Support » Generelt » Beskytte WordPress .htaccess

  • udbytossen

    (@udbytossen)


    Hejsa.
    Jeg har en site hvor jeg gerne vil have beskyttet min wp-admin bibliotek – da jeg modtager 13000 mails i døgnet omkring forskellige login forsøg.

    MEN jeg har prøvet flere løsninger som wordpress anbefaler.

    Jeg er interesseret i at beskytte mit bibliotek – således det KUN er bestemte IP der tillades.
    Men efter alle mine forsøg – kan jeg dog stadig gå ind til Login siden mm

    
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "WordPress Admin Access Control"
    AuthType Basic
    <LIMIT GET>
    order deny,allow
    deny from all
    # whitelist Syed's IP address
    allow from xx.xx.xx.xxx
    # whitelist David's IP address
    allow from xx.xx.xx.xxx
    # whitelist Amanda's IP address
    allow from xx.xx.xx.xxx
    # whitelist Muhammad's IP address
    allow from xx.xx.xx.xxx
    # whitelist Work IP address
    allow from xx.xx.xx.xxx
    </LIMIT>
    

    Jeg kunne rigtig godt tænke mig at få låst mit bibliotek wp-admin til kun enkelte IP adresser ligesom filen wp-login.php – men syntes simpelthen ikke det vil fungere

    Min opsætniung er Debian8 med Apache2/php5

Viser 3 svar - 1 til 3 (af 3 i alt)
  • @udbytossen

    Har du lagt ovenstående .htaccess fil i dit wp-admin bibliotek?

    Hej Finn.
    Ja den .htaccess fil ligger under wp-admin

    Hej

    Prøv om ikke den her løser problemet.

    <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
    RewriteCond %{REMOTE_ADDR} !^127.00.000.01$
    RewriteCond %{REMOTE_ADDR} !^127.00.100.02$
    RewriteCond %{REMOTE_ADDR} !^127.00.300.03$
    RewriteRule ^(.*)$ – [R=403,L]
    </IfModule>

    Udskift localhost adresserne (127.XXXXXXX) med de ip adresser du vil have på din whitelist.

Viser 3 svar - 1 til 3 (af 3 i alt)
  • The topic ‘Beskytte WordPress .htaccess’ is closed to new replies.