我们最近阻止了除我和公司所有者之外的所有IP地址进入/wp登录。php除了今天,我们发现这无意中阻止了任何其他受密码保护的页面。密码保护是指使用WP内置密码,如本截图所示:
这是我们添加的HTACCESS部分,它确实阻止了人们WP登录,但也阻止了人们使用受密码保护的
# Block access to wp-login.php.
<Files wp-login.php>
order deny,allow
allow from 192...(ip)
allow from 192...(ip)
deny from all
是否有一个简单的解决方法,以便我们可以阻止/wp登录。php而不阻止其他受密码保护的页面?
SO网友:ChristopherJones
不幸的是,受密码保护的帖子使用wp-login.php 文件来处理帖子的密码验证。因此,除了那些特定的IP之外,您的Apache代码片段还将应用于所有受密码保护的IP。
You can get nerdy and read code. 在这里,您可以看到Post Password表单的操作设置为通过wp-login.php?action=postpass
这是个坏消息,但是:
我想知道是否尝试打开它以便WP中的其他文件可以访问这些文件?(我只是在猜测这一点)
# Block access to wp-login.php.
<Files wp-login.php>
order deny,allow
allow from 192...(ip)
allow from 192...(ip)
allow from localhost
allow from 127.0.0.1
deny from all
我希望这对你有所帮助或给你一些启示!
