WP Multisite + SSL在wp-admin上提供404

WP Multisite是WordPress的一个功能，它允许用户在单个WordPress安装中管理多个网站。通过WP Multisite，用户可以创建和管理多个子网站，这些子网站可以共享主题、插件和用户数据库。

SSL（Secure Sockets Layer）是一种加密协议，用于在互联网上安全传输数据。它通过在客户端和服务器之间建立加密连接，确保数据在传输过程中不被窃取或篡改。

当在wp-admin（WordPress后台管理界面）上使用WP Multisite + SSL时，可能会遇到wp-admin提供404错误的问题。这可能是由于配置错误或插件冲突引起的。

解决这个问题的步骤如下：

检查SSL证书的有效性和安装：确保SSL证书已正确安装并且没有过期。可以通过访问网站的前端URL来验证SSL证书是否正常工作。
检查网站URL设置：在WordPress后台的“设置”->“常规”中，确保网站地址（URL）和WordPress地址（URL）都使用HTTPS协议。
检查.htaccess文件：在WordPress安装目录下的.htaccess文件中，确保以下代码存在并正确配置：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

这将确保所有访问wp-admin的请求都被重定向到HTTPS。

禁用插件和主题：暂时禁用所有插件和主题，然后逐个启用它们，以确定是否有插件或主题与WP Multisite + SSL冲突。
清除缓存：如果使用了缓存插件或CDN服务，请清除缓存以确保更改生效。

如果上述步骤都无法解决问题，建议参考WordPress官方文档或咨询专业的WordPress开发人员或技术支持团队以获取进一步的帮助。

腾讯云相关产品和产品介绍链接地址：

相关·内容

WordPress 常量概述

值：true WP_NETWORK_ADMIN 如果是来自 /wp-admin/network/ 的请求，将被定义。...值：true WP_REPAIRING 如果是来自 /wp-admin/maint/repair.php 的请求，将被定义。...值：被卸载的插件文件名 WP_USER_ADMIN 如果是来自 /wp-admin/user/ 的请求，将被定义。...FTP_SSH 设置是否启用 SSH 值：true|false FTP_SSL 是指是否启用 SSL....值：true|false WP_DEBUG 设置是否在 WordPress 开启调试模式。

9812 0

如何删除WordPress 的“多站点”模式（multisite）？

（安全第一，有备无患）； 2、通过ftp 或者在线修改或者下载修改又上传等方式对WordPress 安装根目录下的 wp-config.php 进行操作； 3、删除下的代码： define( 'MULTISITE...PATH_CURRENT_SITE', '/wordpress/' ); define( 'SITE_ID_CURRENT_SITE', 1 ); define( 'BLOG_ID_CURRENT_SITE', 1 ); 4、在...wp-config.php 中将以下代码的 ture 改为 false； define('WP_ALLOW_MULTISITE', true); 5、新建或者修改根目录下的 .htaccess 文件，...file=$2 [L] # add a trailing slash to /wp-admin RewriteRule ^([_0-9a-zA-Z-]+/)?...wp-admin$ $1wp-admin/ [R=301,L] RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME

1.4K9 0

wordpress开启子目录多站点模式并给子站绑定独立域名

开启多站点： 1、编辑wordpress网站根目录的wp-config.php文件，在文件中添加以下代码： define('WP_ALLOW_MULTISITE', true); 图片 2、进入“网站后台...会提供两部分代码，根据说明进行添加。...的代码替换为以下代码： RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] # add a trailing slash to /wp-admin...wp-admin$ $1wp-admin/ [R=301,L] RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME....*\.php)$ $2 [L] RewriteRule . index.php [L] PS：该代码是伪静态规则，请复制自己网站界面提供的。

3.7K5 0

Linux+NginxApacheTomcat新增SSL证书，开启https访问教程

上上篇文章《nginx 平滑升级&新增模块》提到了公司的 https 访问需求。当我新增了 SSL 模块之后，却发现以前还真没部署过 https 访问。... break; } #wordpress后台强制跳到https location /wp-admin...$args; } #若没有匹配到wp-admin或wp-includes，则跳到http访问（反向逻辑：即只允许指定页面开启https...~* "wp-admin|wp-includes") { rewrite (.*) http://zhangge.net$1 permanent...然后在 nginx 当中设置不同的 root 路径。为了省事，我推荐方法①。好了，本文就写到这，希望能解您的燃眉之急！

