Wordpress Login hinter einem RP einschränken

blurrrr schrieb:
Das könnte dann z.B. so aussehen:



EDIT: Mit dem Zirkumflex ("^") bin ich mir grade nicht so sicher, sollte aber theoretisch passen, falls nicht, einfach mal weglassen... Für ein ganzes Netz würdest Du dann einfach die letzte Zahl weglassen (also "^192\.168\.1\.")... glaub ich zumindestens 😅
Zum Vergrößern anklicken....
ich geb bescheid obs funktioniert. vielen dank
 
So vielen dank leute, es funktioniert nun mit
PHP: 
  GNU nano 6.2                        .htaccess                                 
# Deny access to .htaccess

<Files .htaccess>

Order allow,deny

Deny from all

</Files>

# Disable wp-login.php

<Files wp-login.php>

Order deny,allow

Deny from all

SetEnvIf X-Forwarded-For "^192\.168\.1\.84" AllowAccess
Allow from env=AllowAccess
 

</Files>

ich bin teilweise noch in anderen Foren unterwegs, und ich krieg immer voll ne Klatsche wenn ich so simple Fragen habe bzw mit solchen Problemen ankommen, ihr habt immer die Geduld und die Zeit mir zu helfen. ich Schätze das sehr. Wirklich sehr.

Besten dank nochmals an alle.
Das Forum ist echt was Wert!! Super leute hier, muss ich immer wieder sagen.
 
Schön, dass es nun funktioniert. Hoffen wir nur, dass die IP von dem angegebenen Rechner (oder Jumphost) fix ist 😜😁
 
Kleiner Nachtrag (da ich die aktuelle Lösung irgendwie nicht so prickelnd finde)...:

NGINX: 
  location ~ ^/(wp-admin|wp-login\.php) {
                allow 192.168.1.84;
                deny all;
  }

Das wäre der Weg über Nginx (was vom NPM genutzt wird).

Warum? Weil es meiner Meinung nach keinen Sinn macht, jemanden - der nach dem Badezimmer fragt - erst ins Haus zu lassen, um ihm dann den Zugang zum Badezimmer zu sperren.
 
blurrrr schrieb:
Kleiner Nachtrag (da ich die aktuelle Lösung irgendwie nicht so prickelnd finde)...:

NGINX: 
  location ~ ^/(wp-admin|wp-login\.php) {
                allow 192.168.1.84;
                deny all;
  }

Das wäre der Weg über Nginx (was vom NPM genutzt wird).

Warum? Weil es meiner Meinung nach keinen Sinn macht, jemanden - der nach dem Badezimmer fragt - erst ins Haus zu lassen, um ihm dann den Zugang zum Badezimmer zu sperren.
Zum Vergrößern anklicken....

ich hab ja komplett die wp-login.php gesperrt, da kommt er ja garnicht erst in den wp-admin bereich hinein?
 
Das nicht, aber man kommt darüber bis zum Webserver, welcher dann wiederum die Anfrage blockt. Frage wäre hier: Warum muss die Anfrage überhaupt bis zum Webserver kommen und wird nicht schon vorher blockert (vom Reverse-Proxy). Stellt man das mal vereinfacht dar, wäre es so, als würde Deine Firewall einfach "alles" durchlassen und nur die Firewall auf den entsprechend dahinterliegenden Servern würde diverse Pakete blockieren (deswegen auch das Beispiel mit dem Haus und dem Badezimmer).

Schlussendlich kannst Du es aber natürlich machen, wie Du möchtest. Man muss es auch nicht über den Reverse-Proxy machen, ist nur so eine "Idee" ☺️
 
blurrrr schrieb:
Das nicht, aber man kommt darüber bis zum Webserver, welcher dann wiederum die Anfrage blockt. Frage wäre hier: Warum muss die Anfrage überhaupt bis zum Webserver kommen und wird nicht schon vorher blockert (vom Reverse-Proxy). Stellt man das mal vereinfacht dar, wäre es so, als würde Deine Firewall einfach "alles" durchlassen und nur die Firewall auf den entsprechend dahinterliegenden Servern würde diverse Pakete blockieren (deswegen auch das Beispiel mit dem Haus und dem Badezimmer).

Schlussendlich kannst Du es aber natürlich machen, wie Du möchtest. Man muss es auch nicht über den Reverse-Proxy machen, ist nur so eine "Idee" ☺️
Zum Vergrößern anklicken....
ich setze deine Idee nachher um, weil sie Sinn ergibt. Vielen dank, weiss ja nun wie ich in den Docker komme und wie ich darin files bearbeiten kann :)
 
Solltest Du eigentlich theoretisch auch über NPM machen können (vermute ich jedenfalls), aber da ich nix damit zu tun habe, kann ich Dir auch nicht sagen, wie da wo was hin muss 😅
 
blurrrr schrieb:
Solltest Du eigentlich theoretisch auch über NPM machen können (vermute ich jedenfalls), aber da ich nix damit zu tun habe, kann ich Dir auch nicht sagen, wie da wo was hin muss 😅
Zum Vergrößern anklicken....
ich will es lieber richtig in den Konfigs machen. Ich damit ich es sehe wie es aussieht, wie es richtig ist, damit ich lerne. Dass NPM macht mich jetzt eben nicht so an weil ich da null sehe was da passiert wenn ich da was reinwurstl
 
Naja, Ding ist nur, dass wenn der Container neu erzeugt wird, ist die Config "im" Container auch weg, ausser sie liegt noch ausserhalb (eingebundenes Verzeichnis), dann hättest Du dafür aber auch nicht "in" den Container müssen.

EDIT: Alles was "im" Container liegt, wird bei einem erneuten Deployment weggeschmissen - alles was Du von aussen eingebunden hast, bleibt erhalten :)
 
hab da bereits ein wenig drüber lesen können wie ich des einbinden kann. Ich geh das Thema docker und files einbinden dann auch nochmals richtig an. momentan wirds noch im Docker selber geändert, was nicht optimal ist, richtig. Danke dir für den Hinweis :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 74 (Mitglieder: 2, Gäste: 72)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.973
Beiträge
58.173
Mitglieder
5.970
Neuestes Mitglied
draccor

Teilen

Zurück
Oben