wp-adminの.htaccessによりリダイレクトループが発生する
ハッキングされ続けるWebサイトで、.htaccessを使用して/wp-adminディレクトリを保護するというアドバイスを受けることにしました。
.htaccessを/wp-adminにアップロードするたびに、私のブラウザは/wp-adminにリダイレクトループがあると言っています。
これは/wp-admin/.htaccessです。
AuthUserFile /.../.htpasswd AuthType Basic AuthName “restricted” Order Deny,Allow Deny from all Require valid-user Satisfy any
サーバーリダイレクトチェッカー があると言っています 302(一時的に移動) /wp-adminから/wp-adminへのリダイレクト
/wp-admin/.htaccessを削除した場合、リダイレクトチェッカーは/ wp-adminからの302リダイレクトがまだあると言っていますが、今は/wp-login.php?redirect_to=http%3A%2F%2Fwww.example.com%2Fwp-admin%2F&reauth=1へのリダイレクトです。
サーバーリダイレクトチェッカーがWordpressにログインしていないことを忘れないでください。
/wp-admin/.htaccessの存在が/wp-adminをそれ自身にリダイレクトさせるのはなぜですか?
ありがとう。
PS - 私もBetter WP Securityを使っています、しかしこれは/.htaccessに関してサイトの/wp-adminに変更を加えませんでした。すなわち私は/wp-adminを隠さなかった
リダイレクトはサーバー構成によって異なります。追加する必要があります
ErrorDocument 401 default
あなたのメインの.htaccessにリダイレクトを防ぐために。詳細は パスワード保護 - wp-admin を参照してください。
私はそれが古い質問であることを知っていますが、私は最近同様の問題に出くわし、ErrorDocumentディレクティブだけではそれを解決できませんでした。私の場合は、間違ったフォーマットの.htpasswdファイルがありました。 htpasswd ツールを使用して作成し直したところ、すべて正常に機能しました。
他の誰かが同じことに遭遇した場合に備えて、私はこれをオプションとして渡したいと思いました。
「ErrorDocument 401 default」の横に、パスワードファイルがWebユーザーに読み取り可能であることを確認する必要があります。私の場合はそうではなく、エラーログには[[authn_file:error] [pid 15990](13)許可が拒否されました:[client 54.212.212.54:33556] AH01620:パスワードファイルを開けませんでした:/home/xxx/.htpasswd "