通过限制.htaccess中的访问权限来保护WordPress中的Admin文件夹

最新推荐文章于 2023-09-12 14:34:45 发布
最新推荐文章于 2023-09-12 14:34:45 发布
阅读量292 收藏 1
点赞数
文章标签: wordpress java 安全 linux 信息安全
原文链接:https://www.wpbeginner.com/wp-tutorials/protect-your-admin-folder-in-wordpress-by-limiting-access-in-htaccess/
版权

As we mentioned while using WordPress 2.8.3, our site was attacked in an attempt to hack into our WP-Admin folder. Thankfully WordPress has found the bug and released a security patch in WordPress 2.8.4, but this attack made us take extra security measures with our site. We have limited access to our wp-admin folder by using .htaccess and assigning specific IPs that can access it. Before some hacker kept resetting our password and that was because they could see our wp-admin folder and see the login bar. Now no one but WPBeginner Editors can see our admin panel. In this article, we will show you how you can limit wp-admin folder access by IP address using .htaccess file.

正如我们在使用WordPress 2.8.3时提到的那样,我们的网站受到攻击,试图入侵我们的WP-Admin文件夹。 值得庆幸的是,WordPress已经找到了该错误并在WordPress 2.8.4中发布了安全补丁,但是这种攻击使我们对网站采取了额外的安全措施。 通过使用.htaccess并分配可以访问它的特定IP,我们对wp-admin文件夹的访问权限受到限制。 在某些黑客继续重置我们的密码之前,这是因为他们可以看到我们的wp-admin文件夹并看到登录栏。 现在,除了WPBeginner编辑器之外,没有人可以看到我们的管理面板。 在本文中,我们将向您展示如何使用.htaccess文件通过IP地址限制wp-admin文件夹访问。

First you need to open your .htaccess file located in your /wp-admin/ folder, and make a backup.

首先,您需要打开/ wp-admin /文件夹中的.htaccess文件,并进行备份。

Note: Do not edit your Root .htaccess file, don’t paste these codes in there. It must be /wp-admin/.htaccess if you don’t see that file then create a blank file, name it .htaccess in your wp-admin folder.

注意:请勿编辑您的Root .htaccess文件,也不要在其中粘贴这些代码。 如果看不到该文件,则必须为/wp-admin/.htaccess,然后创建一个空白文件,在wp-admin文件夹中将其命名为.htaccess。

Then paste the following code:

然后粘贴以下代码: 


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

Paste your IP Address and upload the file.

粘贴您的IP地址并上传文件。

Now if you have more than one IP make sure you list them there. For example, Work, Home, Vacation IP, if you ever use it. Each time you want to visit your wp-admin panel from another location, you would have to add an extra IP address. That is the only downside to this hack, but this will keep your wp-admin folder safe.

现在,如果您拥有多个IP,请确保在此处列出它们。 例如,如果您曾经使用过,例如“工作,住家,度假IP”。 每次您想从另一个位置访问wp-admin面板时,都必须添加一个额外的IP地址。 这是该黑客攻击的唯一弊端,但这将确保您的wp-admin文件夹安全。

翻译自: https://www.wpbeginner.com/wp-tutorials/protect-your-admin-folder-in-wordpress-by-limiting-access-in-htaccess/

