htaccess and htpasswd

时间:2012-05-30 作者:tolga

我试图通过将htpsswrd文件添加到wp admin文件夹来锁定我的用户的管理面板。但我也希望我的用户可以编辑他们的个人资料。所以我创建了这个文件(htaccess)

AuthName“需要用户名和密码”AuthUserFile/wp管理员/。htpasswdRequire有效的userAuthType Basic

订单拒绝,Allowllow from AllConfect any

这是可行的,但现在当我尝试访问个人资料时,网站仍然会询问密码,但我也可以登录。我想后面还有更多的文件。

任何人都知道个人资料。php正在使用(user edit.php)|(profile.php)|(users.php)以外的其他文件

2 个回复
SO网友:janw

你的行为合乎逻辑。这个profile.php 页面位于受保护的/wp-admin/ 文件夹
wp-login.php 在根中(/), 不受保护。

SO网友:Lauding

您可以为单个文件添加保护,如(在htaccess文件中):

<Files test.php>
require valid-user
</Files>
<Files test2.php>
require valid-user
</Files>

结束
标签: admin   wp-admin   htaccess   小码农  

相关推荐

更改站点根目录后,wp-admin如何也反映这一点?

我的网站文件结构如下:index.php wp/wp files ... 一般在网站地址(URL)我有。。。地点com公司在索引中。php我有: define(\'WP_USE_THEMES\', true); require(\'./wp/wp-blog-header.php\'); 一切都很好,但为wp管理我有。。。地点com/wp/wp管理员/我的问题是:我是否可以更改wp admin的url以同时具有。。。地点com/wp admin/?