我正在运行一些Wordpress网站,并且我已经搜索了几次而没有找到具体的答案来解决我的问题。更改wp-admin文件夹
我的网站受到登录锁定插件的保护,如果该IP尝试以错误的凭据重复登录,该锁定IP将锁定一段时间。
所以我的问题是,我不断收到试图登录到我的后端IP的警报和警报。我知道我可以关闭这些通知,但我想正确解决这个问题。
所以我见过一些很好的WP网站,你可以键入/ wp-admin,没有任何显示,你会得到一个404或你被重定向到主页。我也在这里阅读了一个名为隐身登录的插件,但插件不再在wordpress站点上列出。
我也看到一些插件可以与IP一起使用,并将文件夹限制在某些IP上,但在我的ISP上我有一个动态IP,所以如果我有一个新的IP,我将无法看到wp-admin文件夹。
我想知道是否有一个标准或好方法来解决这个问题,并将wp-admin目录隐藏到公共目录。
-
order deny,allow
allow from a.b.c.d # This is your static IP
deny from all
-
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
或者你可以用.htaccess文件保护它 http://www.askapache.com/wordpress/htaccess-password-protect.html
要回答你的用mod_rewrite(即处理URL重写Apache模块)一个Apache网址布局配置问题,这可能是有益的:
重写规则^管理员/(.*)$ /可湿性粉剂管理员/ $ 1 [QSA,L]
我用在T我的.htaccess中他wp-admin文件夹:
order deny,allow
allow from 12.34.56.78 # My IP
deny from all
它会给任何不在该IP地址的人发出404错误。
我也使用相同的wp-login.php页面。把它放在你的根.htaccess文件中:
<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from 12.34.56.78
</Files>
Thanks Nathan!我会检查这些选项。正如你在我的文章中所看到的那样,IP解决方案对我来说无效,因为我的ISP为我提供了一个动态IP,但我会检查其他人并让你知道。 谢谢! – Jaypee
我可能不是正确的,但我想你的ip保持在一定范围内。可以说它目前是a.b.c.d - 它可能总是a.b.x.x或a.b.c.x--这就是说你可以将它设置为只允许a.b.x.x.它不会完全阻止您使用该方法的问题,但会大大减少外观,因为您将拥有范围更小的具有该地址范围的用户群。 – Sturm