避免在进入受密码保护的Wordpress站点时使用Cookie?
进入受密码保护的WordPress站点时,避免使用Cookie可以通过以下方式实现:
- 使用单一登录(Single Sign-On)机制:单一登录是一种身份验证的解决方案,允许用户在多个应用程序或网站中使用一组凭据进行登录。通过实现单一登录,用户只需在一次身份验证后即可访问受密码保护的WordPress站点,而无需再使用Cookie进行身份验证。
- 使用令牌(Token)进行身份验证:令牌是一种身份验证机制,允许用户通过传递令牌进行访问控制。当用户身份验证成功后,服务器会生成一个令牌并将其返回给客户端。客户端在后续请求中将令牌作为身份验证凭据发送给服务器。通过使用令牌进行身份验证,可以避免在Cookie中传递敏感信息。
- 使用加密的身份验证协议:使用加密的身份验证协议(如OAuth)可以提高身份验证的安全性。通过使用这些协议,可以在不直接传递密码的情况下完成身份验证过程,从而避免在Cookie中存储敏感信息。
- 强制使用HTTPS协议:使用HTTPS协议可以保护数据在传输过程中的安全性。通过启用HTTPS协议,并在站点设置中强制使用HTTPS,可以有效防止中间人攻击和窃取Cookie的风险。
- 实施双因素身份验证:双因素身份验证是一种安全机制,要求用户提供两个或多个不同类型的身份验证因素,如密码、指纹、手机验证码等。通过实施双因素身份验证,即使Cookie被窃取,攻击者仍然需要额外的身份验证因素才能访问受保护的WordPress站点。
对于以上提到的解决方案,腾讯云提供了相关产品和服务,如腾讯云身份验证服务、腾讯云安全加密证书、腾讯云安全防护等。您可以通过腾讯云官方网站(https://cloud.tencent.com/)了解更多信息和产品介绍。
相关·内容
当用户在Wordpress上访问受密码保护的站点时,有没有办法避免使用Cookie? 我只发现了将Cookie转换为会话Cookie的可能性,但我希望完全避免这种情况: function f( $expires){
return 0}
add_filter( 'post_password_expires', 'f');
浏览 8提问于2020-07-12得票数 0
回答已采纳
1回答
我所在的WordPress站点使用WordPress的默认基于cookie的身份验证。这意味着页面的RSS提要是密码保护的,只有在cookie可用时才能读取。不幸的是,这使得无法将提要包含到像费利、读写器或松懈这样的提要阅读器中。
是否有一种方法可以导出页面的提要,使其具有密码保护,并可用于主要提要聚合器?
浏览 0提问于2015-07-21得票数 0
我正在使用wordpress作为博客在我的网站上。因此,我在子目录中安装了wordpress (例如: www.example.com/blog)。
我通过我的主站点处理所有的登录/注册。
在登录时,我设置了一个cookie,它是在进入wordpress站点时读取的。
但是,当需要注册时,我也希望删除WordPress设置的cookie (以“wordpress_logged_in”开头),这样用户也将从wordpress博客中签出。
由于某种原因,当我收到请求(javax.servlet.http.HttpServletRequest)发送的所有cookie时,"wordpress_
浏览 0提问于2016-10-05得票数 0
我正在创建门户中的页面,这些页面对用户来说都是可用的,但是每个页面都有密码保护。用户将收到电子邮件ea。使用该月份页的密码查看内容的月份。
默认情况下,Wordpress执行以下操作(这是来自他们的法典页):
WordPress一次只跟踪一个密码。因此,如果两个帖子使用两个不同的密码,输入A的密码,然后输入post B的密码,就意味着重新访问A (或任何共享其密码的帖子)将要求用户重新输入A的密码。
<#>My的问题是,是否有一种方法可以将多个密码存储在浏览器cookie中,以便当用户重新访问post A(在上面的示例中)时,他们将不必重新输入密码。理想情况下,我希望它存储所有单独
浏览 0提问于2018-04-16得票数 0
在Wordpress中的密码保护页面功能是伟大的,我需要什么,除了它不需要密码,每次,当我删除密码,用户仍然可以进入。
我怎样才能让它每次都需要密码?
