首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何在没有'wp-admin‘登录的情况下停止打开的WordPress链接,比如'wp-admin’和'wp-content‘?

在没有'wp-admin'登录的情况下停止打开的WordPress链接,比如'wp-admin'和'wp-content',可以通过以下几种方式实现:

  1. 使用插件:可以安装并激活一些安全插件来限制对特定链接的访问。例如,可以使用插件如"Disable WP REST API"来禁用WordPress的REST API,从而限制对'wp-admin'和'wp-content'等链接的访问。安装并激活插件后,按照插件的说明进行配置即可。
  2. 修改.htaccess文件:通过修改WordPress安装目录下的.htaccess文件,可以实现对特定链接的访问限制。在.htaccess文件中添加以下代码可以禁止对'wp-admin'和'wp-content'等链接的访问:
代码语言:txt
复制
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^wp-admin/(.*)$ - [R=403,L]
RewriteRule ^wp-content/(.*)$ - [R=403,L]
</IfModule>

保存并上传修改后的.htaccess文件到WordPress安装目录即可生效。

  1. 使用服务器配置:如果你有服务器管理权限,可以通过服务器配置来实现对特定链接的访问限制。具体操作方式取决于你使用的服务器软件(如Apache、Nginx等)和配置文件的位置。一般来说,可以通过在服务器配置文件中添加类似以下代码来禁止对'wp-admin'和'wp-content'等链接的访问:
代码语言:txt
复制
<Location /wp-admin>
    Order deny,allow
    Deny from all
</Location>

<Location /wp-content>
    Order deny,allow
    Deny from all
</Location>

保存并重新加载服务器配置文件,修改将生效。

需要注意的是,以上方法仅限于限制对'wp-admin'和'wp-content'等链接的直接访问,仍然允许通过其他途径(如WordPress后台管理界面)进行相关操作。如果需要更加严格的访问控制,可以考虑使用其他安全措施,如IP白名单、双因素认证等。

腾讯云相关产品和产品介绍链接地址:

  • 腾讯云安全产品:https://cloud.tencent.com/product/security
  • 腾讯云Web应用防火墙(WAF):https://cloud.tencent.com/product/waf
  • 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
  • 腾讯云内容分发网络(CDN):https://cloud.tencent.com/product/cdn
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

使用Web日志还原攻击路径

比如,我们Web服务器 access.log 可以有效记录访问来源。...由于网站正在运行WordPress,在这种情况下,我们可以通过关键字过滤 access.log 来获取满足WordPress特定特征访问请求。...其中,wp-adminWordPress管理后台,wp-login 是WordPress登录页面,POST表示使用POST方法将HTTP请求发送到服务器,一般来说主要是登录表单和数据提交。...page=file-manager_settings 根据上述信息,我们可以看到攻击者行为时间表,但是,目前还有一个问题没有弄清楚,攻击者是如何获得登录凭据?...通过日志分析,我们发现了攻击者攻击路径安全事件根本原因:管理员所使用那款自定义WordPress插件中存在SQL注入漏洞,导致攻击者通过SQL注入漏洞获取管理员账号密码,从而登录管理后台进行网页篡改

1.5K11

自定义 WordPress 样式

找到了“IT-Homer"字样居左显示原因,修改就很简单了,打开 wp-content/themes/twentyten/style.css,搜索”site-info", 修改成如下: ?...3)登录时,修改界面WordPresslogo链接 登陆注册时,点击上方“WordPresslogo,莫名链接到了“http://cn.wordpress.org/”,分析原因如下图: ?...把上图链接“http://wordpress.org”修改成自己链接“http://iforum.sinaapp.com/”,修改后效果,可以访问我http://ithomer.sinaapp.com...上图有步骤3修改后链接,这里我们重点看login引出图片地址,打开摸出图片所在路径: ..../wp-admin/css/wp-admin.css 文本太多有点大,在SAE上直接打开较慢,建议在本地修改好后,上传上去就行(线上、线下源文件,都要做好备份) 替换logo后效果如下图: ?

1.6K40
  • WordPress 5.4.2版本发布,BUG维护安全更新

    有关安装更新WordPress分步说明: 更新WordPress 如果您对WordPress不熟悉,我们建议您从以下内容开始: WordPress新手–从哪里开始 WordPress或升级WordPress...扩展版第一步 WordPress课程 摘要#摘要 安全更新#安全更新 五个安全问题影响了WordPress更早版本;版本5.4.2修复了它们,所以您需要升级。...如果您还没有更新到5.4,也有5.3更早版本更新来解决安全问题。...维护更新#维护更新 WordPress 5.4.2在核心默认主题上都有22个bug回归修复。...48803–20:不支持作者自定义帖子类型,显示作者 48916–20:锚链接在移动菜单中不起作用 49088–20:为网页链接添加图标(谷歌商业简介) 49316–20张图片未获得许可。

