As vrea sa restrictionez accesul la login in WordPress din .htaccess. /wp-login.php as vrea sa fie disponibil doar pentru ip-urile mele.

  • zalog 590

    Pentru asta trebuie să pui fișierul .htaccess în acel director, în cazul tău wp-admin. În fișierul respectiv pui următoarele:

    <Limit GET POST>
    order deny,allow
    deny from all
    allow from 0.0.0.0
    </Limit>

    Regula se aplică pentru orice director, nu numai wordpress. Dacă vrei să dai acces mai multor ip-uri, atunci dublezi linia allow from 0.0.0.0 și pui aici alt ip.

    ATENȚIE!
    În cazul în care vrei să dai acces tuturor, unui singur fișier din directorul protejat, adaugi următoarele tot în .htaccess:

    <FilesMatch "admin-ajax.php">
    Allow from all
    </FilesMatch>

    Asta înseamnă că fișierul admin-ajax.php din directorul wp-admin se poate accesa de toată lumea chiar dacă direcotrul părinte este vizibil numai pentru ip-ul dat de tine. De ce ai putea avea nevoie de asta? E foarte posibil ca tema să ruleze niște scripturi ajax care accesează acel fișier.

    • +1
      3
    Autentifică-te dacă vrei să comentezi răspunsul.
Trimite răspunsul la întrebare
Autentifică-te dacă vrei să răspunzi.