浏览 4提问于2022-11-22得票数 0
6回答
如何让用户访问具有WordPress保护的页面,并在下面的表单中提交密码?
我想让用户能够访问受密码保护的WordPress页面,而不需要键入密码,所以当他们进入页面时,密码是由POST URL在页面加载时提交的。
这在任何方面都不安全;我需要硬编码URL和PHP中的密码。这只是为了用户的简单性。
编辑4/19/10:如下所示,可以直接设置cookie,以便用户不必输入密码。让搜索机器人进入是最好的方法是检测用户代理和重定向,因为机器人不会处理cookie。
这是表单(它是WordPress核心代码):
<form action="http://mydomain.com/wp-p
浏览 1提问于2010-04-11得票数 3
回答已采纳
我已经设置了几个WordPress站点,它们都共享相同的用户表(以及登录cookie),但是,正如本文所概述的:,由于表前缀的缘故,您会遇到一个错误,即没有权限查看其他站点的管理。
问题是,这篇文章现在已经很老了,而且capabilities.php文件中的代码已经改变了,所以我无法进行所示的黑客攻击。但我还是不想黑核心代码。我怎样才能解决这个问题?请尽快给我。谢谢
编辑:我不想使用WP3.0Multisite的东西,因为这是三个单独的网站,他们只是共享cookies和用户。
EDIT2:
主站点位于,我将其设置为MS,这样我就可以拥有不同的站点,如社区、求职板、市场等等(您将无法访问这些站点
浏览 0提问于2010-06-25得票数 1
我已经将一些代码(用于Wordpress固定链接)复制到根目录下的.htaccess文件中。一切都运行得很好。代码如下:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
我现在已经创建了一个新目录,我希望使用.htacces
浏览 1提问于2012-04-13得票数 10
1回答
我希望有人能帮我解决这个问题。
我知道如何在wordpress管理区域中对页面进行密码保护,在编辑页面区域中,编辑可见性并将其设置为密码保护。我想知道是否有wordpress php函数来检查用户是否在布局php文件中输入了正确的密码。它似乎只显示密码输入框,如果是在您的布局。在我的布局中,我展示了比wordpress帖子更多的内容。我希望能够检查用户是否已经键入此密码,然后显示此内容的其余部分。
现在,当我写这篇文章的时候,我想到了一个想法,它不使用任何wordpress函数。我可能会检查wordpress为此设置的cookie,只需检查cookie是否存在,然后我们就知道此人已登录。这是假
浏览 1提问于2010-10-28得票数 1
回答已采纳
我想使用Wordpress来存储我所有的照片和文档作为资产管理系统,但在我密码保护的安全文件夹中。我想发布我存储在那里的图像,这样我就可以看到缩略图。我可以使用Cpanel对目录"assets“进行密码保护。
但我也想在我的网站上发布一个公众可以正常查看的博客。
因此它将如下所示:
mywebsite.com/assets (受密码保护)
mywebsite.com/blog (公共)
我应该安装两个Wordpress吗?或者我如何将它安装在一个目录中,并且我认为使用类别来发布?或者,这不是密码保护资产吗?
浏览 0提问于2014-03-11得票数 0
2回答
当浏览器窗口关闭时,我希望Wordpress中密码保护页面的cookie过期。我在我的functions.php文件中尝试了以下几种方法,但没有成功:
function custom_password_cookie_expiry( $expires ) {
return 0; // Make it a session cookie
}
add_filter( 'post_password_expires', 'custom_password_cookie_expiry' );
任何帮助都将不胜感激。
浏览 0提问于2018-03-07得票数 1
回答已采纳
1回答
我正在为一个有dev.sitename.com子域的客户开发一个站点,我刚进入这个站点,并使用.htaccess/.htpasswd文件进行了密码保护。现在,所有的Wordpress和Twitter提要都被破坏了,并给出了“身份验证失败”(wordpress)和“无效用户名/密码”(twitter)错误。我已经用谷歌搜索了一个小时,但它是那些搜索条件的组合之一,它会给你带来大量不相关的结果(主要是WP安全)。有没有人遇到过这种情况,可以给我指出正确的方向,因为我从来没有在.htaccess保护的目录后面处理过这些事情。
浏览 3提问于2011-02-17得票数 0
回答已采纳
我得到了以下错误:
错误:您的浏览器阻止或不支持Cookie。必须启用cookies才能使用WordPress。
尝试使用版本5.0.2WordPress登录到不同域上的网络站点时。
我可以登录到主站点,但是当进入辅助站点的dashbaord时,它会重定向到不同域上的登录屏幕,并给出cookie错误。
相关的wp-config.php设置:
/* Multisite */
define('WP_ALLOW_MULTISITE', true);
define('MULTISITE', true);
define('SUBDOMAIN_INSTALL'
浏览 0提问于2019-01-02得票数 0
wordpress中有没有返回一个有密码保护的页面的排序列表?
