Próbuję kontrolować dostęp doWordpress strona login.php używająca .htaccess do ograniczenia dostępu przez adres IP. Używam poniższego kodu, który działa dobrze w http, ale jeśli próbuję uzyskać dostęp do strony przez https, otrzymuję błąd 404 nie znaleziony. (Zastąpiono rzeczywiste adresy IP znakami X).
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^x.x.x.x$
RewriteCond %{REMOTE_ADDR} !^x.x.x.x$
RewriteRule ^(.*)$ - [R=404,L]
</IfModule>
Jeśli usunę reguły przepisywania, mogę uzyskać dostęp dostrona nad https, ale nie ogranicza już dostępu przez IP. Chciałbym również wymusić https na stronie logowania, ale nie mogę, ponieważ podczas próby uzyskania dostępu zwróci błąd 404 nie znaleziony. Czy ktoś wie, co może powodować ten problem?
Odpowiedzi:
0 dla odpowiedzi № 1Witaj, jest łatwiejszy w użyciu php
<?php
$wl = array("111.111.111.111", "111.111.111.112");
if (in_array($_SERVER["REMOTE_ADDR"], $wl)) {
/* the login page php code goes here */
} else {
/* Access denied page or what ever goes here */
echo "Access denied.";
echo "<br />IP Address: ".$_SERVER["REMOTE_ADDR"];
exit;
}
?>