Intereting Posts
Как выделить условия поиска без плагина Ключ активации плагина в абстрактном классе Передать jquery var функции в functions.php Показать родительские категории текущей категории Примечание. Попытка получить свойство не-объекта при попытке получить эскиз URL-адреса Форматирование отладочных сообщений WordPress В конкретном блоге тема K2 не имеет текстового виджета Объявления о недвижимости Получить сообщения для настраиваемого типа сообщений с WP_Query Автоматическое добавление метаданных в сообщения или помощь по нескольким запросам Нужна тема, позволяющая размещенному содержимому растягивать максимальную ширину Принуждение термина / таксономии на всех должностях CPT Как правильно протестировать метод, вызываемый действием add_action не работает, если экземпляр нескольких контейнеров-таблеток через шаблон-файл Исключить комментарий слова от ссылки

Блокировать доступ к wp-admin

Я пытаюсь использовать файл .htaccess для блокировки доступа к папке wp-admin. Я прочитал документ Brute Force Attacks doc ( https://codex.wordpress.org/Brute_Force_Attacks ), и я добавил блок ниже, используя мои ip-адреса, в файл .htaccess и поместил его в wp-admin папка:

# Block access to wp-admin. ErrorDocument 401 default order deny,allow allow from xxxx allow from yyyy allow from zzzz deny from all 

Кажется, что он работает, но ошибка, которую пользователь получает, – «Эта веб-страница имеет цикл перенаправления». Есть ли способ отправить пользователя в 404 или другой код ошибки вместо цикла перенаправления? Я не совсем уверен, как это происходит, поскольку в файле .htaccess нет ничего другого.

Я не защищаю паролем папку wp-admin и добавление по умолчанию ErrorDocument 401 не работает.

Размещение файла htaccess в каталоге wp-admin не помогло мне, поэтому я пошел другим путем и, похоже, работает очень хорошо. Ниже приводится то, что у меня есть в моем основном файле htaccess:

 <files wp-login.php> # set up rule order order deny,allow # default deny deny from all allow from xxxx allow from yyyy allow from zzzz </files> ErrorDocument 401 default ErrorDocument 403 default ErrorDocument 404 default 

Вы также можете заблокировать доступ к wp-admin с помощью htaccess / htpasswd, который заставит пользователей вводить дополнительное имя / пароль, прежде чем они смогут получить доступ к wp-admin. Таким образом, атаки на грубые силы будут заблокированы на уровне сервера, они даже не дойдут до маски входа WordPress.

Вы должны использовать etit /wp-admin/.htaccess

Добавьте следующие строки:

 AuthType Basic AuthName "restricted area" AuthUserFile /absolute-server-path-to-wp/wp-admin/.htpasswd require valid-user 

Обратите внимание: вам нужно вставить абсолютный путь к серверу! Там вы определяете путь, когда пароль хранится.

Вам также необходимо сгенерировать файл .htpasswd. Вы можете использовать такой инструмент, как: http://www.kxs.net/support/htaccess_pw.html

Загрузите файл .htpasswd в указанное выше место в строке AuthUserFile. Он должен располагаться выше уровня, к которому могут обращаться посетители вашего сайта, поэтому, если ваш сайт находится в /httpdocs/wordpress/ , вы можете поместить его в /httpdocs .

Более подробную информацию о настройке можно найти здесь: Как защитить каталог с помощью htaccess