如何在没有'wp-admin‘登录的情况下停止打开的WordPress链接，比如'wp-admin’和'wp-content‘？

在没有'wp-admin'登录的情况下停止打开的WordPress链接，比如'wp-admin'和'wp-content'，可以通过以下几种方式实现：

使用插件：可以安装并激活一些安全插件来限制对特定链接的访问。例如，可以使用插件如"Disable WP REST API"来禁用WordPress的REST API，从而限制对'wp-admin'和'wp-content'等链接的访问。安装并激活插件后，按照插件的说明进行配置即可。
修改.htaccess文件：通过修改WordPress安装目录下的.htaccess文件，可以实现对特定链接的访问限制。在.htaccess文件中添加以下代码可以禁止对'wp-admin'和'wp-content'等链接的访问：

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^wp-admin/(.*)$ - [R=403,L]
RewriteRule ^wp-content/(.*)$ - [R=403,L]
</IfModule>

保存并上传修改后的.htaccess文件到WordPress安装目录即可生效。

使用服务器配置：如果你有服务器管理权限，可以通过服务器配置来实现对特定链接的访问限制。具体操作方式取决于你使用的服务器软件（如Apache、Nginx等）和配置文件的位置。一般来说，可以通过在服务器配置文件中添加类似以下代码来禁止对'wp-admin'和'wp-content'等链接的访问：

<Location /wp-admin>
    Order deny,allow
    Deny from all
</Location>

<Location /wp-content>
    Order deny,allow
    Deny from all
</Location>

保存并重新加载服务器配置文件，修改将生效。

需要注意的是，以上方法仅限于限制对'wp-admin'和'wp-content'等链接的直接访问，仍然允许通过其他途径（如WordPress后台管理界面）进行相关操作。如果需要更加严格的访问控制，可以考虑使用其他安全措施，如IP白名单、双因素认证等。

腾讯云相关产品和产品介绍链接地址：

腾讯云安全产品：https://cloud.tencent.com/product/security
腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云内容分发网络（CDN）：https://cloud.tencent.com/product/cdn

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Web日志还原攻击路径

比如，我们的Web服务器 access.log 可以有效记录访问来源。...由于网站正在运行WordPress，在这种情况下，我们可以通过关键字过滤 access.log 来获取满足WordPress特定特征的访问请求。...其中，wp-admin 是WordPress的管理后台，wp-login 是WordPress的登录页面，POST表示使用POST方法将HTTP请求发送到服务器，一般来说主要是登录表单和数据提交。...page=file-manager_settings 根据上述信息，我们可以看到攻击者的行为时间表，但是，目前还有一个问题没有弄清楚，攻击者是如何获得登录凭据的？...通过日志分析，我们发现了攻击者的攻击路径和安全事件的根本原因：管理员所使用的那款自定义WordPress插件中存在SQL注入漏洞，导致攻击者通过SQL注入漏洞获取管理员账号密码，从而登录管理后台进行网页篡改

1.5K1 1

自定义 WordPress 样式

找到了“IT-Homer"字样居左显示的原因，修改就很简单了，打开 wp-content/themes/twentyten/style.css，搜索”site-info", 修改成如下： ?...3）登录时，修改界面WordPress的logo和链接登陆和注册时，点击上方“WordPress”的logo，莫名链接到了“http://cn.wordpress.org/”，分析原因如下图： ?...把上图链接“http://wordpress.org”修改成自己的链接，如“http://iforum.sinaapp.com/”，修改后的效果，可以访问我的http://ithomer.sinaapp.com...上图有步骤3修改后的链接，这里我们重点看login引出的图片地址，打开摸出的图片所在路径： ..../wp-admin/css/wp-admin.css 文本太多有点大，在SAE上直接打开较慢，建议在本地修改好后，上传上去就行（线上、线下源文件，都要做好备份）替换logo后的效果如下图： ?

