Intereting Posts
Использование разных nav_menu_css_class для разных nav_walkers Переключение основного сайта в WordPress Multisite Удобная ссылка на прикрепленные изображения для определенной записи? Ошибка 404 администратора Как избежать конфликтов имен плагинов с уведомлением об обновлении? Функция подключаемого устройства wp_new_user_notification существует слишком рано Текстовый редактор WP изменяет разметку html Проблема с пользовательскими типами сообщений, таксономией и постоянными ссылками Перезаписать стили style.css из стиля index.php Организация пользовательских таксономий и пользовательских типов сообщений Добавить ссылку быстрого доступа на странице сообщений администраторов, где я могу запросить мета-ключ Борьба с контуром массива и foreach Преобразование массива базы данных wp_options в javascript obect? Есть ли способ установить роль пользователя на основе домена электронной почты Скрыть виджет (и пробел) по конкретному разрешению

.htaccess в wp-admin создает цикл перенаправления

Я решил взять совет по защите каталога /wp-admin используя .htaccess на веб-сайте, который продолжает взломать.

Всякий раз, когда я загружаю .htaccess в /wp-admin , мой браузер говорит /wp-admin имеет цикл переадресации.

Это /wp-admin/.htaccess :

 AuthUserFile /.../.htpasswd AuthType Basic AuthName “restricted” Order Deny,Allow Deny from all Require valid-user Satisfy any 

Контроллер перенаправления сервера говорит, что есть 302 (Перемещено Временно) переадресация из /wp-admin в /wp-admin

Если я удалю /wp-admin/.htaccess , контролер переадресации говорит, что по-прежнему существует перенаправление 302 из / wp-admin, но теперь это /wp-login.php?redirect_to=http%3A%2F%2Fwww.example.com%2Fwp-admin%2F&reauth=1

Напомним, что проверка переадресации сервера не регистрируется в WordPress.

Почему присутствие /wp-admin/.htaccess делает /wp-admin перенаправлять на себя?

Благодарю.

PS – Я также использую Better WP Security , но это не /.htaccess изменений в /.htaccess сайта с точки зрения /wp-admin . т.е. я не скрывал /wp-admin

Перенаправление зависит от конфигурации сервера. Вы должны добавить

 ErrorDocument 401 default 

на ваш основной .htaccess, чтобы предотвратить перенаправление. Вы можете обратиться к статье Password-protect-wp-admin для получения дополнительной информации

Я знаю, что это старый вопрос, но недавно я столкнулся с подобной проблемой, и ErrorDocument только директива ErrorDocument не решила его для меня. В моем случае у меня был неверно отформатированный файл .htpasswd. Когда я воссоздал один из инструментов htpasswd , все работало так, как ожидалось.

Просто подумал, что я передам это как вариант, если кто-то другой столкнется с тем же.

Рядом с «ErrorDocument 401 default» вам нужно убедиться, что файл паролей читается веб-пользователем. В моем случае это не было и журнал ошибок показал: «[authn_file: error] [pid 15990] (13) Разрешено: [клиент 54.212.212.54:33556] AH01620: Не удалось открыть файл паролей: /home/xxx/.htpasswd"