Дорогие читатели, особенно те кто имеет свой блог или сайт. Сегодня я хочу рассказать как Закрыть доступ к wp-login.php или к другому любому файлу. Вы спросите для чего это нужно? А все для того, что б только вы могли заходить или управлять определенными файлами. Приведу пример:
Для того что б зайти в админпанель блога на WordPress нужно запросить файл wp-login.php. Если у вас не закрыт доступ к wp-login.php это может сделать каждый, а там разными не хорошими методами (напр. брутфорс) взломать Ваш блог. Что б такого не было, мы можем закрыть доступ к wp-login.php для всех кроме Вас. И так, хорош воды переходим к практике.
Закрывать доступ к wp-login.php будем с помощью файла .htaccess. Вставляем ниже приведенный код в файл .htaccess:
<Files wp-login.php>
order deny,allow
deny from all
allow from 127.0.0.1
</Files>
Что это означает:
<Files wp-login.php> - Правило для файла wp-login.php order deny,allow - Определяет логику работы. deny from all - Запрещаем просматривать файлы всем. allow from 127.0.0.1 - Разрешаем доступ к файлу wp-login.php для ip адреса 127.0.0.1
И так, мы сделали что человек отличным от ip адреса 127.0.0.1 не сможет запросить файл wp-login.php, ему будет выведена страница с сообщением о запрещенном доступе.
Точно также можно закрыть доступ и к папке wp-admin, создав в ней файл .htaccess с таким кодом.
Замечу, что данный способ можно применять и для других CMS, не только для WordPress.
Сегодня помогаем ребятам которые представляют домашние игры для детей
Спасибо за внимание. Если вы знаете еще какие то методы что б закрыть доступ к wp-login.php буду рад выслушать в комментариях.
Хочешь узнавать больше других?
Давно искал , чтобы не регались хоть)
Реально круто!!! СПАСИБО!
Хм, ну на локальном серваке допустим это заработает, а как с интернетом? При попытке зайти в админку с рабочего или домашнего и вообще любого компа ничего не выйдет, ip у них не будет 127.0.0.1
или каждый раз лезть на хост и на время убирать htaccess?
Конечно может я ошибаюсь, в любом случае разъясните пожалуйста.
А зачем локальный сайт, закрывать по ip? Если он уже в интернете, тогда указываем ip адрес своего компа и все.
А я не могу зайти на свой wp-login.php.
При заходе появляется «Предупреждение : Не могу изменить информацию в заголовке — заголовки уже прислал (выход начался в / home/v/vashdom/public_html/wp-content/themes/real-estate-10/functions.php: 22) в / главная / V / vashdom / public_html / WP-login.php на линии 337»
И это повторяется для разных линий.
В чем проблема? Как вернуться или зайти на панель админа????