1.6K4 0

WordPress 5.4.2版本发布，BUG维护和安全更新

有关安装和更新WordPress的分步说明: 更新WordPress 如果您对WordPress不熟悉，我们建议您从以下内容开始: WordPress新手–从哪里开始 WordPress或升级WordPress...扩展版的第一步 WordPress课程摘要#摘要安全更新#安全更新五个安全问题影响了WordPress和更早的版本；版本5.4.2修复了它们，所以您需要升级。...如果您还没有更新到5.4，也有5.3和更早版本的更新来解决安全问题。...维护更新#维护更新 WordPress 5.4.2在核心和默认主题上都有22个bug和回归修复。...48803–20:不支持作者的自定义帖子类型，显示作者 48916–20:锚链接在移动菜单中不起作用 49088–20:为网页链接添加图标(谷歌商业简介) 49316–20张图片未获得许可。

2K2 0

【说站】WordPress程序robots.txt的正确写法实例

WordPress默认的robots写法非常简单，写法如下： User-agent: * Disallow: /wp-admin/（不允许访问的目录） Allow: /wp-admin/admin-ajax.php...（允许访问的目录）这当然不能满足我们的需要，我们不能让搜索引擎过来抓取一些无效的内容，比如像/feed/、我们写robots其实原则也比较简单，因为搜索引擎蜘蛛是根据robots的规则来对我们的网站进行抓取的...、、 1、Disallow: /wp-admin/、Disallow: /wp-content/和Disallow: /wp-includes/，用于告诉搜索引擎不要抓取后台程序文件页面； 2、Disallow...replytocom=*，禁止搜索引擎抓取评论分页等相关链接； 3、Disallow: /category/*/page/和Disallow: /tag/*/page/，禁止搜索引擎抓取收录分类和标签的分页...User-agent: * Disallow: /cgi-bin/ Disallow: /wp-admin/ Disallow: /wp-content/cache/ Disallow: /wp-content

9031 0

WordPress手动更新最新版本附临时终极解决方案

字段后删除再重新点击后台自动升级链接。...，删除里面的wp-content文件夹（这个必须删除，因为网站上面的素材全都保存在这个文件夹里）重新压缩其余的文件，上传到博客网站根目录删除网站原来的wp-includes和wp-admin两个文件夹...然后解压覆盖原来的文件替换完毕后，访问https://你的网站域名/wp-admin/upgrade.php 看到如图显示就说明更新成功了！...解决方法打开网站根目录的 wp-config.php，在底部增加如下代码： define('WP_PROXY_HOST', 'us.centos.bz'); define('WP_PROXY_PORT...', '31281'); 保存之后登录 wordpress 后台，切换到更新，点击升级按钮开始更新。

5K5 2

如何登录到你的 WordPress 管理仪表板

WordPress 是一个内容管理系统 (CMS)，这意味着它是一种简化生成、存储和显示 Web 材料的过程的工具。WordPress 最初是作为一种改进日常写作常规排版的工具。...与任何其他开源软件一样，WordPress 依赖于它的社区。登录到你的 WordPress 管理仪表板：首次安装自托管 WordPress 站点后，新用户在查找登录 URL 时遇到问题是正常的。...按照以下步骤登录到你的 WordPress 管理仪表板：第 1 步：要开始使用，请打开 Web 浏览器并转到 example.com/wp-admin 或 example.com/wp-login。...第 2 步：输入你在安装 WordPress 时创建的用户名和密码，然后单击登录按钮。第 3 步：登录后，仪表板应如下所示：相关内容：关于 WordPress 你了解多少？...如何在网站上安装 WordPress？如何在 WordPress 中创建登录页面？如果大家发现文章中有什么错误的地方，欢迎在下方评论。

1.5K3 1

WordPress中wp-admim管理后台(404)无法进入，无限循环跳出解决方法

遇到这种问题网上的方法有很多，按以下步骤一一来进行： 1、首先通过ssh登录你的博客服务器，看wwwroot根目录下wp-admin文件夹还在不在，一般来说都是在的，如果不在的话问题有点大； 2...、最大的可能（我就是这个原因）是插件的缘故，插件冲突导致页面无法正式访问，这种情况的话，首先也是到达wwwroot根目录下，cd进行wp-content目录，找到plugins目录，将其改名，利用mv...3、另一个常见的原始是该目录没有权限：将wp-admin目录的权限改成755或者最好把所有的wwwroot下的所有目录和文件都改成755，利用chmod -R 755 wwwroot进行操作...4、可能是加速器导致的问题，将加速器如七牛云等关掉 5、修改nginx配置文件，也就是修改重定向，进行伪静态访问： /usr/local/nginx/conf/wordpress.conf 在上面的地址...; 需要注意的几点： 1、多尝试换浏览器进行访问，因为有的浏览器可能访问的cookie存在不同； 2、尝试清楚网站cookie后在进行登录尝试。

