我最近创建了一个 wordpress 站点,但我不高兴任何人都能够查看 /wp-admin 区域。我希望能够防止这种情况发生,我的想法是删除 wp-admin 文件夹,但我相信会有更好的方法来阻止每个人访问这个文件夹。
我将感谢有关此主题的所有帮助谢谢....
问问题
1818 次
2 回答
2
如果您希望完全阻止除您自己之外的所有人的登录页面,那么我能想到的最简单的方法(假设它是 apache 服务器)就是简单地阻止通过.htaccess文件访问它。将此添加到 WordPress 根目录中的 .htaccess 文件中。
<Files wp-login.php>
Order Deny,Allow
Deny from All
# this should be your IP
Allow from xxx.xxx.xxx.xxx
</Files>
您可以根据需要添加任意数量的Allow from xxx.xxx.xxx.xxx具有不同 IP 的行。
如果您有一个静态 IP 并且只能wp-login.php从一个位置访问,那么您将永远不需要更改规则。如果您的 IP 经常更改,那么您需要将其保存在 .htaccess 文件中(我认为您可以考虑删除并重新上传整个 wp-admin 目录)。
于 2013-10-03T13:25:02.463 回答
0
这也是一个非常有趣的插件:All In One WP Security & Firewall
于 2013-10-03T14:05:02.803 回答