Question

Я управляю сайтом с Wordpress и хотел бы, чтобы мои посетители не могли получить доступ к странице входа администратора, просто зайдя на "domain.com/wp-admin". Я пытался разрешить определенные IP-адреса, но я всегда работаю в разных местах в разных сетях, поэтому о статических решениях не может быть и речи.

Я думаю о том, чтобы просто добавить пару перенаправлений, но я не совсем уверен, что это будет лучшее, наиболее безопасное решение.

* Примечание. Я рассмотрел несколько плагинов, но они ограничивают то, что пользователи могут делать только один раз в панели администратора. Я бы хотел не дать посетителям и хакерам войти.

Marc B · Answer 1 · 28 января 2012

Лучший вариант - установить ограничения на уровне Apache, чтобы WP вообще не участвовал в принятии решений о доступе. Может подойти обычный HTTP-пароль, например

<Location /wp-admin/>
   Require valid-user
   AuthType Basic
   etc...
</Location>

, и вы можете объединить это с директивой Satisfy, чтобы места, из которых вы ЗНАЕТЕ, в которые вы входите, явно разрешены через сопоставление IP-адресов и оставляли запрос пароля для «всего остального» .

Запретить посетителям доступ к странице входа wp-admin

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запретить посетителям доступ к странице входа wp-admin

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы