Ik probeer een whitelist in mijn htaccess te bouwen voor WordPress. Het blokkeren van wp-admin in zijn geheel gaat niet. De frontend gebruikt namelijk enkele bestanden.
Samenvatting:
-wp-admin wil je blokkeren, tenzij authenticated of whitelisted
-wp-admin/admin-ajax.php wordt door bezoekers gebruikt en is dus een uitzondering
-wp-login kan direct worden aangeroepen en moet apart worden afgedekt
-xmlrpc.php moet altijd worden geblokkeerd
*knip*
Heb het probleem opgelost: het meeste op Google bleek gebaseerd op de oude syntax met allow,deny en satisfy: https://httpd.apache.org/docs/2.4/en/upgrading.html#authz
Kan een slotje op!
Samenvatting:
-wp-admin wil je blokkeren, tenzij authenticated of whitelisted
-wp-admin/admin-ajax.php wordt door bezoekers gebruikt en is dus een uitzondering
-wp-login kan direct worden aangeroepen en moet apart worden afgedekt
-xmlrpc.php moet altijd worden geblokkeerd
*knip*
Heb het probleem opgelost: het meeste op Google bleek gebaseerd op de oude syntax met allow,deny en satisfy: https://httpd.apache.org/docs/2.4/en/upgrading.html#authz
Kan een slotje op!
[ Voor 72% gewijzigd door sdk1985 op 08-10-2016 22:52 ]
Hostdeko webhosting: Sneller dan de concurrentie, CO2 neutraal en klantgericht.