wp-admin 有密码保护,但 wp-login.php 可以绕过它。我也想用密码保护 wp-login.php。
我不久前看到:
或
“错误文档 401“未经授权的访问”
错误文档 403“禁止”
或
只需将 FilesMatch 更改为 Files 即可。
但是,我已经尝试了上述所有方法,但由于配置错误/500,它只是触发了内部服务器错误。
不打算隐藏 wp-login 页面,因为我读过很多文章,争论这是否有效,而最著名的隐藏 URL 的插件之一 - 数量很少(即使与高成功率相比)他们的网站崩溃或数据库暴露。因此我想避免。
有安全插件,但担心会和其他插件冲突,或者导致很多资源被拉取。
有人知道如何保护 wp-login.php 吗?
无法使用 IP 地址阻止 - 除非可能阻止包括我们在内的所有 IP,并且仅使用 wp-admin 登录。以前有人这样做过吗?
您的操作是正确的,但是您缺少一行代码,该代码应该位于 WordPress 安装根目录中的
.htaccess
文件的第一行中:
ErrorDocument 401 default
这样你就可以避免错误。
我强烈建议任何 WordPress 管理员应用此程序来保护您网站的管理员。
您可以在此网站上找到完整的西班牙语解释和说明。