WordPress利用.htaccess来防止被CC攻击配置 - WordPres

WordPress利用.htaccess来防止被CC攻击配置

要解决这个问题,我建议使用下面的方法来保护,将以下内容保存到.htaccess中,代码如下:

<Files wp-login.php>  AuthGroupFile /dev/null  AuthType Basic  AuthUserFile /home/username/.htpasswd  AuthName [admin]  require  valid-user  </Files> 

该内容的意思是保护wp-login.php页面,要求必须输入密码才可以访问,将上面的内容保存为名为.htpasswd的文件，并上传到用户根目录(非网站根目录),即链接FTP后展示的第一个目录.

修改.htaccess 文件

AuthName [admin] 中的admin修改为你刚才在.htpasswd中设置的用户名 ；

AuthUserFile /home/username/.htpasswd 中的username修改为自己的FTP用户名。

然后打开 网址/wp-login.php测试一下,简单说,.htaccess 传到/domains/liurang测试数据/public_html目录(如果已经存在该文件,把内容复制进去就可以了.)

附一些其它的办法

防盗链: 图片的盗链可能是很多站长最为头痛的事情,自己的图片被人白白拿去不说,还会免费占用了自己网站的资源,使用htaccess文件同样可以实现防盗链的功能,代码如下:

RewriteEngine On  RewriteCond %{HTTP_REFERER} !^http: //domain测试数据/.*$ [NC]   RewriteCond %{HTTP_REFERER} !^http: //domain测试数据$ [NC]   RewriteCond %{HTTP_REFERER} !^http: //HdhCmsTestdomain测试数据/.*$ [NC]   RewriteCond %{HTTP_REFERER} !^http: //HdhCmsTestdomain测试数据$ [NC]   RewriteRule .*.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http: //HdhCmsTestphpfensi测试数据/404.html [R,NC]  

这段代码会判断请求的referer,如果链接不是从本站点击过来的,默认都会跳转到一个404页面,在RewriteRule中指定了要防盗链的文件类型.

防止垃圾评论, 例用htaccess同样可以防止一部分来源不明的垃圾评论,代码如下:

RewriteEngine On  RewriteCond %{REQUEST_METHOD} POST  RewriteCond %{REQUEST_URI} .wp-comments-post.php*  RewriteCond %{HTTP_REFERER} !.*domain测试数据.* [OR]  RewriteCond %{HTTP_USER_AGENT} ^$  RewriteRule (.*) ^http: //domain测试数据/$ [R=301,L]  

这段代码,判断一个POST请求是否是由浏览器发出的(判断HTTP_USER_AGENT是否为空),并且Refer是否本站的,只要其中任意一个条件不满足,就将请求自动跳转到首页.

注意: 这段代码只适用于Wordpress,其实的框架可以根据其具体情况把wp-comments-post修改成对应的URL.

查看更多关于WordPress利用.htaccess来防止被CC攻击配置 - WordPres的详细内容...