Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Ограничить по ип доступ к /wp-json
цитата
23/07/17 в 20:18
 Tagir
Нужно разрешить доступ к site.com/wp-json...... только для моего ип! Пробывал добавлять в httpd.conf:

<Location "/wp-json">
Order Deny,Allow
Deny from all
Allow from ип
Allow from ип
</Location>

но что-то не работает! Может кто поможет? Может какой код есть для .htaccess?

Спасибо!
цитата
23/07/17 в 21:34
 andreich
Tagir: по .htaccess

Order Deny,Allow
Deny from all
Allow from 192.168.0.55
цитата
23/07/17 в 22:36
 andreich
по .htaccess

годната https://habrahabr.ru/post/165701/
цитата
24/07/17 в 03:58
 Skyworker
andreich писал:
по .htaccess
Order Deny,Allow
Deny from all
Allow from 192.168.0.55
Этот файл с кодом нужно кинуть в папку wp-json, тогда будет работать. Точно также можно запретить доступ к любой папке на сервере.
цитата
24/07/17 в 06:36
 Tagir
Проблема в том что wp-json это не папка и не файл! Это wp rest api! И нужно ограничить все запросы вида site.com/wp-json и т.д.
цитата
24/07/17 в 06:49
 Oswell E. Spencer
https://github.com/cedaro/wprestcop гугл подсказывает
цитата
24/07/17 в 06:53
 Tagir


Спасибо! Вот только куда этот php засунуть?
цитата
24/07/17 в 06:55
 Oswell E. Spencer
в functions.php текущей темы, например.

только плагин сам установить не забудь icon_wink.gif

Последний раз редактировалось: Oswell E. Spencer (24/07/17 в 06:56), всего редактировалось 1 раз
цитата
24/07/17 в 06:55
 Tagir
Oswell E. Spencer писал:
в functions.php текущей темы, например.

ok, попробую! Спасибо за помощь!
цитата
24/07/17 в 07:08
 Oswell E. Spencer
Tagir писал:
ok, попробую! Спасибо за помощь!


а погоди, там же есть возможность через WP CLI Commands сделать, установи плагин и в командной строке wp restcop allow <ip> , все, твой айпи будет в вайтлисте, остальные в блэке

это что-бы в код не лезть совсем.


wp cli ставить так http://wp-cli.org/
цитата
24/07/17 в 09:57
 Tagir
Вообщем плагин установил, но так и не получилось у меня добавить ип в whitelist, он просто блокирует доступ ко всем ип!
цитата
24/07/17 в 11:13
 Oswell E. Spencer



показал бы, что сделал. "не получилось" не особо информативно
цитата
24/07/17 в 11:16
 Tagir
Активировал плагин и добавил в functions.php:

/**
* Global IP rules configuration.
*/
add_action( 'wprestcop_plugin_loaded', function( $wprestcop ) {
$wprestcop->get_ip_rules()
->allow( 'ип' ); // Also accepts an array of IP addresses.
} );


Он просто блочит всем ип доступ к wp rest и все! А правило allow почему-то не срабатывает!
цитата
24/07/17 в 11:32
 Oswell E. Spencer
Сделал все то же самое, у меня работает.

http://cities-trip.ru/wp-json/ у тебя будет &#65279;{"code":"rest_forbidden","message":"You don&#039;t have permission to do this.","data":{"status":403}}

а у меня простыня с данными.

1. Проверь айпи, то ли оно вообще.
2. Проверь requirments плагина Requires: WP 4.4+, PHP 5.4+
цитата
24/07/17 в 11:38
 Tagir


Или ты отключил, или у тебя тоже ограничение не работает!


с пхп и вордпрессом все норм!
цитата
24/07/17 в 11:49
 Oswell E. Spencer





все работает!!!
цитата
24/07/17 в 13:11
 Tagir
На другом сайте попробывал, там вообще вылезло:

Plugin could not be activated because it triggered a fatal error.

Parse error: syntax error, unexpected T_STRING, expecting T_CONSTANT_ENCAPSED_STRING or '(' in /home/****/public_html/site.com/wp-content/plugins/WP REST Cop/wprestcop.php on line 22
цитата
24/07/17 в 15:40
 Oswell E. Spencer
Цитата:

Plugin could not be activated because it triggered a fatal error.

Parse error: syntax error, unexpected T_STRING, expecting T_CONSTANT_ENCAPSED_STRING or '(' in /home/****/public_html/site.com/wp-content/plugins/WP REST Cop/wprestcop.php on line 22



это значит версия php старая, не поддерживает неймспейсы, которые объявлены на этой строке.


покажи скрин/линк вывода phpinfo();


p.s. если у тебя версии php и wp нормальные, оно должно работать, что я и продемонстрировал установив у себя на сайте.


Эта страница в полной версии