1

今後のプロジェクトで Wordpress を使用する予定ですが、私にとって最大の疑問はセキュリティです。

サイトを更新できるユーザーが何人かいる予定で、いくつかのオプションを自分に与えました。静的 Web ページを作成し、そのページのみに WordPress インストールを使用する「ブログ」ページを作成できます。これは、ブログ機能としては少し過剰に思えますが、オプションです。

私が検討しているもう 1 つのオプションは、WordPress を完全にインストールしてサイト全体を強化することです。/wp-admin私の大きな問題は、変更されない静的 IP のユーザー以外はブロックされていることです。このルートに行く.htaccessと、IPを確認するために使用でき、falseが返された場合はホームページにリダイレクトできると考えています。正しい場合は、wp-admin ログイン ページに進みます。

2 番目のオプションを使用する場合、どのように.htaccessIP を確認し、それが false を返す場合は、ホームページにリダイレクトします。正しい場合は、WordPress のログイン ページに進みます。

これは最良の出発点ですか?

<Location /wp-admin/>
    order allow,deny
    allow from 1.1.1.1
    deny from all 
</Location>

事前にご意見をいただければ幸いです。

4

3 に答える 3

1

Location.htaccess ファイルでは使用できません。からわかるようContextに、メイン サーバー構成ファイルまたは仮想ホスト セクションでのみ許可されます。

wp-adminさらに、ファイルシステム内の実際のディレクトリである場合、セキュリティのために使用しないでください

<Location> ディレクティブ
<Location> セクションは、ファイルシステムの外部で完全に動作します。これにはいくつかの結果があります。最も重要なことは、ファイルシステムの場所へのアクセスを制御するために <Location> ディレクティブを使用しないことです。いくつかの異なる URL が同じファイルシステムの場所にマップされる可能性があるため、このようなアクセス制御は回避される可能性があります。

ホストによるアクセス制御を使用する場合、順序は

Order deny,allow
Deny from all
Allow from 1.1.1.1

/wp-admin/これにより、特定の IP アドレスまたはドメインを除いて、誰も にアクセスできなくなります。

于 2013-03-04T17:31:15.567 に答える
0

Olaf Dietsche が書いたものを使用して、私を正しい方向に導くことができました。以下のコードをルートではなく wp-admin フォルダーに配置することで、url/wp-admin ログインにアクセスできるユーザーを制御でき、許可された IP と一致しない場合は、それらをリダイレクトしてホームページ。

Options +FollowSymlinks
RewriteEngine on

#urls to exclude
RewriteCond %{REQUEST_URI} !/wp-admin$
RewriteCond %{REQUEST_URI} !^/images$
RewriteCond %{REQUEST_URI} !^/$

#ip to allow access
RewriteCond %{REMOTE_HOST} !^111\.111\.111\.111$

#send to root. If you want a specific URL, use /yourcustomurl.html
RewriteRule .? / [R=302,L]

皆さんの意見に感謝します。そして、どうもありがとう!

于 2013-03-04T19:42:07.483 に答える
0

これはここに文書化されていると思います:http://httpd.apache.org/docs/trunk/howto/auth.html

http://httpd.apache.org/docs/2.2/howto/htaccess.htmlとこれを組み合わせる必要があるかもしれません: http://httpd.apache.org/docs/trunk/mod/mod_authz_core. html#必須

しかし、次のようなものがうまくいくようです:

<Directory /wp-admin/>
    Require ip 192.168.1.104 192.168.1.205
</Directory>

完全な開示:推測しています。

于 2013-03-04T17:29:43.790 に答える