在具有.htaccess密码的WordPress站点上运行安全扫描

时间:2019-10-02 作者:Joel M

首先,我不知道这个密码的正确术语是什么。我想这只是一句插话。htaccess,它可以防止机器人程序或未经授权访问临时环境,但也会不时破坏其他一些功能。密码可能不在。htaccess。我没有访问权限,也无法禁用它。

我尝试了两个流行的安全插件来扫描我的网站(我可以说出他们的名字吗?),但他们会遇到以下错误:

“扫描无法启动。这通常是因为站点无法发出出站请求或被阻止连接到自身。”

“SiteCheck错误:无法正确扫描您的站点。401未经授权”

是否有其他“工具”可以在我不禁用密码的情况下运行扫描?(我是否可以就WordPress“工具”征求建议?)

1 个回复
最合适的回答,由SO网友:Joel M 整理而成

父目录(我无权访问)使用htpasswd,但我只能通过添加

Satisfy Any
至。htaccess。这解决了我遇到的问题。我可以暂时禁用身份验证以运行扫描,然后再打开它。

有关禁用htpasswd的更多信息,请单击此处:https://stackoverflow.com/a/1431399/7220351

标签: security   小码农  

相关推荐

security issue in wordpress?

我已在中安装wordpresswww.mysite.com/user 现在假设有人熟悉wordpress,他/她可以通过www.mysite.com/user/memberswww.mysite.com/user/groups 甚至他都能看到www.mysite.com/user 没有登录到我的网站。有什么方法可以防止这种情况发生吗。类似于如果他没有登录或任何类型的重定向到特定url,访问就会被拒绝。或者你没有权限访问/members/ 在此服务器上。因此,我面临着很多问题。我使用frisco作为budd