Wp-admin中的.htaccess会产生重定向循环

时间:2014-01-18 作者:Steve

我决定接受保护/wp-admin 目录使用。htaccess网站不断遭到黑客攻击。

每当我上传时。htaccess访问/wp-admin, 我的浏览器显示/wp-admin 具有重定向循环。

这是/wp-admin/.htaccess:

AuthUserFile /.../.htpasswd
AuthType Basic
AuthName “restricted”
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
Aserver redirection checker 说有一个302 (Moved Temporarily) 重定向自/wp-admin/wp-admin

如果我删除/wp-admin/.htaccess, 重定向检查器说仍然有来自/wp admin的302重定向,但现在是/wp-login.php?redirect_to=http%3A%2F%2Fwww.example.com%2Fwp-admin%2F&reauth=1

请记住,服务器重定向检查器未登录Wordpress。

为什么/wp-admin/.htaccess 制作/wp-admin 重定向到自身?

谢谢

PS-我也在使用Better WP Security, 但这并没有改变网站的/.htaccess 依据/wp-admin. i、 我没有披风/wp-admin

3 个回复
最合适的回答,由SO网友:Raja67 整理而成

重定向取决于服务器配置。您需要添加

ErrorDocument 401 default
到你的主菜。htaccess以防止重定向。你可以参考这篇文章Password-protect-wp-admin 有关更多详细信息

SO网友:Dominic P

我知道这是个老问题,但我最近遇到了一个类似的问题ErrorDocument 单凭指令并不能解决我的问题。在我的情况下,我有一个格式不正确的。htpasswd文件。当我使用htpasswd 工具,一切正常。

我只是想把它作为一种选择,以防其他人遇到同样的事情。

SO网友:Ramon Fincken

在“ErrorDocument 401 default”旁边,您需要确保Web用户可以读取密码文件。在我的情况下,它不是,错误日志显示“[身份验证文件:错误][pid 15990](13)权限被拒绝:[客户端54.212.212.54:33556]AH01620:无法打开密码文件:/home/xxx/.htpasswd”

结束
标签: wp-admin   htaccess   小码农  

相关推荐

Redirect loop in /wp-admin/

今天,我管理的一个网站管理员无法访问。我刚刚在服务器上更新了apache,以启用mod\\u deflate,并将PHP从5.3升级到5.4。因为每次我尝试访问/wp admin/I时都会收到重定向循环错误。我尝试了所有常见的嫌疑犯,即:清除了Cookie和缓存,尝试了不同的浏览器,禁用了主题,删除了禁用的Cookie。htaccess检查了wp\\U选项中的site\\u url等,但运气不佳。我可以访问wp登录。php很好,但不是/wp管理员/任何帮助都将不胜感激,因为我完全被难住了。