cumohuo9136
关注
wordpress访问限制_如何在WordPress限制仪表板访问
cumohuo9136的博客
09-13 721
wordpress访问限制Did you ever want to allow user registration on your WordPress site without giving dashboard access? When a user creates an account on a WordPress site, they get access to the WordPress a...
wordpress403_如何修复WordPress的403禁止错误
cumohuo9136的博客
09-12 2428
wordpress403Are you dealing with the 403 Forbidden error on your WordPress site? It is one of the most dreadful errors that a WordPress beginner can come across. In this article, we will show you how ...
如何在WordPress禁用目录浏览
09-04 450
By default when your web server does not find an index file (i.e. a file like index.php or index.html), it automatically displays an index page showing the contents of the directory. This could make y...
wordpress安全–cPanel主机禁止显示文件目录浏览
虚拟主机管理系统
11-11 331
今天在查看google收录时才发现的这个问题,看到收录了很多的文件目录信息… 当自己尝试在根目录.htaccess文件添加Options All -Indexes 无果后(可能是修改这文件要求apache重启吧?)在网上找了下面这个解决办法: (我是用的cPanel面板的主机) 索引管理器 通过索引管理器你可以定制在网络上查看目录的方式。 你可以选择默认样式、无索引,或者两种
利用.HTACCESS限制IP登陆WORDPRESS后台
weixin_34200628的博客
11-09 520
最近一朋友的博客添加了翼帆兄的邮件通知后,后台老是被人恶意登陆,收到一大堆的登陆失败提醒。之前就问过我关于后台防护的方法,由于一直没有时间,也没有给发过去。 今天呢,就给大家分享一下利用.htaccess限制只有自己的电脑IP可以登录WordPress后台的方法,如此一来别人不管怎么样都别想登陆进去了~ 利用.htaccess限制IP登陆: 1、固定I...
wordpress 禁止其他用户打开管理目录 wp-admin
勤劳的执着的运维农民工
07-05 934
// 禁止非管理员登录后台 add_action('admin_init', 'redirect_non_admin_users'); function redirect_non_admin_users() { if (!is_super_admin() && empty($_REQUEST)) { wp_redirect(home_url('?from=wp-admin')); exit; } } // 移除原生登录注册 add_action('logi..
Wordpress 网站设计入门,目录转移
曾立文的博客
07-23 829
WordPress一个独立的目录 有些人希望他们的WordPress URL与他们网站的根目录(例如http://example.com)一致,但他们不希望所有的WordPress文件都混乱他们的根目录WordPress允许您将其安装到子目录,但从网站根目录提供您的网站。 从版本3.5开始,多站点用户可以使用下面列出的所有功能。 如果您运行的是早于3.5的WordPress版本,请在子...
wordpress 仿站教程: 目录结构详解
Java_c#
05-28 1778
一、根目录 1、.htaccess文件 用作Apache Web服务器上的特殊规则和配置重定向配置文件。您可能会注意到部分服务器找不到.htaccess文件,那是因为有些服务器使用Nginx Web服务器,它提供了比Apache更好的性能。 2、wp-config.php 包含数据库配置文件、数据库表前缀 /** 数据库名 */ define( 'DB_NAME', 'sql' ); /** MySQL 数据库用户名 */ define( 'DB_USER', 'sql_js' ); /**
WordPressWordPress非插件优化加速方法汇总
学习永不晚
11-25 2977
wordpress作为一款强大的网站CMS系统,对站长来说是一款非常不错的选择。使用wordpress建立一个网站后,初始访问速度总是很慢,针对这一问题整理了一些非插件优化方法: 1、WordPress去掉自行加载的fonts.googleapis.com谷歌在线字体Open Sans字体,加速国内访问速度 加载谷歌Open sans字体在网页head的样子: <link r...
WordPress+BuddyPress注册页面404问题的解决
nfer_cn的专栏
12-15 6347
本篇文章描述了如何排查和解决WordPress+BuddyPress无法打开注册页面的问题。
WordPress自定义开启“固定链接设置”找不到.htaccess文件和写入权限
weixin_33810006的博客
11-01 742
当我们架设一台PHP脚本的服务并使用WordPress系统开启固定链接设置时,发现这个设置没有我们想像的那么好。一般都会出现.htaccess文件没有写入权限,然后我人再到网站根目录看时,并没有.htaccess文件。下面是我的处理办法。第一种方法:新建一个.htaccess文件,并写入#BEGINWordPress<IfModulemod_rewrite.c>R...
wordpress安全防护设置
程序员
07-28 1449
1、修改默认的用户名admin与密码 在wordpress安装时可以设置用户名,后期更改比较麻烦,所以尽量不要使用默认的用户名,网站密码可以在后台设置,尽量设置复杂一点,如果用户名已经使用admin,可以使用下面方法进行修改wordpress用户名。 方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。 方法二:可以使用数据库管理软件Navicat for MySQL或者phpmyAdmin进入数据表wp_users ,将 user_login字段 和 user
【转】wordpress/wp-admin目录文件概述
weixin_34034670的博客
10-26 322
1.wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。2.wp-admin/admin-db.php3.wp-admin/admin-footer.php:定义所有管理控制台的页脚。4.wp-admin/admin-functions.php:定义了管理控制台使用的多种函数。5.wp-admin/admin-header.php:定义...
正确的WordPress文件权限[关闭]
asdfgh0077的博客
06-01 1229
I've had a look over here but didn't find any details on the best file permissions. 我看过这里,但没有找到关于最佳
【转载】wordpress/wp-admin目录文件
Php is everything...
09-19 517
[url]http://cn.yflying.com/2010/06/wp-admin%E7%9B%AE%E5%BD%95%E6%96%87%E4%BB%B6/[/url] wordpress/wp-admin目录 wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。 wp-admin/admin-db.php wp-a...
如何用密码保护您的WordPress管理员(wp-admin目录
最新发布
sixeit的博客
09-12 210
您想学习如何用密码保护您的WordPress管理目录吗?为您的WordPress管理目录添加另一层密码保护可能是提高WordPress安全性的好方法。在本文,您将学习如何轻松密码保护您的wp-admin目录
修复WordPress重定向黑客 - WordPress网站重定向到另一个网站
qq_48490768的博客
08-02 998
修复WordPress重定向黑客-WordPress网站重定向到另一个网站
利用.htaccess文件对访问进行限制
weixin_34408717的博客
03-26 788
允许从特定的域名或IP地址发来的浏览请求 1. 设置文件的编辑;可以使用一般的文本编辑器制作如下的设置文件文件可暂时命名为htaccess.txt。 Order deny,allow deny from all allow from remote.host.com allow from 192.168.0 在“allow from ~”之后写入想要允许的IP...
htaccess配置
莫冲的专栏
03-28 471
问题:想让某个网站只能本地和指定的域名能访问。 解决办法:通过htaccess设置访问控制权限 apache的使用指南手册说优先使用LimitExcept,如下 A section should always be used in preference to a section when restricting access, since a section provides protec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值