отключить wp-admin для wp-login канонический редирект (wordpress)
Я создаю веб-сайт с wordpress + buddypress (последняя версия). На этом веб-сайте у меня есть собственные пользовательские формы регистрации регистрации регистрации, и я не хочу связывать их с внешними wp-формами. Я заблокировал обратные формы для всех пользователей (по умолчанию wp-login | signup | resetpass forms) (с кодом заголовка 404) Поэтому, если вы попытаетесь добраться до wp-admin/wp-login, вы увидите 404. Я не хочу использовать какое-либо перенаправление. Я хочу остановить перенаправление по специальному URL-адресу, чтобы остановить перенаправление с этого URL на другие URL-адреса, которые я хочу прекратить перенаправление из /wp-admin в /wp-login.php?redirect_to=http%3A%2F%2Fsite.com%2Fwp-admin%2F&reauth=1 Когда вы пытаетесь связаться с www.example.com/wp-admin и вы не вошли в систему, вы автоматически перенаправляетесь на: example.com/wp-login.php?redirect_to=http%3A%2F%2Fsite.com%2Fwp-admin%2F&reauth=1 вы будете перенаправлены. URL будет автоматически изменен, это действие WordPress по умолчанию. Я хочу остановить автоматическое перенаправление. Когда вы пытаетесь достичь /wp-admin, вам нужно остаться в /wp-admin (вы не должны перенаправлять на wp-login). Пожалуйста, ознакомьтесь с этими 2 фотографиями для получения полной информации: Рисунок 1: 
Рисунок 2: 
* ПРИМЕЧАНИЕ: 404 — это то, что я сделал, чтобы произойти. это не ошибка. Я проверил столько кодов, чтобы остановить его. но никто не работал для меня. Код №1:
remove_action('template_redirect', 'redirect_canonical'); remove_filter('template_redirect', 'redirect_canonical'); function custom_wp_redirect_admin_locations() < global $wp_rewrite; if ( ! ( is_404() && $wp_rewrite->using_permalinks() ) ) return; $admins = array( home_url( 'wp-admin', 'relative' ), ); if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $admins ) ) < $wp_query->set_404(); get_template_part( 404 ); exit(); > $logins = array( home_url( 'wp-login.php', 'relative' ) ); if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $logins ) ) < $wp_query->set_404(); get_template_part( 404 ); exit(); > > function remove_default_login_redirect() < remove_action('template_redirect', 'wp_redirect_admin_locations', 1000); add_action( 'template_redirect', 'custom_wp_redirect_admin_locations', 1000 ); >add_action('init','remove_default_login_redirect'); add_action( 'template_redirect', function () < $requ = untrailingslashit($_SERVER['REQUEST_URI']); if (site_url('wp-admin', 'relative') === untrailingslashit($_SERVER['REQUEST_URI'])) < remove_action('template_redirect', 'wp_redirect_admin_locations', 1000); >> ); function custom_wp_redirect_admin_locations() < global $wp_rewrite; if ( ! ( is_404() && $wp_rewrite->using_permalinks() ) ) return; $requested_url = untrailingslashit( $_SERVER['REQUEST_URI'] ); $admins = array( home_url( 'wp-admin', 'relative' ), home_url( 'dashboard', 'relative' ), home_url( 'admin', 'relative' ), site_url( 'dashboard', 'relative' ), site_url( 'admin', 'relative' ), ); if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $admins ) ) < redirect_canonical( $requested_url , false ); exit; >$logins = array( home_url( 'wp-login.php', 'relative' ) ); if ( in_array( untrailingslashit( $_SERVER['REQUEST_URI'] ), $logins ) ) < redirect_canonical( $requested_url , false ); exit; >> function remove_default_login_redirect() < remove_action('template_redirect', 'wp_redirect_admin_locations', 1000); add_action( 'template_redirect', 'custom_wp_redirect_admin_locations', 1000); >add_action('init','remove_default_login_redirect'); Я благодарен за ваше время и внимание, но, пожалуйста, прочитайте мой вопрос еще раз с большим вниманием.
.htaccess URL-адрес WP-admin дважды
вместо public_html поскольку этот домен является основным доменом cPanel, но чтобы избежать путаницы, я создал каталог и переписывал путь с использованием.htaccess.