如果是这样,我该怎么做呢?
我主要是想要一个页面显示所有页面的密码保护的列表…
谢谢!:)
浏览 2提问于2013-10-02得票数 0
4回答
我想要建立一个雨果网站,可以:
密码保护(特定页面,而不是整个站点)
使用免费或非常低成本的私人回购托管。
可以使用CMS接口(即Forestry.io)进行编辑。
我知道Bitbucket允许免费的私有回复,但我不知道如何密码保护某些页面。我现在已经设置了一个Github页面,但是回购是公开的。我知道我可以在Github上支付私人回购的费用,但仍然不知道如何对静态站点页面进行密码保护。
我读到Netlify提供了密码保护功能,但它需要我每月支付99美元。
我已经考虑过Wordpress,但如果可能的话,我真的很想使用SSG。我是一个初学者,但正在练习CLI,并取得了一定的
浏览 0提问于2018-03-24得票数 4
使用WordPress时,如果使用密码保护的页面,当用户使用成功的密码时,会生成如下所示的cookie:
wp-postpass_299da1fd9cb967a93782c5397fa3a35e
PHP中是否有检查是否存在此cookie?
即使只是检查一下是否存在以wp-postpass_开头的cookie
运行$_COOKIE时var_dump($_COOKIE)的内容
array(9) {
["wordpress_test_cookie"] => string(15)
"WP Cookie check"
["wp-po
浏览 4提问于2017-03-04得票数 0
回答已采纳
我正在努力建立SSO从Wordpress(站点A)到Chamilo 1.9.6(站点B)。
在成功登录到WP之后,我已经完成了尝试将我登录到chamilo的脚本。
脚本代码:基于chamilo文档(chamilo有自己的SSO模块)
function log_me_to_chamilo($username,$password)
{
$chamilo_server_url = 'http://example.com/elearning/platform/';
$auth_server_url = 'http://example.com/elearning/';
浏览 4提问于2013-12-31得票数 2
回答已采纳
4回答
当您登录到受密码保护的页面时,WordPress会设置一个类似于WordPress_散列的cookie。
这块饼干似乎永远都在我身边。我希望能够为用户提供一个“注销”链接。如果我不知道哈希,有没有办法查找和删除这个特定的cookie?也许有办法通过“wp-postpass”找到曲奇?
我已经看到了更改WordPress核心文件以更改cookie过期日期的其他解决方案,但是当有更新时,这种解决方案不会持续。也许我可以写一个函数来改变这个特定曲奇的到期时间?
有小费吗?谢谢!
浏览 3提问于2011-02-04得票数 3
回答已采纳
我在我的Wordpress站点前运行了Varnish。为了增加我的缓存命中率,我在default.vcl的清漆配置中阻止了cookie
# Drop any cookies sent to Wordpress.
sub vcl_recv {
unset req.http.cookie;
