it-swarm-eu.dev

Blokovat přístup k wp-admin

Pokusím se použít soubor .htaccess k zablokování přístupu ke složce wp-admin. Přečetl jsem si útoky na hru brutální síly doc ( https://codex.wordpress.org/Brute_Force_Attacks ) a přidal jsem níže uvedený blok pomocí adres IP do souboru .htaccess a umístil ho do složka wp-admin:

# Block access to wp-admin.

ErrorDocument 401 default

order deny,allow
allow from x.x.x.x 
allow from y.y.y.y 
allow from z.z.z.z 
deny from all

Zdá se, že funguje, ale chyba, kterou uživatel obdrží, je „Tato webová stránka má přesměrovací smyčku“. Existuje způsob, jak poslat uživatele na 404 nebo jinou chybu doc ​​namísto přesměrování smyčky? Nejsem si jistý, jak to probíhá, protože v souboru .htaccess není nic jiného.

Nejsem ochrana heslem složky wp-admin a přidání ErrorDocument 401 implicitně nefunguje.

1
brandozz

Umístění souboru htaccess do adresáře wp-admin pro mě nefungovalo, takže jsem šel jinou cestou a zdá se, že funguje velmi dobře. Níže je uvedeno, co mám v souboru main htaccess:

<files wp-login.php>
# set up rule order
order deny,allow
# default deny
deny from all
allow from x.x.x.x
allow from y.y.y.y
allow from z.z.z.z
</files>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
1
brandozz

Můžete také blokovat přístup k wp-admin pomocí htaccess/htpasswd, což nutí uživatele, aby zadali další jméno/heslo dříve, než budou moci přistupovat k wp-admin. Tímto způsobem budou útoky na hrubou sílu blokovány na úrovni serveru, ale nedosáhnou ani přihlašovací masky wordpressu.

Musíte etitovat /wp-admin/.htaccess

Přidejte následující řádky:

AuthType Basic
AuthName "restricted area"
AuthUserFile /absolute-server-path-to-wp/wp-admin/.htpasswd
require valid-user

Poznámka: Musíte zadat absolutní cestu k serveru! Zde definujete cestu, do které bylo heslo uloženo.

Je také nutné vygenerovat soubor .htpasswd. Můžete použít následující nástroj: http://www.kxs.net/support/htaccess_pw.html

Nahrát soubor .htpasswd do umístění definovaného výše v řádku AuthUserFile. Mělo by být umístěno nad úrovní, ke které mají návštěvníci vašich stránek přístup, takže pokud jsou vaše stránky v /httpdocs/wordpress/, můžete je umístit do /httpdocs.

Více informací o nastavení najdete zde: Jak chránit adresář pomocí htaccess

1
Plastikschnitzer