    2K20

    【说站】WordPress程序robots.txt正确写法实例

    WordPress默认robots写法非常简单,写法如下: User-agent: * Disallow: /wp-admin/(不允许访问目录) Allow: /wp-admin/admin-ajax.php...(允许访问目录) 这当然不能满足我们需要,我们不能让搜索引擎过来抓取一些无效内容,比如像/feed/、 我们写robots其实原则也比较简单,因为搜索引擎蜘蛛是根据robots规则来对我们网站进行抓取...、、 1、Disallow: /wp-admin/、Disallow: /wp-content/Disallow: /wp-includes/,用于告诉搜索引擎不要抓取后台程序文件页面; 2、Disallow...replytocom=*,禁止搜索引擎抓取评论分页等相关链接; 3、Disallow: /category/*/page/Disallow: /tag/*/page/,禁止搜索引擎抓取收录分类标签分页...User-agent: * Disallow: /cgi-bin/ Disallow: /wp-admin/ Disallow: /wp-content/cache/ Disallow: /wp-content

    90510

    WordPress中wp-admim管理后台(404)无法进入,无限循环跳出解决方法

    遇到这种问题网上方法有很多,按以下步骤一一来进行: 1、首先通过ssh登录博客服务器,看wwwroot根目录下wp-admin文件夹还在不在,一般来说都是在,如果不在的话问题有点大; 2...、最大可能(我就是这个原因)是插件缘故,插件冲突导致页面无法正式访问,这种情况的话,首先也是到达wwwroot根目录下,cd进行wp-content目录,找到plugins目录,将其改名,利用mv...3、另一个常见原始是该目录没有权限: 将wp-admin目录权限改成755或者最好把所有的wwwroot下所有目录和文件都改成755,利用chmod -R 755 wwwroot进行操作...4、可能是加速器导致问题,将加速器七牛云等关掉 5、修改nginx配置文件,也就是修改重定向,进行伪静态访问: /usr/local/nginx/conf/wordpress.conf 在上面的地址...; 需要注意几点: 1、多尝试换浏览器进行访问,因为有的浏览器可能访问cookie存在不同; 2、尝试清楚网站cookie后在进行登录尝试。

    5.3K60

    WordPress程序网站目录安全权限设置

    网站目录安全建议权限 目录/文件 建议权限 root directory(wp 根目录) 0755 wp-admin (网站账户后台) 0755 wp-content.../index.php(后台首页) 0644 wp-admin/js 0755 wp-content/thems (主题目录) 0755 wp-content/plugins...(插件目录) 0755 wp-content/uploads 0755 其它无特别说明文件设置 755 0755 其他方面也要做到安全防护措施 : 提示 1.根据WordPress...~ 4.同ip 特别是同空间下面的其它网站发现有漏洞及时通知管理员处理,避免被跨站入侵~ 特别是数据库在同一个目录下面的~ 版权所有:可定博客 © WNAG.COM.CN 本文标题:《WordPress...程序网站目录安全权限设置》 本文链接:https://wnag.com.cn/778.html 特别声明:除特别标注,本站文章均为原创,本站文章原则上禁止转载,确实要转载,请电联:wangyeuuu@

    1.7K10

    如何登录到你 WordPress 管理仪表板

    WordPress 是一个内容管理系统 (CMS),这意味着它是一种简化生成、存储显示 Web 材料过程工具。WordPress 最初是作为一种改进日常写作常规排版工具。...与任何其他开源软件一样,WordPress 依赖于它社区。 登录到你 WordPress 管理仪表板:首次安装自托管 WordPress 站点后,新用户在查找登录 URL 时遇到问题是正常。...按照以下步骤登录到你 WordPress 管理仪表板: 第 1 步:要开始使用,请打开 Web 浏览器并转到 example.com/wp-admin 或 example.com/wp-login。...第 2 步:输入你在安装 WordPress 时创建用户名密码,然后单击登录按钮。 第 3 步:登录后,仪表板应如下所示: 相关内容: 关于 WordPress 你了解多少?...如何在网站上安装 WordPress? 如何在 WordPress 中创建登录页面? 如果大家发现文章中有什么错误地方,欢迎在下方评论。

    1.5K31

    wordpress默认后台登陆管理地址修改方法汇总

    本篇文章内容分享给大家如何对wordpress后台地址进行修改几种方法,供大家使用参考,wordpress程序默认登陆地址链接为http://xxx.com/wp-login.php。...word=dawa,才会打开登录页,否则就会自动跳转到首页 但是大挖通过以上代码登陆后,邮箱里还是每天都收到很多登录失败提醒邮件,于是采取了一个更加简单粗暴方法:修改wp-login.php文件名...比如将wp-login.php修改成wa-login.php,同时还要打开这个文件,将里面所有的wp-login.php替换成wa-login.php。...="2818442945"){ header('Location:/404 '); } wordpress后台登陆地址修改方法之RewriteRule法 1.首先给wp-admin目录改名,比如我改成dawa...三个文件中所有的wp-admin,换成dawa 这样edit链接与comments编辑链接将继续有效。

