有什么方法可以禁用/wp-login.php重定向到站点文件夹吗?

时间:2014-09-25 作者:James Wollmer

我们在服务器上的文件夹中安装了WP。我们创建了名为wp admin和login的文件夹,以阻止黑客攻击。然而,令人难以置信的是,当您键入/wp登录时。php它重定向到我们的mysite。com/文件夹。

我不敢相信WP会让事情变得这么容易。

如何禁止任何人访问wp登录。php通过地址栏?

1 个回复
SO网友:James Wollmer

阻止访问的最佳方法是使用pre\\u virtualhost。conf或等效的httpd配置文件。

此代码将阻止对域的任何访问。com/wp管理并重定向到一个带有消息“拒绝”的空白页。但是,它不会阻止任何试图访问您的域的人。com/somefolder/wp admin。

<Location /wp-admin>
order deny,allow
Deny from all
allow from localhost 127.0.0.1 207.58.143.240
ErrorDocument 403 "Denied."
</Location>
我建议您熟悉mod\\u rewrite。c、 它允许您以难以置信的灵活性设置显式条件。

结束
标签: security   wp-login-form   小码农  

相关推荐

WordPress Ajax Data Security

我知道nonce可以检查意图,但如果我可以用它们来限制数据库读取,那就没有任何意义了?我的意思是,我正在使用AJAX从数据库中获取记录,但我不希望任何人通过其他方式获得该数据(向该数据库发布请求admin-ajax.php 第页)。例如,在我的AJAX处理程序中,我有这么多的工作(我正在发送$myid 以及AJAX调用中的操作):$myid = 5575; $query = \"SELECT `id` FROM table WHERE `user_id` = $myid;\"; $data