我使用以下htaccess安装了wordpress:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_URI} !^/secure-area/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
和目录/public_html/secure-area/ 已使用cPanel保护的目录。
我在这里问是因为这是一个htaccess问题,不仅仅是特定于wordpress的问题,而且我在这里看到的答案似乎更好。
非常感谢,蒂姆
没有解决密码保护目录的类似问题:
我在cPanel下遇到了同样的问题。在我的情况下,这是由于“〜/ .htpasswds / public_html / secure-dir / passwd”文件/目录没有正确的权限。我给托管公司打了电话,他们用正确的权限对文件进行了整理,然后就可以了。
确实让我感到困惑的是,看起来目录保护正在b / c中运行,它弹出了AUTH窗口。但是当Apache验证密码时,它将阻塞并提供WP标准404页面。
我遇到了同样的问题,这对我有用:http://support.aiso.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=246
只需将401错误文档行切换为:ErrorDocument 401默认值
404来自没有“ 401”错误的文档-默认情况下,cpanel指定了一个文档,但主机通常不设置它。我创建了一个空白文档,并将其添加到我的.htaccess中:
ErrorDocument 401 /empty.html
我这样做是为了保护我的wp-admin文件夹免受将来有人恶意破坏我的网站后遭受的未知Wordpress攻击。
我仍然想解决这个问题,因为我想要一个便携式的解决方案,但是我的解决方法是我删除了密码保护并限制了对自己IP地址的访问。
[我在[/ secure-area /]目录中添加了一个htaccess文件,其中包含Perishable Press - Studpid htaccess tricks中的以下代码:
# deny all except those indicated here
<Limit GET POST PUT>
order deny,allow
deny from all
allow from x.x.x.x
allow from .*domain\.com.*
</Limit>
我在其中运行了一些脚本,因此我还添加:
# enable directory browsing
Options All +Indexes
为了易于使用,考虑到(应该是)安全目录。
我有兴趣听到这是一种愚蠢的,不安全的处理方式的方法:) Ta
ErrorDocument 401 default
将其添加为htaccess中的第一行。为我的wordpress网站工作,该网站一直重定向到404页。