All in One Security插件使用后,首页正常打开,但无法进入后台管理wp-admin页面,并重定向至127.0.0.1。
原因在于后台开启了基于Cookie的暴力破解保护,更换电脑后Cookie没了,后台访问权限跟着没了,位置在这里:
关于这个功能的说明:
- 该功能使用浏览器Cookie来防止一些人访问wp-admin管理后台的权限。
- 选择一个由字母数字字符组成的密码词,使用它来访问特殊 URL。通过在浏览器中访问{site_url}?{secret_word}=1来获得访问权限。
- 例如,我的域名是wpbest.cn,我设置的Secret Word是abc,那么我需要在浏览器中输入 wpbest.cn/?abc=1 获取后台访问权限。
- 更换电脑后由于浏览器Cookie没了,后台访问权限跟着没了,因此要通过上述密码词添加权限。
但是一些小伙伴开启这项功能时并没有搞清楚它的作用,没有记住自己设置的密码词,这时只能通过服务器后台将该功能关闭,之后便可正常访问。具体步骤如下:
- 打开网站目录下 wp-content\uploads\aios\firewall-rules\settings.php
- 找到“aios_enable_brute_force_attack_prevention”:“1”
- 删除 1 并将其设为空白,即修改为“aios_enable_brute_force_attack_prevention”:“”
另一种方案:尝试使用 wp-login.php 登录(或者使用你自己的重命名登录页面)。
本文参考:Unable to login and get redirected to 127.0.0.1 | WordPress.org