我已经从我的安装中删除了用户名“admin”,但 wp-login.php 仍然受到打击。
如果使用用户名 = admin 提交登录表单,是否有办法使用 htaccess 阻止任何请求甚至访问 wp-login.php?
user2370210
问问题
521 次
1 回答
4
删除“管理员”登录名不会阻止任何人尝试使用它。
关于.htaccess. 我从未尝试过,但据我所知,您无法根据POST数据重写。
如果您可以访问该级别的服务器,则可以使用规则来做到这一点iptables,而且,虽然我很喜欢iptables,但它有点学习曲线。
至于防止登录锤击,我一直在几个网站上使用一个名为限制登录尝试的插件,它工作得很好。该插件将跟踪失败的登录尝试并将它们与关联的 IP 一起保存在数据库中。如果达到用户可配置的登录失败限制,它将禁止 IP。禁止时间也是用户可配置的。我会推荐它,而且我很少推荐特定的插件。
于 2013-05-10T14:30:06.377 回答