訪問者がwp-adminログインページにアクセスしないようにする

Question

私はWordpressでサイトを運営しており、訪問者が "domain.com/wp-admin"に行くだけで管理者ログインページにアクセスしないようにしたいと考えています。私は特定のIPを許可することを検討しましたが、私は常に異なるネットワーク上の異なる場所で作業しています。したがって、静的な解決方法は問題になりません。

私はちょうどいくつかのリダイレクトについて考えていますが、私はそれが最高の、最も安全な解決策であるとは完全にはわかりません。

*注：私はいくつかのプラグインを調べましたが、ユーザーが管理パネルで一度行うことができるものだけを制限しています。私は、訪問者とハッカーがまったく一緒になるのを止めたいと思います。

Answer 1

より良いオプションは、アクセスレベルの決定にWPがまったく関与しないように、Apacheレベルで制限を設けることです。通常のHTTPパスワードが適切である可能性があります。

<Location /wp-admin/> 
    Require valid-user 
    AuthType Basic 
    etc... 
</Location> 

、あなたが明示的にIPマッチング経由で許可されてからログインしている知っている、と場所は、「他のすべて」のためのパスワードプロンプトを残すように、あなたはSatisfyディレクティブと組み合わせることができます。