如果基本身份验证失败,如何隐藏登录表单?

时间:2015-11-27 作者:user2480290

我最近一直在学习如何使用上概述的步骤强化WordPressthis page.

当我使用HTTP基本身份验证(即浏览器弹出登录提示)来保护登录和管理区域时,如果我要单击“取消”或未能对自己进行身份验证,WordPress登录表单仍然会出现,但样式较少。

我尝试在中设置ErrorDocument 401(需要身份验证)。htaccess文件,无论是在WordPress根目录中,还是在wp admin目录中,都有一条带引号的消息,但这不起作用。然后,我尝试在这两个文件中都设置一个ErrorDocument 403(禁止),并在引号中显示相同的消息,但仍然显示出来。

有人对如何绕过这一点有什么想法吗?

2 个回复
SO网友:user2480290

设法解决问题,并希望与其他人分享,以防他们遇到同样的问题。

保护时wp-admin, 使用保护它wp-admin/.htaccess 文件,但这仅适用于wp-admin 目录,并且不会影响wp-login.php 位于该目录之外的文件。

将保护添加到wp-login.php 文件使用<files></files> 根目录中的指令。htaccess文件。

执行此操作并重新加载页面后,未进行身份验证将不再显示登录页面或与wp登录相关的任何内容。php。

希望这对其他人有所帮助。如果有,请告诉我。

SO网友:Steve

您需要的代码.htaccess 在您的web根目录中:

<FilesMatch "wp-login.php">
Order Deny, Allow
deny from all
allow from xxx.xxx.xxx.xxx
</FilesMatch>
在哪里xxx.xxx.xxx.xxx 是您自己的IP地址。

标签: htaccess   小码农  

相关推荐

如何在我的根域上组合WordPress htaccess+在子文件夹上组合php

我为一个看似重复的问题道歉,但我所看到的几十个问题中,没有一个是同样的问题。我有以下目录结构:/.htaccess /index.php /subfolder/.htaccess /subfolder/index.php 我希望所有页面请求都由/index.php, 除非请求启动/subfolder 在这种情况下,应由/subfolder/index.php.e、 g。/abc 将重写为/subfolder/abce、 g。/subfolder/def 将重写为/subf