,锁定所有内容,修复文件权限并交叉手指。如果有人想进去,他们会找到方法的。您只能尝试降低所有风险。
此外,如果您使用自己的 linux 虚拟主机(rackspace/amazon/etc),我建议您使用 linux ufw。
sudo aptitude install ufw
sudo ufw allow 80
sudo ufw allow 22
sudo ufw allow 443
sudo ufw enable
sudo ufw status
最后一个建议fail2ban 是一个很好的资源,不是直接用于wordpress,而是用于任何登录到您的服务器。它将锁定类似于 Better WP Security 的个人。
祝你好运,让我们知道你的决定!
于 2013-07-07T21:00:46.513 回答