问题描述
我试图阻止所有外部用户的wp-admin页面,并且仅允许特定的IP地址。我的网站托管在IIS上。
我尝试了2种选择:
1。在IIS管理器中添加重写规则。对于所有其他(正确),显示403,对于那些特定IP(错误),显示500。
2。我也尝试将以下代码放在.htaccess中,但是此代码没有做任何事情。所有ip仍然可以访问wp-admin页面。不确定是否可以像在IIS上一样编辑.htaccess文件。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.PHP(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^ipaddress$
RewriteCond %{REMOTE_ADDR} !^ipaddress$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
该如何解决?
解决方法
.htaccess文件指令以限制对wp-admin目录的访问
如果wp-admin目录中已经有一个.htaccess文件,请打开.htaccess文件,并将以下示例添加到.htaccess文件的末尾。
如果wp-admin目录中没有.htaccess文件,则只需创建一个新文件即可。
order deny,allow
# Replace the below 192.168.5.1 with your IP address
deny from all
allow from 192.168.5.1(place your ip here)