最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
WordPress利用.htaccess来防止被CC攻击配置
时间:2022-06-25 19:08:37 编辑:袖梨 来源:一聚教程网
要解决这个问题,我建议使用下面的方法来保护。
将以下内容保存到.htaccess中
代码如下 | 复制代码 |
AuthGroupFile /dev/null AuthType Basic AuthUserFile /home/username/.htpasswd AuthName “admin” require valid-user |
该内容的意思是保护wp-login.php页面,要求必须输入密码才可以访问。
将上面的内容保存为名为.htpasswd的文件,并上传到用户根目录(非网站根目录),即链接FTP后展示的第一个目录。
修改 .htaccess 文件
AuthName “admin” 中的admin修改为你刚才在.htpasswd中设置的用户名 ;
AuthUserFile /home/username/.htpasswd 中的username修改为自己的FTP用户名。
然后打开 网址/wp-login.php测试一下。
简单说
.htpasswd 传到 /目录
.htaccess 传到/domains/liurang.com/public_html目录(如果已经存在该文件,把内容复制进去就可以了。)
附一些其它的办法
防盗链
图片的盗链可能是很多站长最为头痛的事情,自己的图片被人白白拿去不说,还会免费占用了自己网站的资源,使用htaccess文件同样可以实现防盗链的功能。代码如下:
代码如下 | 复制代码 |
RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://domain.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://domain.com$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.domain.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.domain.com$ [NC] RewriteRule .*.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http://www.domain.com/404.html [R,NC] |
这段代码会判断请求的referer,如果链接不是从本站点击过来的,默认都会跳转到一个404页面。在RewriteRule中指定了要防盗链的文件类型。
防止垃圾评论
例用htaccess同样可以防止一部分来源不明的垃圾评论:
代码如下 | 复制代码 |
RewriteEngine On |
这段代码,判断一个POST请求是否是由浏览器发出的(判断HTTP_USER_AGENT是否为空),并且Refer是否本站的,只要其中任意一个条件不满足,就将请求自动跳转到首页。
注意,这段代码只适用于Wordpress,其实的框架可以根据其具体情况把wp-comments-post修改成对应的URL。
相关文章
- 《无限暖暖》天星之羽获得位置介绍 12-20
- 《流放之路2》重铸台解锁方法介绍 12-20
- 《无限暖暖》瞄准那个亮亮的成就怎么做 12-20
- 《无限暖暖》魔气怪终结者完成方法 12-20
- 《无限暖暖》曙光毛团获得位置介绍 12-20
- 《无限暖暖》日光果获得位置介绍 12-20