3.1K7 0

在Debian 8上使用Varnish和NGINX通过SSL和HTTP提供WordPress服务

在开始之前：完成“ 入门”和“ 保护服务器安全”向导中的步骤。您需要一个标准用户帐户sudo，该帐户拥有本向导中许多命令的权限。按照我们在Debian 8上配置LEMP列出的步骤进行操作。...feed") { return (pass); } 告诉Varnish不要缓存WordPress管理员和登录页面： /etc/varnish/custom.vcl 1 2 3 if (req.url ~ "wp-admin...~ "wp-admin|wp-login|product|cart|checkout|my-account|/?...加密的网站，您需要一个服务器块来接收端口443上的流量，并将解密的流量传递到端口上的Varnish 80端口，以及另一个服务器块，以便8080端口在Varnish请求时将未加密的流量提供给端口上的Varnish...请查看我们的指向导在NGINX上配置SSL以获取更多信息，并根据需要更新ssl_certificate和ssl_certificate_key值。

2.9K2 0

【Docker】WordPress 容器化部署

WordPress 是世界上最受欢迎的博客和内容管理平台。功能强大但简单，从学生到跨国公司，每个人都可以使用它来构建美观、实用的网站。...为了避免这种数据丢失，您应该安装一个即使在容器被删除后仍然存在的卷。为了持久化，您应该在路径上安装一个目录/bitnami/wordpress。如果挂载的目录为空，则首次运行时会对其进行初始化。...要提供多个值，请用空格分隔它们。...仅当在具有子域网络类型的 IP 地址上运行时才支持此功能。...no WORDPRESS_VERIFY_DATABASE_SSL 当数据库连接启用SSL时是否验证数据库SSL证书

2991 0

如何在Ubuntu 14.04上保护Nginx

第二步 - 配置SSL 在Nginx上运行带有SSL的安全HTTPS协议是处理敏感信息（如用户凭据，私人数据等）的任何站点必须的。...以下是我们使用上述指令指定的指令： listen - 在端口443上启用SSL侦听器，即HTTPS端口。...例如，如果您有一个WordPress站点并且其管理区域位于/wp-admin/，则应将其访问权限仅限于您的IP或所有管理员的IP。...location /wp-admin/ { allow 192.168.1.1/24; allow 10.0.0.1/24; deny all; } ......要使这些设置生效，您必须使用以下命令重新加载Nginx： sudo service nginx reload 现在，如果您尝试使用/wp-admin/允许的IP地址范围之外的浏览器访问站点的某个部分，则会出现错误

1.6K2 0

关于WordPress InfiniteWP Client的身份认证绕过漏洞的分析与利用

目前InfiniteWP Client安装在30多万个WordPress站点上，因此该漏洞的影响面非常广。本文详细分析了该漏洞，并且对其进行了利用。...在以下代码中，我们看到params = if (!...运行上述代码，其中的参数url输入： http://192.168.110.145/wordpress/wp-admin/ 参数用户名输入：admin，在本例中WordPress的管理员用户名为admin...，在实际操作中可能需要多次测试才能够得到正确的用户名。...在浏览器中输入url： http://192.168.110.145/wordpress/wp-admin/ 使用Burpsuite截断代理，使用前面获取到的Cookie值替换截获到的数据包中的Cookie

8603 0

WordPress安全防御攻略(续)

续承接上一篇：WordPress安全防御攻略第七：更改登录入口在你登录的时候，你可以看到浏览器地址栏那有个地址(wp-admin)，如果你没做修改的话，那是WP默认的后台地址，所以修改掉你的登录入口...改成https放心多了服务器商官网都有修改https教程，如果你是WordPress站点的话，可以搜索WordPress配置SSL 第九：关闭.php文件访问权限 WP是用php开发的，在访问你的站点的时候有可能某个链接是...在.htaccess文件里添加针对敏感目录的规则，禁止直接访问.php文件第十：数据库在安装WP的过程中有个数据库环节，其中有数据库表前缀wp_，这是默认的，如果你使用这个，可能会被撞到使用SQL...拒绝非中文用户访问：这需要修改 /usr/local/nginx/conf/duimin.com.conf，正常的非中文访问的全部404错误页面。...这个网址建议放在三方服务商上。长按关注>>>

