如何通过特定静态IP限制对管理仪表板的访问?

时间:2015-12-22 作者:Fadi

我试图通过添加特定的静态ip来限制对管理仪表板(wp admin.php)的访问。HTWP管理员访问权限和设置

<FilesMatch "admin\\.php$">
Order deny,allow
Deny from all
Allow from 10.0.0.0/24
</FilesMatch>
但不起作用并尝试安装bulletproof plugin 也可以更改<IfModule !mod_authz_core.c> <IfModule mod_access_compat.c> Order Allow,Deny Deny from all Allow from 000 </IfModule> </IfModule> </FilesMatch>

但不是为了取悦任何人的帮助和提前表示感谢。

1 个回复
SO网友:jgraup

到…的时候admin_init 翻滚你应该知道你是否在做AJAX。如果没有,请检查IP。记住,任何人都可以伪造这个数字。

add_action(\'admin_init\', function() {

    if(defined(\'DOING_AJAX\') && DOING_AJAX) {
        return; // ignore ajax
    };

    $ip = $_SERVER[ \'REMOTE_ADDR\' ];

    if($ip !== \'10.0.0.0\') {
        wp_die(__(\'You are not allowed to access this part of the site\'));
    }
});

标签: plugins   php   wp-admin   security   server   小码农  

相关推荐

无法在模板函数.php中使用IS_HOME

我试图在标题中加载一个滑块,但只在主页上加载。如果有帮助的话,我正在使用Ultralight模板。我正在尝试(在template functions.php中)执行以下操作:<?php if ( is_page( \'home\' ) ) : ?> dynamic_sidebar( \'Homepage Widget\' ); <?php endif; ?> 但这行不通。现在,通过快速的google,我似乎需要将请