1. 首頁
  2. 問答
  3. 如何從IP地址允許,否則服務404?

如何從IP地址允許,否則服務404?

2015-09-26 40 views
0

我正在尋找拒絕訪問我的/ wp-admin /文件夾給每個人,但特定的IP地址。對於其他人,該頁面應該會出現404錯誤。以下是我與迄今爲止的工作:如何從IP地址允許,否則服務404?

# ALLOW USER BY IP 
    <Limit GET POST> 
    order deny,allow 
    deny from all 
    allow from 168.162.1.3 
    RedirectMatch 404 ".*"  
    </Limit>

我相信我接近,但問題是,一個404錯誤不提供早餐,而是創建一個重定向循環。這顯然是無理由在我的服務器上徵稅。那麼,怎麼樣,可以簡單地向每個人提供404錯誤,但這些特定的IP地址也拒絕他們訪問存儲庫?

來源

2015-09-26 Travis Patron

回答

0

有趣的想法。我很好奇你爲什麼如此熱衷於404錯誤而不是403錯誤!我想你可能試圖掩蓋WordPress,但是你必須在前端屏蔽所有對wp-content的引用。

無論如何,讓我們繼續。爲此,請執行以下操作:

RewriteEngine on 
RewriteCond %{REMOTE_ADDR} !=8.8.8.8 [OR] 
RewriteCond %{REMOTE_ADDR} !=127.0.0.1 
RewriteRule ^wp-admin($|/) - [L,R=404]

將8.8.8.8設置爲您的真實IP地址。您可以添加額外的或條件以與本地主機(127.0.0.1)相同的方式將其他IP列入白名單。

您將需要使用Apache 2.1.1或更高版本,因爲我們使用R = 404標誌。

來源

2015-09-26 19:26:33 mjsa

+0

感謝您的幫助!用403代替它有什麼好處? –

+0

這是一個更合適的錯誤消息,它是一個禁止消息,而不是找不到的錯誤。我猜想一個未發現的錯誤可以更好地幫助掩蓋WordPress安裝,因爲它可能會混淆攻擊者(也許會讓他們認爲你已經完全重命名了wp-login.php和wp-admin路徑)。如果您發現有用的答案,請接受它(點擊空白的勾號)。謝謝! – mjsa

+0

特拉維斯,如果你對答案感到滿意,請點擊表決按鈕下方的空白記號以接受它,並將問題標記爲已解決?謝謝 – mjsa

相關問題

 相關問題