我打算在即將到來的項目中使用Wordpress,對我來說最大的問題是安全性。WordPress WP-admin IP檢查和重定向
我將有幾個用戶誰將能夠更新網站,我給了自己幾個選項。我可以構建一個靜態網頁,然後有一個只爲該頁面使用WordPress安裝的「博客」頁面。這似乎有點過分,只是針對博客功能,但它是一個選項。
我正在看的另一個選項是完整的WordPress安裝爲整個網站提供支持。我的大問題是阻止來自所有人的/wp-admin
,但是靜態IP的人不會改變。我想如果我走這條路線,我可以用我的.htaccess
來檢查IP,如果它返回false,則將其重定向到主頁。如果是,則繼續進入wp-admin登錄頁面。
如果我使用第二個選項,如何使用.htaccess
來檢查IP,如果它返回false,則重定向回主頁。如果這是真的,繼續到WordPress登錄頁面。
這是最好的起點嗎?
<Location /wp-admin/>
order allow,deny
allow from 1.1.1.1
deny from all
</Location>
我很感激任何輸入提前!