    8.7K20

    https协议下WordPress升级不兼容及后台登陆问题

    通过FTP清理了WordPress缓存插件WP Super Cache之后,登录后台也没有出现其他问题,然后看见WordPress程序又有更新了。...进入WordPress中文网,下载WordPress程序最新版本安装包,解压安装包,删除wp-content文件夹,然后利用FTP上传覆盖原来文件。...覆盖完毕后打开浏览器输入http://域名/wp-admin/upgrade.php,可能会提示需要升级wordpress数据库,茹莱神兽按照提示升级了Wordpress数据库。...后台登录不上,茹莱神兽以为是升级时候没有删除wp-admin文件夹问题,经过测试,结果不是这个问题。...很多图片链接地址都是http开头,茹莱神兽博客申请SSL证书之后,全站都开启了HTTPS协议。 首页不兼容,图片不显示,西数那边同事反应都是跟这个有关。

    25610

    WordPress技巧:自定义默认上传路径

    方法一、全局选项 其实wordpress还隐藏着一个“全局选项”,登录后台后,在地址栏输入“http://你域名/wp-admin/options.php”,即可打开这个神秘“全局选项。”...方法三、wp-config代码法 只需要在WordPress根目录wp-config.php文件中加入如下代码即可改变默认上传路径为uploads /** 自定义默认上传路径 */ define(...PS:比如域名是:xxx.com,这样你图片上传路径就被设置成了xxx.com/uploads/。如需要改变为其他名称,img,只需要把代码中uploads改为img即可。...(含格式,1.jpg)即可。...完成以上步骤后,再将原 http://xxx.com/wp-content/uploads/ 下图片文件夹整体迁移到新路径。

    2.4K40

    HT1112 搜索引擎高级使用语法

    HT1001 系列是信安之路推出黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战方式介绍各类开源工具功能价值,后续完整内容将发布在信安之路知识星球成长平台,部分内容会通过公众号分享...对于普通人而言,打开浏览器,输入想要搜索关键词,就可以获得自己想要结果,绝大多数情况下可以满足需求,但是对于安全从业者而言,由于通过单纯关键词搜索获得结果不够聚焦,信息繁杂,无法满足高级需求,比如我想查看某个网站上所有的信息...可以看到一条信息都没有,这个应该是必应没有收录 xazlsec.com 网站信息,不同搜索引擎对于同一个关键词搜索结果不尽相同,跟各家技术信息抓取方式有关,所以在使用搜索引擎收集目标相关信息时...案例二:搜索使用了 wordpress 博客网站 Wordpress 是一款知名开源博客系统,应用广泛,Wordpress 有几个比较有特点目录,比如 wp-adminwp-content 等,...案例三:查看某个页面的缓存内容 当某个网站页面更改之后,我们没有来得及保存,想要查看之前版本内容,可以利用搜索引擎缓存功能,关键词 cache: 后面加上页面链接比如:cache:www.xazlsec.com

    66330

    如何编写优化WordPress网站Robots.txt

    相反,我们使用  noindex元标记,这也有助于谷歌其他搜索引擎正确地在您网站上为您内容分发其入站链接值。...Disallow: /wp-content/plugins/ Disallow: /wp-includes/ WordPress也同意说理想robots.txt 不应该禁止任何东西。...事实上,  /wp-content/plugins/   /wp-includes/ 目录包含您主题插件可能用于正确显示您网站图像,JavaScript或CSS文件。...阻止这些目录意味着插件WordPress所有脚本,样式图像被阻止,这使得Google其他搜索引擎抓取工具难以分析理解您网站内容。...WordPressrobots.txt内容编写为: User-agent: * Allow: /wp-admin/admin-ajax.php Disallow: /wp-admin/ Disallow

    1.6K20

    WordPressRobots协议怎么写?附最新Robots.txt文件下载

    但是我们设置了伪静态,搜索引擎还是会抓取动态地址,大家这里可能有点不能理解,我来跟大家解释一下吧,例如我们使用WordPress发布了一篇文章,而这篇文章在我们没有设置伪静态时候,他文章链接是默认动态地址...p=14842 一个是动态页面地址,一个是静态页面地址,这就是我们上面所说文章重复收录问题,这个问题严重情况下会造成网站降权,甚至被K,而且就其本身来说,也会导致相关页面的权重分散,那我们WordPress...我根据网上大神们分享Robots协议重写WordPress Robots协议 User-agent: * Allow: * Disallow: /wp-admin/ Disallow: /wp-content...允许所有搜索引擎访问*目录(包括子目录) 3:Disallow: /wp-admin/? ?禁止所有搜索引擎访问/wp-admin目录 4:Disallow: /wp-content/? ?...这混乱尘世,究竟充斥了多少绝望悲伤。你想去做一个勇敢男子,为爱,为信仰,轰轰烈烈奋斗一场。nbsp; ?

    2.5K11
    领券