к сожалению, защита моего wp-login.php больше не работает:
<Files wp-login.php>
AuthName "Forbidden access"
Require ip 1xx.xxx.xx.x/24
</Files>
Это информация об Apache:
Server version: Apache/2.4.10 (Debian)
Server built: Aug 28 2015 16:28:08
Журналы ошибок ничего не показывают :-(
Если вы хотите добавить аутентификацию:
<Location ~ "wp-login.php">
AuthName "Auth Name You Want"
AuthType Basic
AuthUserFile /opt/web/.htpasswd
Require valid-user
</Location>
или
<Files "wp-login.php">
AuthName "Auth Name You Want"
AuthType Basic
AuthUserFile /opt/web/.htpasswd
Require valid-user
</Files>
источники: https://httpd.apache.org/docs/2.4/mod/mod_auth_basic.html
Если вы хотите разрешить только один ip
<Location ~ "wp-login.php">
Require ip w.x.y.z
</Location>
или
<Files "wp-login.php">
Require ip w.x.y.z
</Files>
источники: https://httpd.apache.org/docs/2.4/fr/howto/access.html
Для информации этот синтаксис больше не используется в apache 2.4.
order allow,deny
allow from all
Он был заменен на
Require all granted
Источники: https://httpd.apache.org/docs/2.4/fr/howto/access.html
Если вы хотите добавить аутентификацию + ограничение ip в .htaccess
<Files "wp-login.php">
<RequireAll>
AuthName "Auth Name You Want"
AuthType Basic
AuthUserFile /opt/web/.htpasswd
Require valid-user
Require ip w.x.y.z/24
</RequireAll>
</Files>
Я считаю, что ваша маска IP верна
Информация о RequireAll : https://httpd.apache.org/docs/2.4/fr/mod/mod_authz_core.html#requireall
У меня такая же проблема с apache 2.4, и мои решения были такими:
<Files wp-login.php>
AuthName "Forbidden access"
Order Allow,Deny
Allow from all
</Files>
Allow from 1xx.xxx.xx.x/24
Deny from all