}
# Drop any cookies Wordpress tries to send back to the client.
sub vcl_fetch {
unset beresp.http.set-cookie;
}
我相信这就是我现在不能登录wp-admin的原因。我不断地被重定向回登
浏览 0提问于2013-02-24得票数 1
回答已采纳
有没有办法在Wordpress中设置受密码保护的帖子的样式?此外,我似乎只能保护之外的任何自定义字段。
编辑--如果可能的话尽量避免使用插件
浏览 5提问于2015-01-23得票数 2
回答已采纳
2回答
有一个全新的WordPress页面,如果在页面编辑器中选择“密码保护”页面,它将在页面/页面导航的标题中显示Protected: <page title>,但不会提示输入设置的密码。
它确实显示了应该只在密码验证后才加载的内容。在清除cookie之后,我尝试非法使用此密码提示,以防万一我几乎没有使用过浏览器(IE,特别是用于使用/浏览我的站点)。
我已经在wordpress论坛/帮助页面上找到了解决这个问题的方法,没有运气:
切换回默认wordpress主题
禁用所有插件
有些人提到用为主题提供此功能的函数来增强主题的functions.php文件--奇怪的是,这些函数没有实现这个
浏览 0提问于2021-10-29得票数 -1
我试图创建特定的密码保护迷你网站(单个wordpress页面),为特定的用户或具体的密码,准确地说。例如,有人单击urldomain.com/ url 1,如果他有此页面的密码,他可以查看它。通过使用wordpress内置的简单密码保护功能,这是相当简单的。
现在,棘手的部分是,我不希望这个人能够进入任何其他部分的domain.com wordpress安装。显然不会有任何可见的菜单,但是有人可以点击domain.com/s,进入搜索页面或404页面。
现在我将禁用wordpress的搜索功能,我将清空档案页和404页。
除了登录和wp-管理部分之外,还有其他方法/url可以直接打开“标准”w
浏览 0提问于2016-02-04得票数 0
我有一个自定义的帖子类型,支持受密码保护的条目。在使用新的WP_Query对象的自定义循环中,我希望从结果中排除那些受密码保护的帖子。为了做到这一点,我需要设置什么参数?我使用的是WordPress 3.2.1的最新主干版本。
浏览 0提问于2011-09-24得票数 8
1回答
我有一个密码保护页面的问题。我已经将可见性设置为密码保护,但是当我从我通常的浏览器(Chrome)以及火狐和IE11访问页面(注销)时,我仍然可以访问该页面,但是页面标题现在显示为保护:页面标题。
在代码索引条目中,它说WordPress将这个密码存储在浏览器cookie中,这样,如果读者多次访问同一个页面,就不必重新输入密码。我正在尝试将页面完全锁定,所以用户每次尝试访问该页面时都需要输入密码。我发现的所有谷歌帖子都是针对密码保护的,我找不到任何专门用于网页的插件,他们都说WP有内置的插件,但我似乎搞不懂。
浏览 5提问于2015-09-20得票数 0
1回答
我有一个WordPress网站。和许多WordPress站点一样,我偶尔会看到人们(可能是机器人)在登录页面上碰碰运气。然而,在过去的2周里,它一直不停地以每天400到500次的速度进行…。因此,我采取了以下安全措施:
将登录URL更改为与常规/wp-admin不同的内容。
限制每个URL的登录尝试次数,并自动阻止任何试图使用无效用户名登录的IP,如“test”或“admin”。
设置两个因素身份验证,以确保即使他们尝试,也不会设法进入,即使他们猜到用户名和密码。
然而,这似乎并没有起到多大作用,而且我仍然看到了大量的登录尝试,所以接下来我做的是:
密码保护登录URL本
浏览 1提问于2017-08-13得票数 0
1回答
我在一个社区网站上工作,那里的用户会话永远不会过期(除非按下注销按钮)。除此之外,我还集成了wordpress cms,用于在子域中托管博客。我使用js来触发wordpress站点的登录和注销。意味着当用户登录到main (非wordpress)站点时,他们也会自动登录到wordpress站点。现在的问题是,经过一段时间或浏览器关闭后,wordpress站点将自动从系统中注销-只留下主站点在会话中,这将需要用户从主网站注销,并再次重新登录,只是为了触发wordpress登录.
