0
如何限制和限制對WordPress管理員的訪問(即使在登錄後),只限於一臺或兩臺機器。 我該如何創建「手動」認證,存在於一臺計算機上,將被檢查以訪問我的管理頁面?如何限制Wordpress Admin只訪問一臺或兩臺機器
A
回答
0
您可以在/ wp-admin文件夾中創建一個.htaccess文件,以限制IP或主機名的訪問。在.htaccess文件,添加以下內容:
<LIMIT GET>
order deny,allow
deny from all
allow from [xxx.xxx.xxx.xxx]
allow from [host.domain.com]
</LIMIT>
您還可以創建一個.htpasswd文件使用基本身份驗證是WordPress的認證之外。通過運行創建文件:
htpasswd -c .htpasswd [username]
其中[用戶名]是您要創建的用戶名,它將提示輸入密碼。要添加更多用戶,請省略-c(此標誌創建一個新文件)。一旦你創建你的htpasswd文件,引用它在.htaccess文件像這樣:
<LIMIT GET>
AuthType Basic
AuthName "Wordpress Admin"
AuthUserFile /path/to/authfile/.htpasswd
Require valid-user
</LIMIT>
0
你可以使用客戶證書認證來限制訪問網站的一部分。 (爲了便於使用,最好在目錄/位置指令內通過重新協商請求證書,而不是整個主機。)
客戶端證書的CA不必與服務器證書的CA相關CA,所以你可以擁有自己的小型CA. (有些工具可以幫助您,例如OpenSSL的CA.pl或TinyCA。)
您需要爲您希望允許這些連接的瀏覽器頒發證書。您還可以將某些主題DN映射到特定用戶名(使用FakeBasicAuth身份驗證)並將其用於授權。這裏有例子:http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html#accesscontrol
你可以離開這些瀏覽器私有密鑰不受密碼保護的使用(雖然它不是一般的好主意),所以任何人都使用這些機器可以有這樣的訪問(如果這是你想做什麼)。用密碼保護它們當然更好(例如Firefox中的主安全密碼),以便您知道它也是機器的正確用戶。您可能需要查看IE的非導出私鑰選項,以便即使合法用戶也無法導出私鑰(至少在某種程度上沒有困難)。
相關問題
- 1. 限制訪問一個網站只有一臺機器
- 2. 如何限制只能在一臺機器上訪問Web應用程序?
- 3. 從另一臺機器訪問控制檯應用程序 - .NET
- 4. 如何從兩臺機器訪問一個Git倉庫?
- 5. 兩臺虛擬機在一臺物理機器上限制桉樹Xen
- 6. 限制註冊一臺機器C#
- 7. 如何通過兩臺或多臺計算機的網絡訪問interbase/firebird db
- 8. 整合兩臺機器兩項工作就像一臺機器
- 9. 如何限制每次安裝只使用一臺計算機?
- 10. 如何限制只在一臺計算機上運行dll?
- 11. 從另一臺機器訪問WordPress的網站
- 12. 限制網站訪問一臺計算機
- 13. Symfony2控制檯限制訪問
- 14. 如何將SQL服務器從一臺機器複製到另一臺機器
- 15. 無法訪問WordPress管理控制檯
- 16. 限制Admin SDK API訪問
- 17. Apache mod_rewrite無限循環訪問WordPress管理控制檯
- 18. 將Eclipse從一臺機器複製到另一臺機器
- 19. 如何將tmux會話從一臺機器複製到另一臺機器?
- 20. 如何從一臺計算機訪問文件到另一臺計算機?
- 21. WordPress的 - 限制只能訪問插件
- 22. 一臺PC可以訪問多少臺USB攝像機
- 23. 訪問訪問另一臺服務器
- 24. 如何訪問一個域上的兩臺服務器
- 25. 如何從另一臺機器訪問Web應用程序
- 26. 如何,而從另一臺機器上訪問WCF服務
- 27. 如何從另一臺主機訪問docker容器中的mysql?
- 28. 如何訪問安裝在另一臺機器上的CouchDB?
- 29. 如何從另一臺計算機訪問CouchDB服務器?
- 30. 建立在兩臺機器
但電腦的IP會改變! – user1278444
它們是否具有一致的主機名?你也可以'允許從[主機名]'。 – doublesharp