1.2K4 0

蛋疼的gravatar（感谢GFW）

修改wp-includes目录下的pluggable.php 第2155行为： if ( is_ssl() ) { $host = 'https://secure.gravatar.com';...} else { $host = 'http://www.gravatar.com'; } 原来的是： if ( is_ssl() ) { $host = 'https://secure.gravatar.com...WordPress jQuery隐藏侧边栏谷歌mod_pagespeed 1.2，Apache网站优化工具 WordPress 正文添加标签选项部落格行銷 BloggerAds 为自己加薪 wp-admin...诡异的404和500错误

2492 0

使用Web日志还原攻击路径

日志文件是服务器提供的非常有价值的信息，几乎所有的服务器、服务和应用程序都提供某种类型的日志记录，用来记录服务或应用程序运行时发生的事件和操作。...在筛选之后的结果中，我们会注意到这样一个访问请求： 84.55.41.57 - - [17/Apr/2019:06:52:07 +0100] "GET /wordpress/wp-admin/ HTTP...file=404.php&theme=twentysixteen HTTP/1.1" 200 8092 "http://www.example.com/wordpress/wp-admin/theme-editor.php...200 攻击者试图编辑404.php文件，攻击者经常使用这种方式将恶意代码写入文件，但由于缺少文件写入权限，所有并没有成功。...file=404.php&theme= twentysixteen 200 攻击者访问了插件安装程序。

1.5K1 1

靶机渗透-Vulnerable Docker1 Hard

Vulnerable Docker1 Hard VulnHub靶机题目，接入网络，自主探测发现虚拟靶机，利用其上的漏洞获取主机权限并进行横向内网渗透测，找到flag_3提交。...Confidence: 100% [+] robots.txt found: http://172.25.0.15:8000/robots.txt | Interesting Entries: | - /wp-admin.../ | - /wp-admin/admin-ajax.php | Found By: Robots Txt (Aggressive Detection) | Confidence: 100%...loit-framework/wiki/Using-Metasploit RPORT 80 yes The target port (TCP) SSL...404改源码 kali里面有这种马，搜一下locate reverse-shell就能找到，改一下地址即可也可以改404页面的源码，然后随便访问触发404即可反弹shell或者RCE。

1671 0

WordPress中wp-admim管理后台(404)无法进入，无限循环跳出解决方法

两天没登博客，今天突然无法进入管理员界面了，通常都是在网站后缀加上/wp-admin进去，今天竟然出现了进不去的情况，错误网址上面显示： oldpan.me/login__trashed?...遇到这种问题网上的方法有很多，按以下步骤一一来进行： 1、首先通过ssh登录你的博客服务器，看wwwroot根目录下wp-admin文件夹还在不在，一般来说都是在的，如果不在的话问题有点大； 2...plugins pp改成pp名字，然后再尝试进去wp-admin界面，如果正常进去，再将其改回来即可，此时所有插件都会被禁用，现在要做的就是一一启动观察排除是哪个插件导致的此现象。...3、另一个常见的原始是该目录没有权限：将wp-admin目录的权限改成755或者最好把所有的wwwroot下的所有目录和文件都改成755，利用chmod -R 755 wwwroot进行操作...-404s 4、https://wordpress.stackexchange.com/questions/113161/wp-admin-url-doesnt-allow-to-login-and-redirects-to-same-page

4.6K6 0

wordpress默认后台登陆管理地址修改方法汇总

="2818442945"){ header('Location:/404 '); } wordpress后台登陆地址修改方法之RewriteRule法 1.首先给wp-admin目录改名,比如我改成dawa...,然后在.htaccess里加上如下内容： RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond...%{QUERY_STRING}& 与上面的那个密码相同这个.htaccess实现了URL的重写，禁止访问wp-admin下的所有.php文件，访问/dawa 的话会直接替换成/wp-admin下的对应文件...也就是说访问/dawa与访问wp-admin的结果是一样的，但是访问wp-admin则行不通。更名完成，但是会有一些问题需要修改部分文件。...因为wp-admin被禁止访问，而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用；自动保存，自定义字段都无法使用。

