我在PHP中开发了一个使用WordPress提供新闻文章内容的网站。我的应用程序和WordPress代码库都位于同一个物理盒中。
应用程序使用WordPress loop从WordPress后端提取内容并在我的应用程序中显示它。
网站的内容编辑者需要访问Wordpress后端,以根据需要添加,编辑和删除内容。 WordPress目前可通过子域访问,即blog.mydomain.com。但是,我不想像现在这样公开公开WordPress,首先是因为我希望WordPress行为透明,其次我不希望在排名搜索引擎优化时因重复内容而受到惩罚。
显而易见的解决方案是根据访问者的IP地址锁定访问权限,但这是不切实际的,因为内容编辑可以(并且确实)从任何地方访问网站,而不是固定的I.P集。 / p>
另一种解决方案是内容编辑器在查询字符串中提交一个秘密参数,以将自己标识为管理员,即& wpadmin = true。然而,这似乎也不理想。
还有其他方法可以考虑构建网站,或者为WordPress提供其他更合适的访问控制机制吗?
答案 0 :(得分:1)
您是否考虑过简单地将htaccess password dialog打到WP的根目录中?这是关闭它的世界,并仍然使谁有正确的登录信息。
唯一的缺点是您的编辑必须登录两次,但Web服务器登录凭据可以轻松存储在浏览器中。