5.2K6 0

WordPress程序网站目录安全权限设置

网站目录安全建议权限目录/文件建议权限 root directory（wp 根目录） 0755 wp-admin （网站账户后台） 0755 wp-content.../index.php（后台首页） 0644 wp-admin/js 0755 wp-content/thems （主题目录） 0755 wp-content/plugins...（插件目录） 0755 wp-content/uploads 0755 其它无特别说明文件设置 755 0755 其他方面也要做到安全防护措施：提示 1.根据WordPress...~ 4.同ip 特别是同空间下面的其它网站如发现有漏洞及时通知管理员处理，避免被跨站入侵~ 特别是数据库在同一个目录下面的~ 版权所有：可定博客 © WNAG.COM.CN 本文标题：《WordPress...程序网站目录安全权限设置》本文链接：https://wnag.com.cn/778.html 特别声明：除特别标注，本站文章均为原创，本站文章原则上禁止转载，如确实要转载，请电联：wangyeuuu@

1.7K1 0

wordpress默认后台登陆管理地址修改方法汇总

本篇文章内容分享给大家如何对wordpress后台地址进行修改的几种方法，供大家使用和参考，wordpress程序的默认登陆地址链接为http://xxx.com/wp-login.php。...word=dawa，才会打开登录页，否则就会自动跳转到首页但是大挖通过以上代码登陆后，邮箱里还是每天都收到很多登录失败的提醒邮件，于是采取了一个更加简单粗暴的方法：修改wp-login.php文件名...比如将wp-login.php修改成wa-login.php，同时还要打开这个文件，将里面所有的wp-login.php替换成wa-login.php。...="2818442945"){ header('Location:/404 '); } wordpress后台登陆地址修改方法之RewriteRule法 1.首先给wp-admin目录改名,比如我改成dawa...三个文件中所有的wp-admin，换成dawa 这样edit链接与comments编辑链接将继续有效。

8.7K2 0

WordPress更新失败？正确更新方式——小文’s blog

删除旧的wp-includes文件夹和wp-admin文件夹将新的WordPress文件复制到服务器上，覆盖根目录下的原有文件，除了wp-content文件（参见"注意”）。...第二步：升级 WordPress 登录你的WordPress网站后台（/wp-admin）。...如果这时需要升级数据库，WordPress会检测数据库信息并给出一个http://example.com/wordpress/wp-admin/upgrade.php这样的链接，让你升级。...点击该链接，根据上面的说明进行操作。操作完毕后，升级后数据库就可以兼容于最新代码了。如果升级失败，你的网站看起来就可能很怪异。...完整的步骤就是这样了，送给为升级WordPress版本苦恼的站长们！

6.5K3 1

WordPress 常量概述

值：true 路径，目录和链接（Paths, dirs and links） ABSPATH WordPress 根目录的路径默认：wp-load.php 锁在的路径 WPINC /wp-includes...'/wp-content' WP_HOME WordPress 的主页。 WP_SITEURL WordPress 根目录的 URL WP_TEMP_DIR 临时目录的绝对路劲。...值：主站点的 %siteurl% 或者自定义的一个链接 PATH_CURRENT_SITE 主站点的路径 UPLOADBLOGSDIR 相对 ABSPATH 的上传基本目录的路径默认：wp-content...值：true|false （默认：false）安全和 Cookies（Security and Cookies） ADMIN_COOKIE_PATH /wp-admin/ 目录的绝对路径。...默认：没有 http(s):// 的首页链接。 COOKIE_DOMAIN WordPress 安装时候的域名。