我只希望wordpress永远不会自动退出(即使关闭了窗口),除非按下注销按钮。我使用了以下功能,但似乎不起作用。
浏览 2提问于2016-11-29得票数 0
我想知道如何在同一个域www.mysite.com上共享我的网站非wordpress和我的wordpress博客之间的会话,这样当用户登录到我的站点时,他也会登录到这个博客。
我在我的网站上安装了wordpress作为子目录,我的站点的网址是www.mysite.com,我访问wordpress的方式如下:www.mysite.com/wordpress this
在我的主站点的user_login.php上,我激活了
session_start();
为了激活cookie,并在wordpress wp_unregister_GLOBALS()上添加了
$no_unset =数组(
浏览 8提问于2012-07-06得票数 4
回答已采纳
在Wordpress站点上,我有一个与包含静态内容的Wordpress相同级别的密码保护目录。Wordpress安装在站点的根目录中:
https://example.com/ - Wordpress网站
https://example.com/mydir/* -密码保护文件,例如https://example.com/mydir/somefile.txt
验证之后,浏览器可以下载其中的大多数文件,但也有一些文件会导致404响应。例如。
https://example.com/mydir/foo.txt -好的
https://example.com/mydir/foo.LICENSE.txt
浏览 0提问于2023-03-03得票数 0
我和另一个团队成员一起工作,他们住在另一个美国州。我们正在努力将现有的静态电子商务站点转换为Wordpress站点。
我想有一个DEV安装Wordpress,这样我们都可以很容易地访问它。我要做大部分的编码。他将帮助一些HTML/CSS和许多与数据相关的工作。要么手动输入项,要么找出一些导入方法。
下面是我已经考虑过的选项,做选项2是有意义的。
选项1
在我的笔记本上安装Wordpress
在我的笔记本电脑上安装DB
配置我的路由器以允许传入HTTP请求并将它们重定向到我的笔记本电脑
当我们想要部署到PROD时,按照步骤将代码移动到服务器,转储DB并导入到服务器上的DB中。
这样做的缺点是,如
浏览 0提问于2010-09-13得票数 4
我有两个网站使用Wordpress和Nginx,并试图把清漆在前面,但当把Nginx的监听端口到8080时,所有的网站进入一个重定向循环。
在启用的站点中,我将所有不同的主机按文件分隔开,如下所示:
server {
server_name xpto.xyz.com;
root /usr/share/nginx/www/xpto.xyz.com;
include global/common.conf;
include global/wordpress.conf;
}
在common.conf中,我配置了要侦听的端口。
就清漆而言,我有以下清漆文件:
DAEMON
浏览 0提问于2014-03-19得票数 1
我使用php对用户进行身份验证,然后在后台使用单个.htaccess用户名和密码再次对用户进行身份验证。这对所有用户都是一样的,但我不希望他们必须再次输入用户名和密码,他们现在可以进入受密码保护的目录。我不喜欢使用。
有什么想法吗?
浏览 3提问于2010-04-23得票数 0
回答已采纳
我使用wordpress作为一个特定的客户端,因为他们需要自己编辑内容。有了这个,我就使用他们的页面密码保护,根据客户的要求。问题是,现在设定的曲奇似乎永远不会超时。因此,一旦客户机输入密码,就没有人需要在同一台机器上通过同一个浏览器再次输入密码。这使得任何人都可以走到和进入的地方。因此,我认为解决这个问题的最好方法是在cookie上设置一个超时。但是,我不知道如何使用php函数来实现这一点。以下是整个功能:
function post_password_required( $post = null ) {
$post = get_post($post);
if ( empt
浏览 3提问于2015-11-10得票数 1
回答已采纳
我有一个托管在Azure中的静态站点(即所有的html文件,没有.Net项目)。我在试着用密码保护这个网站。我读到我可以创建一个自定义的授权模块,但我不能安装它,因为我需要运行一个appcmd.exe命令来允许编辑web.config的正确部分。
或者,如何对静态azure站点进行密码保护,或者如何在没有visual studio项目的情况下利用ServiceDefinition.csdef的功能?
浏览 0提问于2013-04-18得票数 9
我在这里搜索了很多次,找到了类似的帖子,但对我来说不起作用。
我有一个wordpress站点,出于安全原因,我想在根文件夹中创建一个新文件夹,名为“父亲”。并将其设置为密码保护,然后在用户输入密码后,它会将用户重定向到"wp-admin“登录。但是,任何没有进入“父亲”文件夹的人根本不能访问"wp-admin“文件夹。
我真的不知道htaccess是如何工作的,但我知道它在其中扮演着重要的角色。
有什么帮助吗?!