В WordPress нет ничего плохого. В настройках> общие оба URL-адреса установлены на mydomain.net
.htaccess размещен в Public_HTML
RewriteEngine on RewriteCond % ^mydomain.net$ [NC,OR] RewriteCond % ^www.mydomain.net$ RewriteCond % !mydomain.net/ RewriteRule (.*) /mydomain.net/$1 [L] У меня была аналогичная проблема после изменения корневого каталога моего блога (до миграции) и попытки вернуться… Изменение данных в моей БД для меня не работало.
Я до сих пор не понял, почему, но у меня была “страница не найдена”, когда я пытался получить доступ к категориям, тегам… и даже на домашней странице. Ссылки на статьи работали корректно, и страница администрирования была недоступна (wp-admin дважды переписан в URL-адресе).
Эти действия решили мою проблему:
- Отредактируйте файл wp-config.php.
- После инструкций “define” (непосредственно перед строкой комментария, которая говорит “Что все, прекратите редактирование!”), Вставьте новую строку и введите: define (‘RELOCATE’, true);
- Сохраните файл wp-config.php.
- Откройте веб-браузер и вручную укажите его на wp-login.php на новом сервере.
Мне пришлось изменить значение корневого каталога на странице администрирования (после того, как эти действия вернули мне доступ к нему).
Php redirect to 2fwp admin 2f
Всем привет! В общм такая проблема — сайт перестал входить в админку, притом просто тупо в один день. Однако заметил, что когда вхожу через http://site.ru/wp-admin происходит редирект на http://site.ru/wp-login.php?redirect_to=http%3A%2F%2Fsite.ru%2Fwp-admin%2F&reauth=1 Засада прям какая-то, подскажите пож-ста в чем может быть проблема?
Пишите в хост, они подскажут каким образом заблокировали вход в админ панель, и что сделать, чтобы в нее попасть.
Проблема не только Ваша, и связана с атаками на сайты с бесплатными CSM
| Цитата |
|---|
| («ojo» пишет: Пишите в хост, они подскажут каким образом заблокировали вход в админ панель, и что сделать, чтобы в нее попасть. Проблема не только Ваша, и связана с атаками на сайты с бесплатными CSM |
то есть сейчас не только у меня такая проблема?
| Цитата |
|---|
| r1pley пишет: то есть сейчас не только у меня такая проблема? |
Да, и ваша тема не первая на форуме по этой проблеме.
| Цитата |
|---|
| r1pley пишет: а давно это началось? |
Да уж с неделю так, у меня на двух серверах лог файлы разрываются от запросов типа:
"GET /wp/wp-login.php HTTP/1.1" 403 345 "-" "Python-urllib/2.7"
Хотя сайтов на wp, dle и джумлы у меня там сроду небыло
| Цитата |
|---|
| r1pley пишет: то есть сейчас не только у меня такая проблема? |
Сейчас проблемы нет, она решаема, но то о чем Вы пишите знакомо многим.
ПС. На swebe начали вводить санкции в субботу поздним утром, как на других хостах не знаю.
у меня провайдер то включит админку (как атака стихнет), то снова отключит (как атака возобновится). сейчас вот мин 5 назад снова отрубил. но я сам заметил шевеление, так как серв на 50%+ резко загрузился.
не знаю, как у вас, а мне хост прислал письмо, что они блокируют все админки wp из за взломов. А чтобы войти, надо прописать доступ для своего ip в htaccess. Вот часть письма:
«Доброго времени суток. Доводим до вашего сведения, что мы
вновь фиксируем многочисленные
инциденты подбора паролей к
административной части CMS
WordPress и CMS Joomla.
Явление носит массовый характер и затрагивает сайты, размещённые не
только на нашей площадке, но и на
других.
