通过.htaccess文件限制对Wordpress登录的访问不会阻止任何人_Wordpress_.htaccess_Ip

通过.htaccess文件限制对Wordpress登录的访问不会阻止任何人

wordpress .htaccess ip

通过.htaccess文件限制对Wordpress登录的访问不会阻止任何人,wordpress,.htaccess,ip,Wordpress,.htaccess,Ip,我一直试图通过.htaccess文件编辑Wordpress站点的规则。我尝试过几种不同的选择，但都没有成功。我的目标是使wp-login.php页面只能访问特定的IP地址列表。我尝试过的每种方法都没有改变，这意味着即使我输入了一个伪造的IP地址作为唯一允许访问的地址，我仍然可以从任何设备访问页面以下是我尝试过的方法：将其添加到root.htaccess文件 <Files wp-login.php> Order Deny,Allow Deny from all Allow from

我一直试图通过.htaccess文件编辑Wordpress站点的规则。我尝试过几种不同的选择，但都没有成功。我的目标是使wp-login.php页面只能访问特定的IP地址列表。我尝试过的每种方法都没有改变，这意味着即使我输入了一个伪造的IP地址作为唯一允许访问的地址，我仍然可以从任何设备访问页面

以下是我尝试过的方法：

将其添加到root.htaccess文件

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
</Files>

Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx

我也在wp admin.htaccess文件中尝试过：

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist IP address
allow from xx.xx.xx.xxx
</LIMIT>

# BEGIN wp-admin restriction based on IP address
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.1$
RewriteRule ^(.*)$ - [R=403,L]
# END IP restriction

我不太熟悉.htaccess规则。这些选项中的每一个都在文件的开头和结尾进行了尝试。文件中唯一的其他代码是：

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

关于我做错了什么有什么想法吗？

对于遇到此问题的其他人。我始终无法使.htaccess文件正常工作。我尝试将访问规则添加到web.config文件，但也遇到了一些问题，但最终我找到了一种通过IIS管理器使用IP地址和域限制添加访问规则的方法。我确实必须安装该功能，因为它不在我的选项列表中，但它立即起作用。我注意到，安装后，对我的web.config文件进行更改也开始起作用。

对于遇到此问题的任何其他人。我始终无法使.htaccess文件正常工作。我尝试将访问规则添加到web.config文件，但也遇到了一些问题，但最终我找到了一种通过IIS管理器使用IP地址和域限制添加访问规则的方法。我确实需要安装该功能，因为它不在我的选项列表中，但它马上就可以工作了。我注意到，安装后，对web.config文件的更改也开始工作