浏览 3提问于2012-12-02得票数 0
背景:在olddomain.com有一个工作的Wordpress 3.7网站。
我成功地将它移到newdomain.com,并在此过程中将其添加到wp-config中:
define('WP_HOME','http://newdomain.com');
define('WP_SITEURL','http://newdomain.com');
现在,当我尝试从newdomain.com/wp登录时,我得到了跨浏览器错误(尽管启用了cookie并清除了现有的cookie):
ERROR: Cookies are blocked or
浏览 15提问于2014-01-06得票数 21
回答已采纳
这里有人在wp-admin中自动化Wordpress吗?我一直在犯错误
错误:您的浏览器阻止或不支持Cookie。必须启用cookie才能使用WordPress.。
我尝试了这段代码,但登录时也遇到了同样的错误。我无法进入仪表盘
beforeEach('Setcookies', () => {
Cypress.Cookies.preserveOnce('wordpress_{hash}','wordpress_logged_in_[hash]')
})
浏览 4提问于2022-03-30得票数 0
回答已采纳
我开发了react站点,它依赖于wordpress的rest api。我将wordpress放在一个子域中,并将react站点放在主域中。现在我想将wordpress站点上的所有链接重定向到react站点,除了/wp-admin和/wp-json/*链接。
我怎样才能做到这一点呢?
有没有wordprees的插件?
我已经尝试过对子域进行密码保护,但问题是,这样做将不允许我访问api。我的方法应该是什么?
浏览 0提问于2019-12-15得票数 0
1回答
在我的WordPress安装目录中,我放置了一个名为"Projects“的目录。我的WordPress站点是在维护模式下安装了它的插件。我的密码保护我的“项目”目录从cPanel,但没有询问用户名和密码,它显示维护模式页。知道吗?
浏览 0提问于2013-02-07得票数 0
我注意到,在我的Wordpress站点上登出时,我的浏览器正在发送这个Cookie报头,其中包含每个请求(为安全性而混淆):
曲奇: wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED;PHPSESSID=OBFUSCATED;wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED;wordpress_test_cookie=WP+Cookie+check
为了提高可读性,下面是单独一行的cookie:
wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED
浏览 0提问于2017-07-06得票数 4
回答已采纳
我有drupal登录模块,它将触发每当用户从wordpress站点登录时,它将被触发并登录到站点,但是当用户从drupal登录时,它不会从wordpress注销。请检查下面的代码并指导我解决这个问题。
function wp_login_user_logout( $account) {
if (isset($_SERVER['HTTP_COOKIE'])) {
$cookies = explode(';', $_SERVER['HTTP_COOKIE']);
foreach($cook
浏览 0提问于2017-07-06得票数 1
回答已采纳
我在一个.NET站点的IFRAME中运行了一个WordPress核心应用程序。
.NET 网站:中的核心应用
.NET核心应用程序获取WordPress设置的cookie并使用它,它使用以下方法:
_httpContextAccessor.HttpContext.Request.Cookies.TryGetValue("LoggedUserToken", out var userToken);
cookie在Chrome中显示如下:
Name: LoggedUserToken
Value: cB/7TkfmgY+Wiz+yoxYZpfd5cHy4Qenx
Domain: .my
浏览 8提问于2021-12-22得票数 0
2回答
密码保护pem文件
、、、、
我想用一个受密码保护的pem文件通过SSH登录我的EC2实例。如何对pem文件进行密码保护?我以前也这样做过,但我不记得我是怎么做到的。我获取了一个由AWS生成的pem文件,并在其上运行了一些命令,它生成了如下所示的内容:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,<BlahBlahBlah>
<encrypted stuff is here>
-----END RSA PRIVATE KEY-----
然后,当我通过SSH进入机器时,我指定了我的受密码保
浏览 4提问于2017-12-02得票数 14