8.2K2 0

使用腾讯CDN加速WordPress

缓存7天文件后缀 php;jsp;asp;aspx 不缓存文件目录 /wp-admin...具体时长可根据需求自行更改（不建议过短或过长，7-30天较为合适）；第四行对网页文件进行了缓存，缓存时间不宜过长，1-7天即可；第五行对动态文件进行了不缓存操作，为了保证网站的可用性，本行请勿删除；第六行对wp-admin...选购一张SSL证书（各大云厂商都有售卖，如：腾讯云）在云服务器及CDN控制台处上传&绑定SSL证书（详见官方文档）做好其他相关工作，如：将网站中资源链接均替换为https等下表为配置https时的常见错误及其解决方案...混合型安全元素在 HTTPS 网页上只嵌入 HTTPS 内容。...例如，200 OK 表示网页可访问，而 404 或 410 表示网页不存在。小结在进行了以上操作后，你的WordPress网站就成功的使用腾讯CDN加速了！感谢您观看本文，再见。

6.6K9 2

WordPress更改固定链接诸项事宜

具体思路由于前几次更换完固定链接后出现新链接访问404的症状，以及担心百度掉收录等等问题，这次大改之前可以说是做足了准备。...-f $request_filename){ rewrite (.*) /index.php; } } rewrite /wp-admin$ $scheme://$host$uri/ permanent...-f $request_filename){ rewrite (.*) /index.php; } } rewrite /wp-admin$ $scheme://$host$uri/ permanent...规则编写获取全站文章链接，并将其编辑为旧链接新链接的形式在WordPress的根目录添加一个GetId.php文件，具体代码如下 <?...目录页面地址你的域名+/wp-admin/edit-tags.php?taxonomy=category ? ?

1.7K3 0

wp-admin 诡异的404和500错误

从昨天晚上开始忽然不能登陆后台了，登陆页面正常但是点击登录之后就会出现404错误。把.htacesse文件删除之后则会出现500错误，郁闷啊。竟然有这种事情，尝试把所有文件重传，问题依旧没有解决。...后来在国外的论坛上找了一个解决办法，在wp-admin目录下创建php.ini文件在文件内写入如下一行即可： memory=20MB 以上解决方法适用于其他所有页面正常但是在访问后台时出现404或者500...顺便修改了一下模板自带的404页面，修改后的效果就是开始的那张图了，这张图片使用娇×娇那里考来滴。

4064 0

Nginx服务器上-wordpress更改固定链接策略后无法访问（404）问题的解决方法-（亲测有效）

404解决方法如果在设置固定链接后，文章页面无法正常打开，提示404错误怎么办？就像下面这样：这多半是由于WordPress所在服务器没有正确配置rewrite规则所导致。...$args; } rewrite /wp-admin$ $scheme://$host$uri/ permanent; 然后就可以访问了。...未经允许不得转载：肥猫博客 » Nginx服务器上-wordpress更改固定链接策略后无法访问（404）问题的解决方法-（亲测有效）

1.2K2 0

centos7系统下安装nginx+php服务

; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m...; ssl_session_tickets off; ssl_stapling on; # Requires nginx >= 1.3.7 ssl_stapling_verify..."/etc/nginx/ssl/server.crt"; ssl_certificate_key "/etc/nginx/ssl/server.key"; set $host_path...= "") { set $skip_cache 1; } if ($request_uri ~* "/wp-admin/|/xmlrpc.php|wp-.*.php|/feed...set $skip_cache 1; } # 登录用户或发表评论者 if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass

8142 0

防止WordPress后台被暴力破解

自己理出几个防止恶意登录的思路： 1.修改后台登录文件名修改www.xxxxx.com/wp-admin或者www.xxxxx.com/wp-login.php页面名称，修改一个长一点，复杂一点，然后加入浏览器收藏夹...在服务器上的/usr/local/nginx/conf目录下新建一个htpasswd文件，然后把刚才生成的账号密码粘贴到htpasswd文件中。...或者https://www.huangbowei.com/wp-admin,就会出现弹出框，让你输入刚刚生成的账号密码，然后才能访问wordpress后台登录页面，有效防止别人恶意爆破。... = 'xxxxx@gmail.com'; //邮箱账户 $phpmailer->SMTPAuth = true; $phpmailer->SMTPSecure = 'ssl...'; //tls or ssl （port=25时->留空，465时->ssl） $phpmailer->IsSMTP(); } 博客后台登录失败时发送邮件通知管理员 // 博客后台登录失败时发送邮件通知管理员

2.6K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云