1K2 0

https协议下WordPress升级不兼容及后台登陆问题

通过FTP清理了WordPress缓存插件WP Super Cache之后，登录后台也没有出现其他的问题，然后看见WordPress程序又有更新了。...进入WordPress中文网，下载WordPress程序最新版本安装包，解压安装包，删除wp-content文件夹，然后利用FTP上传覆盖原来的文件。...覆盖完毕后打开浏览器输入http://域名/wp-admin/upgrade.php，可能会提示需要升级wordpress数据库，茹莱神兽按照提示升级了Wordpress数据库。...后台登录不上，茹莱神兽以为是升级的时候没有删除wp-admin文件夹的问题，经过测试，结果不是这个问题。...很多图片的链接地址都是http开头的，茹莱神兽博客申请SSL证书之后，全站都开启了HTTPS协议。首页不兼容，图片不显示，西数那边和同事的反应都是跟这个有关。

2521 0

WordPress技巧：自定义默认上传路径

方法一、全局选项其实wordpress还隐藏着一个“全局选项”，登录后台后，在地址栏输入“http://你的域名/wp-admin/options.php”，即可打开这个神秘的“全局选项。”...方法三、wp-config代码法只需要在WordPress根目录的wp-config.php文件中加入如下代码即可改变默认的上传路径为uploads /** 自定义默认上传路径 */ define(...PS：比如你的域名是：xxx.com，这样你的图片上传路径就被设置成了xxx.com/uploads/。如需要改变为其他名称，如img，只需要把代码中的uploads改为img即可。...（含格式，如1.jpg）即可。...完成以上步骤后，再将原 http://xxx.com/wp-content/uploads/ 下的图片文件夹整体迁移到新的路径。

2.4K4 0

HT1112 搜索引擎高级使用语法

HT1001 系列是信安之路推出的黑客工具使用系列，结合使用场景来对安全工具进行测试总结，并通过实战的方式介绍各类开源工具的功能和价值，后续完整内容将发布在信安之路的知识星球和成长平台，部分内容会通过公众号分享...对于普通人而言，打开浏览器，输入想要搜索的关键词，就可以获得自己想要的结果，绝大多数情况下可以满足需求，但是对于安全从业者而言，由于通过单纯关键词搜索获得的结果不够聚焦，信息繁杂，无法满足高级需求，比如我想查看某个网站上所有的信息...可以看到一条信息都没有，这个应该是必应没有收录 xazlsec.com 网站的信息，不同的搜索引擎对于同一个关键词的搜索结果不尽相同，跟各家的技术和信息抓取方式有关，所以在使用搜索引擎收集目标相关信息时...案例二：搜索使用了 wordpress 的博客网站 Wordpress 是一款知名的开源博客系统，应用广泛，Wordpress 有几个比较有特点的目录，比如 wp-admin、wp-content 等，...案例三：查看某个页面的缓存内容当某个网站页面更改之后，我们没有来得及保存，想要查看之前版本的内容，可以利用搜索引擎的缓存功能，关键词 cache: 后面加上页面链接，比如：cache:www.xazlsec.com

6633 0

WordPress 禁止访问网站核心 PHP 文件，提高安全性

WordPress 用的是 PHP 语言，禁止访客访问网站核心 PHP 文件能提高安全性。我们以 Nginx 的配置文件为例，来详细说明如何安全配置：禁用某些目录执行 PHP。...# 设置静态地址必须要添加的配置 # 如果你后台添加了固定链接，则需要添加以下配置 location / { try_files $uri $uri/ /index.php.../install.php { deny all; } # 禁止访问 /wp-content/ 目录的 php 格式文件 (包含子目录) location ~* ^.../wp-content/.*....(php|phps)$ { internal; } # 禁止访问 /wp-content/ 目录的以下文件格式 (包含子目录) location ~* ^/wp-content

8703 0

wordpress提权漏洞的利用

基本描述：利用编辑者权限（普通用户）添加文章，使用wordpress新版编辑器内的【短代码】功能添加HTML编码字符【】左尖角和右尖角符号实现XSS 当管理员账号访问到该编辑页面时，将会执行XSS...漏洞影响范围： WordPress 5.0到5.0.4，5.1和5.1.1版本。 ? 1.wordpress搭建 ? 2.添加拥有编辑权限的用户账号 ?...3.登录test账号，添加短代码测试XSS XSS代码： ? ?...// Send a GET request to the URL '/wp-admin/user-new.php', and extract the current 'nonce' value var...9.中国菜刀直接砍过去 http://域名或者IP地址/wp-content/plugins/hello.php ? 10.成功获得WebShell ?