回答已采纳
1回答
我偶然发现了一个奇怪的问题。假设我在主域目录中有文件夹: /myfolder
当我试图访问这个文件夹中的文件索引时,我转到:myurl.com/my文件夹,它工作正常,没有任何问题。现在,当我将具有密码保护的.htaccess放在这个文件夹中时,如下所示:
AuthUserFile /home/mywebsite/.htpasssomerandomname
AuthType Basic
AuthName "Authentication Required"
Require valid-user
突然,当我尝试访问myurl.com/my文件夹时,我没有问我密码,而是得到了404
浏览 4提问于2016-06-28得票数 6
回答已采纳
在本地主机上,当我登录时,我写了正确的用户名和密码,但没有得到任何错误,页面只是刷新,不让我进入WordPress仪表板。
例如,我写道:
http://localhost/business_theme/wp-admin
我得到了:
http://localhost/business_theme/wp-login.php?redirect_to=http%3A%2F%2Flocalhost%2Fbusiness_theme%2Fwp-admin%2F&reauth=1
我还尝试删除?redirect...中的字符,清理cookie,但它仍然可以重定向。
关于如何在本地主机上再次登录到我
浏览 0提问于2017-01-31得票数 3
在服务器移动之后,我无法登录到我的站点。我得到了“错误: Cookies被阻塞或浏览器不支持。您必须启用cookies才能使用WordPress。”当我尝试提交登录表单时出错。
我确信我的浏览器支持cookie,并且它们没有被阻止。
我对此进行了相当深入的研究,并尝试了我发现的每一个建议:
重命名插件目录
重命名站点主题目录
在数据库中搜索上一个URL的实例,并用新URL替换这些实例
将WordPress更新为最新版本(4.0)
在wp-config.php中定义WP_HOME和WP_SITEURL
在wp-config.php中设置ADMIN_COOKIE_PATH、COOKIE_DOMAI
浏览 0提问于2014-10-22得票数 30
回答已采纳
我想在主页上做客户端登录表单,当客户端登录时,我希望客户端登陆到特定的页面。除非登录,否则如果尝试登陆到该页面,则必须重定向到主页。
我试过使用,主题我的登录,但没有得到想要的解决方案。我尝试创建自己的小部件区域,并通过密码保护页面。我几乎没有遇到什么问题。
如何获取用户输入和清理它,我尝试使用,wordpress esc_attr,esc_js,esc_html方法,这就足够了吗
我将页面重定向到受密码保护的页面,但是密码没有触发登录。
一旦登录到受密码保护的页面,即使清除缓存或cookie,它似乎也不会注销。
所以,基本上,我想找到解决办法。谢谢
浏览 0提问于2013-08-03得票数 1
回答已采纳
我有一个定制的编码页面(使用了page-xxx.php模板)。在WP管理员的/Pages区域中定义的这个页面具有密码保护。
在我的自定义模板中的内容是一个表单,所以这是自然看到的,一旦你看到了-提示,我已经设置了。问题是,对于某些用户(不是我,我从未能够重新创建这个问题)是,当他们完成表单时,提交表单时,不是用成功的msg重新加载同一个页面,而是重新加载相同的页面,但它似乎不记得他们已经通过密码提示。
有人能帮助解决这个问题吗?我不知道密码保护的WP页面是如何工作的(通过会话vars/cookie?)但是我以为过了它,你就可以重新加载它/在它上提交一份表格,然后你就不需要再通过-了。
有人能澄
浏览 0提问于2020-09-11得票数 0
回答已采纳
我今天已经将WordPress站点从4.2.9更新到4.4.1。现在,在更新之后,主页将进入重定向循环。内部页面/帖子,管理仪表板和所有工作正常。唯一的问题是主页。
有什么建议吗?
浏览 0提问于2016-01-28得票数 0
我似乎只有在登录wordpress时才能访问wordpress json api (无论哪个端点,甚至在GET mypage.com/wp-json/上)。当我删除所有cookie或注销并调用端点时,我会被重定向到登录屏幕。当我不使用随机数时,这是我想要的行为吗?
这发生在我们的登台环境中,在我们的实时页面上一切正常,即使我没有登录,我也会从JSON API获得结果。
我们使用中的插件创建了临时站点,因此可能缺少尚未复制的设置?或者我可以在wordpress设置中的某个地方关闭对API上的身份验证/随机数的检查吗?
浏览 0提问于2020-03-09得票数 1
Wordpress的默认安装是否需要欧盟cookie通知?我有许多人有非常简单的Wordpress站点,但不确定即使是一个简单的Wordpress站点是否也会在查看者的计算机上安装cookie?
浏览 1提问于2015-09-09得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
