it-swarm.com.de

Wie schränke ich den Zugriff auf das Administrator-Dashboard durch eine bestimmte statische IP-Adresse ein?

ich versuche, den Zugriff auf das Admin-Dashboard (wp-admin.php) durch eine bestimmte statische IP-Adresse einzuschränken, also versuche ich, .htaccess zum wp-admin hinzuzufügen und festzulegen

<FilesMatch "admin\.php$">
Order deny,allow
Deny from all
Allow from 10.0.0.0/24
</FilesMatch>

funktioniert aber nicht und hat versucht, das Bulletproof-Plugin zu installieren und den <IfModule !mod_authz_core.c> <IfModule mod_access_compat.c> Order Allow,Deny Deny from all Allow from 000 </IfModule> </IfModule> </FilesMatch> zu ändern

aber bitte nicht um hilfe und vielen dank im vorraus.

2
Fadi

Wenn admin_init herumläuft, sollten Sie wissen, ob Sie AJAX machen oder nicht. Wenn nicht, überprüfen Sie die IP. Denken Sie daran, dass jeder diese Nummer fälschen kann.

add_action('admin_init', function() {

    if(defined('DOING_AJAX') && DOING_AJAX) {
        return; // ignore ajax
    };

    $ip = $_SERVER[ 'REMOTE_ADDR' ];

    if($ip !== '10.0.0.0') {
        wp_die(__('You are not allowed to access this part of the site'));
    }
});
3
jgraup