我正在尝试使用 WooCommerce 加强对 WordPress 网站的管理访问权限。
到目前为止,我设法做到了以下几点:
将来自 .htaccess 中特定 IP 的管理员访问权限列入白名单:
<Files wp-login.php> order deny,allow deny from all allow from 123.123.123.123 </Files>允许 WooCommerce 客户通过 WooCommerce 登录页面(example.com/my-account)登录
但是我有两个问题:
- 管理员仍然可以从 WooCommerce 登录页面example.com/my-account登录,我想避免这种情况(因为它使上述 .htacess 规则无用)
- 当客户尝试注销时,他们会得到
403 Forbidden(我猜这是由于上述 .htaccess 规则)
所以我想知道有没有人设法完成我想要达到的目标?