我的所有 WordPress 网站都有一个问题。我可以全部访问并在帖子、页面和其他内容中导航。但是当我去wp-login.php查看表格并输入用户名和密码时。
当我点击访问时:
禁止的
您无权访问此服务器上的 /blog/wp-login.php。
755我在文件夹和文件中有权限,644如果可以的话,我会检查所有内容,有什么帮助吗?
谢谢
问问题
148998 次
10 回答
50
解决方案是将其添加到 .htaccess 的开头
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from all
</Files>
这是因为许多主机受到攻击,使用他们客户的 wordpress。
于 2013-04-15T00:33:28.780 回答
2
确保以下行不在您的 wp.config 中
define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );
define( 'DISALLOW_FILE_EDIT', true );
停用 iThemes 安全插件后我被锁定了
于 2014-04-07T10:20:18.470 回答
2
我遇到了同样的问题,在暂时删除所有 .htaccess 文件后,尝试按照建议修改它们,并确保我的所有文件和文件夹权限都设置为777,我仍然无法让它工作。我不知道为什么我无法访问该文件,但我能够创建一个新文件并访问它没有问题。所以我所做的是在/wp-admin/调用中创建一个新文件temp.php并将所有代码粘贴install.php到其中。这使我可以访问该文件。我唯一需要做的另一件事是编辑代码,以便将表单提交到 temp.php 而不是 install.php。之后,我可以完成安装并且一切正常。
<form id="setup" method="post" action="temp.php?step=2">
于 2013-06-15T07:35:10.033 回答
1
我有一个类似的错误,通过添加:
Options FollowSymLinks
...在apps/[app-name]/conf/httpd-app.conf文件中。这是因为,在我的例子中,一个.htaccess文件想要使用重写规则,而在 FollowSymLinks 和 SymLinksIfOwnerMatch 关闭时是不允许的。
如果您的 conf 文件已经有一行Options ...,您可以添加FollowSymLinks到选项列表中。你可能会得到这样的结果:
Options Indexes MultiViews FollowSymLinks
于 2014-08-11T09:49:02.340 回答
1
有时,如果您使用一些简单的登录信息,例如:用户名:'admin' 并通过:'admin',主机会将您视为通过 WP 登录文件进行的潜在暴力攻击,并阻止您的 IP 地址或该特定文件。
我遇到了 ixwebhosting 的问题,刚刚从他们的支持人员那里得到了这些信息。在这种情况下,他们必须解禁您的 IP。而且您必须将您的 WP 管理员登录信息更改为更安全的信息。
这解决了我的问题。
于 2014-07-09T13:22:54.330 回答
0
如果您使用的是 iThemes Security 插件(以前的 Better WP security),请参考 Mikeys4u 提供的答案。
此外,在 WordPress 支持上有一个与此插件相关的类似线程:https ://wordpress.org/support/topic/how-to-reset-ithemes-security-plugin-to-fix-issues
确保在尝试任何解决方案之前备份数据库。
于 2015-04-03T11:22:02.133 回答
0
这应该工作:
说明说您将包含上述行的单独 .htaccess 添加到 wp-admin 文件夹 - 并将主 .htaccess 单独保留在根目录中。
如果这没有帮助,你可以试试这个:
从 wp-admin 复制 .htaccess 文件并将其放在根文件夹和宾果游戏中!它应该工作!如果您在此之后遇到新错误,请告诉我们。
作为参考,您也可以在这里查看:
http://wordpress.org/support/topic/you-dont-have-permission-to-access-blogwp-loginphp-on-this-server
使用这个检查:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
于 2013-04-12T10:58:31.177 回答
0
通过以下代码更改 .htaccess 文件代码:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
# uploaded files
RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]
# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L]
RewriteRule . index.php [L]
# END WordPress
于 2017-02-09T13:36:29.703 回答
0
确保您的 apache .conf 文件正确——然后仔细检查您的 .htaccess 文件。在这种情况下,我的 .htaccess 不正确!我删除了一些不再需要的奇怪东西并且它起作用了。多田。
于 2019-09-11T18:50:54.887 回答
0
我最近遇到了这个错误,我使用了@SirPaul 提出的解决方案。但该错误存在于 WordPress 的其他配置页面上,例如update-core.php.
我找到的解决所有权限问题的解决方案是停用iThemes Security plugin并更新它并重新激活它。
于 2021-01-03T21:53:07.607 回答