在Cloudflare之后无法访问wp-admin和wp-login.php

时间:2019-06-20 作者:Zane

我有以下几点.htaccess 限制访问的规则wp-adminwp-login.php 本地通过SSH动态转发:

Order Deny,Allow
Deny from all
Allow from 127.0.0.1
但是,安装Cloudflare后,我无法访问/wp-adminwp-login.php 不再之前,我在我的access.log:

127.0.0.1 - - [20/Jun/2019:06:30:12 +0000] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200
但现在IP已更改为cloudflare:

162.158.166.167 - - [20/Jun/2019:09:42:51 +0000] "GET /wp-admin/ HTTP/1.1" 403
我如何解决这个问题?是否需要将cloudflare的所有IP都包括到.htaccess 规则如果我这样做,我会暴露我的wp-adminwp-login.php 也给其他cloudflare用户?

编辑:使用mod_cloudflare.

1 个回复
SO网友:Owais Alam

在WordPress等内容管理系统的管理页面上禁用Cloudflare功能

为了避免在更新内容管理系统的管理部分时收到站点脱机错误消息,建议设置页面规则,将CMS的管理部分从Cloudflare中排除。

请在页面规则界面上执行以下操作(我们将使用WordPress管理部分作为示例):

转到Cloudflare页面规则应用程序

  • 对于“缓存级别”,选择“绕过”作为“性能”,选择“禁用性能”作为“安全”,选择“禁用安全”作为“保存规则”有关详细信息,请查看https://support.cloudflare.com/hc/en-us/articles/200169526-Disabling-Cloudflare-features-on-admin-pages-for-content-management-systems-like-WordPress

    • 标签: wp-admin   htaccess   cloudflare   小码农  

    相关推荐

    WordPress升级时删除了一些wp-admin文件夹文件

    我们升级Wordpress,然后从wp admin文件夹中删除一些自定义文件。但未删除主题/模板文件。