1 Востаннє редагувалося IS1971 (13.08.2018 14:22:06)

Тема: Захист wp-admin

Доброго дня усім!
Порадьте хороший і бажано простий спосіб захисту від входу в адмінку зі сторонніх ІР. Тобто, щоб я зі своїх вказаних ІР на сторінку хттп://site.ua/wp-admin заходив, а інші - ні. Нехай йде переадресація на головну чи просто каже, що немає доступу. Без різниці. Пробував через .htaccess

<Files wp-login.php>
Order Allow,Deny
Allow from xx.xx.xx.xx
</Files>

Працює з глюками. Форми реєстрації через ФБ, Гуглу+ та обліковки Вордпрес для коментарів в блозі не працюють. :)

2

Re: Захист wp-admin

а чого ставили на Files wp-login.php а не на wp-admin?

Подякували: leofun011

3

Re: Захист wp-admin

Vo_Vik написав:

а чого ставили на Files wp-login.php а не на wp-admin?

Бо команда звучить <Files wp-login.php>, а такого файла wp-admin немає. При переході по ссилці хттп://site.ua/wp-admin запускаеться хттп://site.ua/wp-login.php

4

Re: Захист wp-admin

викидаємо апача
ставимо nginx + php7-fpm
отримуємо :
- приріст швидкості
- менш завантажений сервер
- гнучкість налаштувань - це те що нам треба в даному випадку

в налаштуваннях nginx ставимо, що на конкретну location можна потрапити тільки з певних IP
а неправильні IP  направляємо на фотку злого доктора хауса.

Подякували: 221VOLT, varkon, IS1971, ostap34PHP4

5

Re: Захист wp-admin

<Directory "/wp-admin">
    Order Deny,Allow
    Deny from all
    Allow from MY_IP_ADDR
</Directory>

mod_access_compat

Подякували: 221VOLT, IS19712

6

Re: Захист wp-admin

IS1971 написав:
Vo_Vik написав:

а чого ставили на Files wp-login.php а не на wp-admin?

Бо команда звучить <Files wp-login.php>, а такого файла wp-admin немає. При переході по ссилці хттп://site.ua/wp-admin запускаеться хттп://site.ua/wp-login.php

Я просто хотів щоб ви далі розвинули логіку. Якщо wp-admin  не файл, а папка, то...?

Подякували: leofun01, IS19712

7

Re: Захист wp-admin

Vo_Vik написав:
IS1971 написав:
Vo_Vik написав:

а чого ставили на Files wp-login.php а не на wp-admin?

Бо команда звучить <Files wp-login.php>, а такого файла wp-admin немає. При переході по ссилці хттп://site.ua/wp-admin запускаеться хттп://site.ua/wp-login.php

Я просто хотів щоб ви далі розвинули логіку. Якщо wp-admin  не файл, а папка, то...?

Поняв :) Але що є команла Directory по аналогії не подумав