如果我使用Allow IP通过.htaccess拒绝登录页面,如何登录

时间:2017-05-15 作者:fips123

我正在运行wordpress网站,AIO WP Security&;防火墙插件,通知我是否有错误的登录尝试。

/wp admin包含。htaccess设置位置:

order deny,allow
deny from all
allow from 123.123.123.123 // my IP
我仍然收到来自AIO插件的电子邮件,有人试图用不同IP的奇怪用户名登录。

除了/wp admin之外,还有其他方法可以获取登录页面并尝试进行身份验证吗??

1 个回复
SO网友:Chin Leung

您已拒绝访问/wp-admin, 但是,用户仍然可以尝试通过wp-login:

http://example.com/wp-login.php
因此,你也应该否认wp-login.php:

<Files "wp-login.php">
    Order allow,deny
    deny from all
    allow from 123.123.123.123 // Your IP address
</Files>

结束
标签: wp-admin   htaccess   小码农  

相关推荐

HtAccess重写恢复为默认的.htaccess文件

我有一个关于.htaccess 文件我正在配置一个网站,除了更改.htaccess 文件每次我刷新页面时,WordPress都会覆盖默认值.htaccess:# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f Rewr