.htaccess 保护wp-admin同时将admin-ajax.php列入白名单

brqmpdu1  于 2022-11-30  发布在  PHP
关注(0)|答案(1)|浏览(185)

我想只允许我的IP地址访问wp-admin,但同时又不想阻止对admin-ajax.php的调用。所以我想把admin-ajax.php列入白名单。.htaccess中的以下代码(放在wp-admin目录中)是否实现了这些目标:

#Protect wp-admin  
AuthUserFile /dev/null  
AuthGroupFile /dev/null  
AuthName "WordPress Admin Access Control"  
AuthType Basic  
<LIMIT GET>  
  order deny,allow  
  deny from all  
  allow from <my IP address>  
</LIMIT>  

#Allow access to wp-admin/admin-ajax.php  
<Files admin-ajax.php>  
  Order allow,deny  
  Allow from all  
  Satisfy any  
</Files>
laawzig2

laawzig21#

你可以整理一下:

  • 您需要在文件名前后加上引号(双引号或单引号
  • 你不需要有"订单允许,拒绝",因为你是允许所有1行以下。

像这样就行了:

<Files "admin-ajax.php">
Allow from all
Satisfy Any

</Files>

相关问题