WordPress不可阻挡的重定向/重写

大家好, 我最近在一家中小型SaaS公司担任devops的角色,他们正在使用wordpress为他们的站点托管登录页。他们正在经历成长的痛苦,我们公司没有人是wordpress的冠军,所有的用户都是非技术性的营销、销售和设计人员。 免责声明:我是wordpress的新手,过去没有使用过,将来也不打算过多使用。我从管理/网络解决方案着手解决这个问题。我可以用linux,但我不是一个阿帕奇的家伙,我们所做的一切都是在asp.net 我们大部分的东西都是用AWS托管的,到达后我发现有两个wordpress服务器,在野外,没有专有网络,没有任何安全或加固措施,计划在另一个地区推出另一款产品。 点击我们的www网站地址,并在URL的尾部猛击/wp admin,任何人都会直接进入我们的管理wp控制台。 我提出这是一个严重的安全问题,在重新构建我们的主要产品堆栈(wordpress服务器将其传递给)的同时,我开始克隆这些服务器并将其移动到一个更安全的基于专有网络的环境中,计划限制管理员访问一个单独的弹性ip地址,该地址可以绑定到每个服务器或一个堡垒主机,允许通过负载平衡器进行合法的端口443和80通信。 因此,我的新设置如下所示: https://i.postimg.cc/2ST6c8CY/diag.png 客户端流量入站显示在右侧,管理入站显示在左侧的红色。 使用Cerber插件,我只想从subnet2(10.0.2.x)白名单管理 起初我以为我可以用AWS安全组和端口选择来实现,但我不认为我可以修改http/https管理发生的端口(如果有人知道如何配置它,它将解决我的许多问题) 现在,这些wordpress服务器上的一些历史。它们是在一百万年前建立起来的,文件中有硬编码的东西,克隆和移动到另一个URL花了我很长时间,在文件系统中搜索随机的URL条目,然后将它们切换出去。 我想*是为了重写或重定向从我们的其他URL到我们公司的主URL,在一个htaccess或confd文件,每次用除http://www.ourcompany.com信息技术重写或重定向到它。 这意味着,试图管理子网2中我们的堡垒主机的内容,直接输入服务器的IP以到达它,强制通过负载均衡器重定向进出,访问管理控制台的IP显示为负载均衡器的IP。 甚至在windows bastion hosts文件中输入一个条目,强制所有http://www.ourcompany.com流量直接连接到VPC内的服务器IP会导致连接中断。 因此,我正在寻找的解决方案,要解决如何停止重写/重定向…硬编码的内容和位置?…或者通过合法流量以外的端口(80/443)访问管理控制台,这样我就可以将此端口列入我们办公室的白名单,并与aws安全组联系。 非常感谢,对于冗长的帖子,我深表歉意,或者如果这不是发布此内容的正确论坛。我在其他线程中搜索过,但没有找到任何相关内容。 要添加此内容,已安装重定向插件,但已禁用 我花了最后几分钟查看您的绘图,并试图在试图解决实际问题的过程中消化您所说的一切。你没有给我一个URL来查看你的网站,所以我有点茫然。 我对你的AWS这个和你的Windows ASP那个不太感兴趣,但我认为不管别人给你什么,你都能很好地掌握网络方面的信息。 我的建议是把这些WordPress boxen看作是一个需要一些帮助的设备抛光和一些固定的部件。如果你能一次一个地把它们带到桌子上,你可能会注意到风扇里的灰尘,公开的开关,还有普遍的丑陋,公共可用的开关是缺乏基本的安全性和丑陋的任何东西,像一个破碎的主题,有点刺激用户,缺少菜单项和文件。 因此,请登录到第一个框(你用\"点击我们的www网站地址并在URL尾部猛击/wp admin\"将任何人直接带到我们的管理wp控制台)但我希望这意味着浏览器知道用户名/密码。 让我们继续创建一个新的管理级别的用户,具有良好的性能可靠的密码。注销并以新管理员身份重新登录…删除旧登录名。把它写下来,放到内存里,锁在公司保险箱里。 进入仪表板,升级……升级,升级。首先是WordPress,其次是插件,然后是主题。加上一些额外的主题,比如\"217\",以防万一有什么东西坏了。 但是有一件事我想让你知道

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1127

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1033

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this->id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:775

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this->id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:866

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:903

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:848

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:834

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:809

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1620

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1264