С целью предотвращения этого на
хостинге добавлено глобальное
ограничение на подключения к форме авторизации WordPress и
административной части Joomla. Для получения доступа к WordPress
достаточно наполнить файл .htaccess
следующим содержанием:
Order deny,allow
Allow from A.B.C.D
Deny from all
производиться подключения. Для получения доступа к админ-части
Joomla достаточно дописать в файл /
administrator/.htaccess следующую
строку: Allow from A.B.C.D где A.B.C.D — IP, с которого будут
производиться подключения.»
| Новые темы | Объявления | Свободное общение |
| 15:05 Супер-партнерка PayV: избранные офферы в топовых нишах 16:50 Партнерская программа OWNR WALLET 12:34 Webvork — международная товарная СРА сеть с сертифицированными офферами на Европу. 21:04 XEvil — софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 17:14 Подскажите нормальный сервис накрутки ПФ 15:35 Adtrafico — Правильная партнёрская сеть под бурж трафик 14:01 Как разблокировать аккаунт Google Ads | 15:49 Cryptofiat.finance — обмен Bitcoin, Litecoin, Ethereum, Tether, Приват24, Monobank — выгодно — безопасно 15:44 FloatChange.com — автоматизированный обменный сервис, без регистраций и верификаций 14:26 Dubaitether.pro — Обмен криптовалюты и наличных в Дубае 11:30 BeeSwap.gg — удобный сервис по обмену криптовалюты — выгодный курс — безопасность — анонимность — AML 20:35 LucPey — Первоклассный обменник криптовалют 19:47 Metrochange – безопасный обменник ваших криптовалют по выгодным курсам 16:38 Продажа жирного аккаунта +520 положительных отзывов | 15:59 Список обновленных тем пуст. 08:30 Подтягиваем физкультурку 15:36 Partners.House — платформа по монетизации push-трафика со всего мира 14:30 Добро пожаловать в цифровой мир. 18:14 Создан чат-бот для издевательств над телефонными мошенниками 16:36 Ням-ням! — 8 деликатесов, которые когда-то ели только бедные люди 13:00 С чего вы взяли? |
- Яндекс ИКС
06.03.2023 (136 дней назад) - Яндекс выдача 03.07.2023 (17 дней назад)
06.03.2023 (136 дней назад)
03.07.2023 (17 дней назад)Доска объявлений
Купить / Продать
Работа / Услуги
Странная проблема входа в wp-admin с перенаправлением и reauth=1
Я не могу войти в учетную запись администратора на моем сайте wordpress по обычной ссылке: https://www.my_site.com/wp-admin. Каждый раз, когда я загружаю https://www.my_site.com/wp-admin в браузере, URL-адрес переписывается на этот URL-адрес:
https://www.my_site.com/wp-login.php?redirect_to=https%3A%2F%2Fwww.my_site.com%2Fmy_subdirectory%2Fwp-admin%2F&reauth=1 (ПРИМЕЧАНИЕ: в переписанном URL-адресе выше «my_subdirectory» — это подкаталог в корневом каталоге, где существует мой сайт wordpress). Когда я ввожу учетные данные администратора, страница входа перезагружается, и URL-адрес в браузере остается прежним. Я застрял в этой петле.
- Если я удалю «www.» из параметра перенаправления в URL-адресе я могу войти. Итак, этот URL работает правильно:
https://www.my_site.com/wp-login.php?redirect_to=https%3A%2F%2Fmy_site.com%2Fmy_subdirectory%2Fwp-admin%2F&reauth=1 - Или, если я удалю «my_subdirectory%2F» из параметра перенаправления в URL-адресе, я могу войти в систему. Итак, этот URL тоже работает правильно:
https://www.my_site.com/wp-login.php?redirect_to=https%3A%2F%2Fwww.my_site.com%2Fwp-admin%2F&reauth=1 https://www.my_site.com/wp-login.php - И, если я изменю настройки сайта WordPress для «Адрес WordPress (URL)» и «Адрес сайта (URL)» с «https://www.my_site.com» на «https://my_site.com» (обратите внимание, Я удалил «www»), я также могу войти в систему без проблем.
Я также следовал соглашениям wordpress о том, что wordpress установлен в его собственном каталоге здесь: https://wordpress.org/support/article/giving-wordpress-its-own-directory/ И мой файл .htaccess имитирует показанный на этой странице:
RewriteEngine on RewriteCond % ^(www.)?example.com$ RewriteCond % !^/my_subdir/ RewriteCond % !-f RewriteCond % !-d RewriteRule ^(.*)$ /my_subdir/$1 RewriteCond % ^(www.)?example.com$ RewriteRule ^(/)?$ my_subdir/index.php [L] Мне бы очень хотелось, чтобы в настройках сайта WordPress было указано «www». часть URL-адреса сайта, и я хочу войти в свою учетную запись администратора со страницы «www.my_site.com/wp-admin».