Поддержка Проблемы и решения Как настроить файл htaccess в директории site.ru/wp-admin

  • Хочу разрешить доступ к административной панели строго по указанному ip-адресам. Для этого создаю дополнительный файл .htaccess в директории site.ru/wp-admin, в котором прописываю следующие записи (разумеется вписываю свои реальные адреса) в кодировке UTF-8:

    order deny, allow
    allow from 1.2.3.4., 8.8.8.8
    deny from all

    так тоже прописывал:

    # ALLOW USER BY IP
    order deny,allow
    deny from all
    allow from 1.2.3.4
    allow from 8.8.8.8

    После сохранения и перезагрузки сервера, сам сайт по домену site.ru и записи на нем корректно выводятся, а вот админка WordPress не отображается. При попытке зайти по ссылке site.ru/wp-admin выдает следующую ошибку:

    403 Forbidden
    You don’t have permission to access /wp-admin/ on this server.
    Apache/2.2.15 (CentOS) Server at site.ru Port 80

    В чем может быть ошибка?

Просмотр 11 ответов — с 1 по 11 (всего 11)
  • Модератор Yui

    (@fierevere)

    ゆい

    order allow,deny
    allow from …
    deny from all

    Точно???
    Тогда почему везде пишут слово «deny» впереди «allow»?

    ——————————————————
    Открыть доступ для конкретного пользователя можно прописав его IP-адрес. Вот код, который для этого потребуется:

    order deny,allow
    deny from all
    allow from xxx.xxx.xxx.xxx

    где xxx. xxx. xxx. xxx — это ваш IP.
    ——————————————————

    Источник: http://habrahabr.ru/post/165701/

    Модератор Yui

    (@fierevere)

    ゆい

    хабр не 100% авторитетный источник
    они и открытие LetsEncrypt анонсируют на 5 декабря, когда на оффсайте английским по белому написано December 3

    логика

    deny,allow — запретить, разрешить
    deny all — запрет всех
    до allow просто не доходит

    остальное сами додумаете )

    Я в шоке! Сделал всё по вашему коду и снова оно…

    403 Forbidden
    You don’t have permission to access /wp-admin/ on this server.
    Apache/2.2.15 (CentOS) Server at site.ru Port 80

    Неужели проблема с сервером?
    Почему в мире существует столько хороших сайтов у которых закрыт доступ к странице site.ru/wp-admin, запрет к которому они прописывают через htaccess. А я уже все способы с этими allow и deny перепробовал, а воз и ныне там…

    Модератор Yui

    (@fierevere)

    ゆい

    права на папку?

    755 должны быть , без .htaccess внутри работает?
    на .htaccess права 644 ?

    ну и опять же это

    стоит сменить владельца папки где установлен wordpress на аккаунт от которого работает веб сервер

    + убедитесь что в Allow ваш настоящий правильный IP, а то мало ли, банальная причина )

    Не… )) ip-адрес точно мой и он не меняется. Это 100% говорю.
    Сейчас посмотрю другие ваши варианты.

    А без htaccess внутри работает, отображает.

    А правильная ли у меня вообще директория выстроена, гляньте пожалуйста:

    var/www/user1/data/www/site.ru/wp-admin

    Все верно, на папку wp-admin стоят права 755,
    на файл htaccess стоят права 644

    Модератор Yui

    (@fierevere)

    ゆい

    /var/www/user1/data/www/site.ru
    вот на эту папку рекурсивно смените владельца файлов на аккаунт от которого работает веб сервер

    вообще если есть какие-то странности — еще стоит глянуть в логи ошибок вебсервера
    или или в /var/log/apache|apache2 или где то в /var/www/user1 могут лежать

    К великому сожалению я продолжу, т.к. вновь вышла эта ошибка.

    ПРЕДЫСТОРИЯ. КАК Я ДЕЛАЛ ВНАЧАЛЕ:
    1.1. Зашел на сервер через root, используя панель isp-manager и создал пользователя по имени user1.
    1.2. Далее прошел в директорию var/www/user1/data/www/site.ru/, куда закачал архив wordpress.zip (тоже через ips-manager и тоже через root). Распаковал, настроил wp-config.php и установил.
    1.3. Потом создал файл htaccess в директории var/www/user1/data/www/site.ru/wp-admin, где прописал:
    order allow,deny
    allow from 1.2.3.4, 8.8.8.8
    deny from all

    1.4. При открытии админки выходит эта ошибка.
    1.5. Удалил файл, админка открылась, но плагины не могу установить или удалить, а также не могу загрузить какую-либо картинку.
    1.6. Сделал скрин прав и настроек:
    http://i3.x8.net/2/6vd_O.jpg?1448231399

    ТЕПЕРЬ. КАК Я ВСЁ ПЕРЕДЕЛЫВАЛ
    2.1. Вновь зашел на сервер через панель isp-manager уже под именем user1 и удалил всё содержимое папки site.ru
    2.2. Вошел через ftp-клиент и закинул все файлы свежего WP. Распаковал, настроил wp-config.php.
    2.3. Потом создал такой же файл htaccess.
    2.4. При открытии админки вновь выходит эта ошибка.
    1.5. Удалил файл, админка открылась, но ЗАТО ТЕПЕРЬ все плагины могу установить или удалить, а также могу загрузить какую-либо картинку.
    1.6. Сделал скрин прав и настроек:
    http://i2.x8.net/2/BXj_O.jpg?1448231753

    Как видно на скринах, права изменились. Восстановилась работа с плагинами и загрузкой картинок, но….

    403 Forbidden
    You don’t have permission to access /wp-admin/ on this server.
    Apache/2.2.15 (CentOS) Server at site.ru Port 80

    Модератор Yui

    (@fierevere)

    ゆい

    а если только
    order allow,deny
    allow from 1.2.3.4, 8.8.8.8

    без deny from all директивы

    ps — https://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order

Просмотр 11 ответов — с 1 по 11 (всего 11)
  • Тема «Как настроить файл htaccess в директории site.ru/wp-admin» закрыта для новых ответов.