使用重写保护登录页

Question

我试图偷偷地使用iis来保护wordpress登录页面的安全(这不是我运行windows服务器的选择，但这是事实)。到目前为止，只有登录页面本身才能将自己加载到管理面板，因此在成功(或不成功)登录后，第一个规则就会启动，并将您发送到虚拟页面。到目前为止我的规则是：

<rule name="redirect" patternSyntax="ECMAScript">
    <match url="^installbase/wp-login\.php" />
    <action type="Rewrite" url="installbase/index.php?page=403-forbidden" />
</rule>

<rule name="login" patternSyntax="ECMAScript">
    <match url="^sneakyURLforLoggingIn" />
    <action type="Rewrite" url="installbase/wp-login.php" />
</rule>

他说:我相信有一种更有效的方法

2: wordpress一旦接受登录，就会将您发送到403页面，要求用户手动导航到/wp/。那不太理想。

对如何解决这个问题有什么想法吗-22？还是有更好的方法来完成同样的事情？

Answer 1

您可以指示IIS向wp-login提供一个指向wp-admin/的redirect_to参数；这将起到以下作用：

<rule name="login" patternSyntax="ECMAScript">
     <match url="^loginUrl/?" />
     <action type="Rewrite" url="wp-login.php?redirect_to={UrlEncode:http://{HTTP_HOST}/wp-admin/}" />
</rule>

顺便说一句，谢谢你发布这个问题，它帮助我更好地理解了在IIS中重定向和重写的工作原理。我发现这个参考很有用：IIS重写模块中的字符串函数