Ich möchte das Verzeichnis / wp-admin / auf Serverebene schützen. Dies bedeutet zwei Logins. Eine über den Server und eine über WordPress.
Ich glaube, dass dies durch .htaccess behandelt werden kann. Weiß jemand wie?
Gibt es auch Dateien, die Zugriff benötigen (zB admin-ajax.php)?
Grundsätzlich sollte es so aussehen:
AuthType Basic AuthName NAME_THIS_THING AuthUserFile PATH_TO_USER_FILE Require valid-user Allow from all Satisfy any Ersetzen Sie die oberen Gehäuseteile durch etwas Echtes. admin-ajax.php ist die einzige Datei, die uneingeschränkt verfügbar sein sollte.
Die Details der Benutzerdatei sind etwas außerhalb unseres Anwendungsbereichs und hängen möglicherweise von Ihrem Betriebssystem ab.
Stattdessen können Sie diesen Code verwenden, um zu verhindern, dass andere Ihre Anmeldeseite öffnen.
RewriteEngine on RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$ RewriteRule ^(.*)$ - [R=403,L]
(Ersetzen Sie xxx.xxx.xxx.xxx durch Ihre aktuelle IP)