2K3 0

如何编写和优化WordPress网站的Robots.txt

相反，我们使用 noindex元标记，这也有助于谷歌和其他搜索引擎正确地在您的网站上为您的内容分发其入站链接值。...Disallow: /wp-content/plugins/ Disallow: /wp-includes/ WordPress也同意说理想的robots.txt 不应该禁止任何东西。...事实上， /wp-content/plugins/ 和 /wp-includes/ 目录包含您的主题和插件可能用于正确显示您的网站的图像，JavaScript或CSS文件。...阻止这些目录意味着插件和WordPress的所有脚本，样式和图像被阻止，这使得Google和其他搜索引擎的抓取工具难以分析和理解您的网站内容。...WordPress的robots.txt内容编写为： User-agent: * Allow: /wp-admin/admin-ajax.php Disallow: /wp-admin/ Disallow

1.6K2 0

从瑞士军刀到变形金刚--XSS攻击面拓展

http://127.0.0.1/wordpress4.8/wp-content/plugins/hello.php getshell，如果服务端权限没有做设置，我们可以直接system弹一个shell...>'); 这部分的代码看似简单，实际上还有很大的优化空间，就比如： 1、优化执行条件：通过和远控（xss平台）交互，获取时间戳，和本地时间做对比，如果时间不符合要求不执行，避免管理员在后台的多次访问导致...这个链接地址为 wp-admin/admin-ajax.php?...curl的链接 wp-admin/admin-ajax.php?...一个完成的恶意链接，甚至可以搭配上js蠕虫，将入侵成功的站点再次演变为新的恶意链接，这样整个攻击链就形成了。

5331 0

每天一个WordPress文件：wp-config.php

WordPress 程序路径，注意末尾的'/'不需要，如本站都是 http://blog.wpjam.com。...文件中添加下面的代码： define( 'SCRIPT_DEBUG', true ); 这样，wp-includes/js, wp-includes/css, wp-admin/js, 和 wp-admin...define( 'WP_CACHE', true ); 定时作业如果 WordPress 的定时作业没有跑，你可以定义一下下面的选项： define( 'ALTERNATE_WP_CRON', true...( 'DISALLOW_FILE_MODS', true ); 强制后台和登录界面 HTTP 加密 define( 'FORCE_SSL_ADMIN', true ); 屏蔽外部 HTTP 请求为了加强...', true ); 屏蔽编辑未过滤的HTML代码默认情况下，单站点下的管理员和编辑角色的用户是可以发布未过滤的HTML代码到日志标题，内容和留言中。

7203 0

WordPress的Robots协议怎么写？附最新Robots.txt文件下载

但是我们设置了伪静态，搜索引擎还是会抓取动态地址，大家这里可能有点不能理解，我来跟大家解释一下吧，例如我们使用WordPress发布了一篇文章，而这篇文章在我们没有设置伪静态的时候，他的文章链接是默认的动态地址...p=14842 一个是动态页面地址，一个是静态页面地址，这就是我们上面所说的文章重复收录问题，这个问题严重的情况下会造成网站降权，甚至被K，而且就其本身来说，也会导致相关页面的权重分散，那我们的WordPress...我根据网上大神们分享的Robots协议重写的WordPress Robots协议 User-agent: * Allow: * Disallow: /wp-admin/ Disallow: /wp-content...允许所有搜索引擎访问*目录(包括子目录) 3：Disallow: /wp-admin/? ?禁止所有搜索引擎访问/wp-admin目录 4：Disallow: /wp-content/? ?...这混乱的尘世，究竟充斥了多少绝望和悲伤。你想去做一个勇敢的男子，为爱，为信仰，轰轰烈烈的奋斗一场。nbsp; ?

2.5K1 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云