1. 首页
  2. 问答
  3. 如何从IP地址允许,否则服务404?

如何从IP地址允许,否则服务404?

2015-09-26 85 views
0

我正在寻找拒绝访问我的/ wp-admin /文件夹给每个人,但特定的IP地址。对于其他人,该页面应该会出现404错误。以下是我与迄今为止的工作:如何从IP地址允许,否则服务404?

# ALLOW USER BY IP 
    <Limit GET POST> 
    order deny,allow 
    deny from all 
    allow from 168.162.1.3 
    RedirectMatch 404 ".*"  
    </Limit>

我相信我接近,但问题是,一个404错误不提供早餐,而是创建一个重定向循环。这显然是无理由在我的服务器上征税。那么,怎么样,可以简单地向每个人提供404错误,但这些特定的IP地址也拒绝他们访问存储库?

来源

2015-09-26 Travis Patron

回答

0

有趣的想法。我很好奇你为什么如此热衷于404错误而不是403错误!我想你可能试图掩盖WordPress,但是你必须在前端屏蔽所有对wp-content的引用。

无论如何,让我们继续。为此,请执行以下操作:

RewriteEngine on 
RewriteCond %{REMOTE_ADDR} !=8.8.8.8 [OR] 
RewriteCond %{REMOTE_ADDR} !=127.0.0.1 
RewriteRule ^wp-admin($|/) - [L,R=404]

将8.8.8.8设置为您的真实IP地址。您可以添加额外的或条件以与本地主机(127.0.0.1)相同的方式将其他IP列入白名单。

您将需要使用Apache 2.1.1或更高版本,因为我们使用R = 404标志。

来源

2015-09-26 19:26:33 mjsa

+0

感谢您的帮助!用403代替它有什么好处? –

+0

这是一个更合适的错误消息,它是一个禁止消息,而不是找不到的错误。我猜想一个未发现的错误可以更好地帮助掩盖WordPress安装,因为它可能会混淆攻击者(也许会让他们认为你已经完全重命名了wp-login.php和wp-admin路径)。如果您发现有用的答案,请接受它(点击空白的勾号)。谢谢! – mjsa

+0

特拉维斯,如果你对答案感到满意,请点击表决按钮下方的空白记号以接受它,并将问题标记为已解决?谢谢 – mjsa

相关问题

 相关问题