0
我已經從我的安裝中刪除了用戶名「admin」,但wp-login.php仍然受到重擊。htaccess規則阻止用戶名「admin」的登錄嘗試?
有沒有一種方法可以使用htaccess來阻止任何請求,即使登錄表單用username = admin提交,也可以訪問wp-login.php?
A
回答
4
刪除'admin'登錄名不會阻止任何人嘗試使用它。
有趣的問題關於.htaccess。我從來沒有嘗試過,但從我可以收集的you can't rewrite based on POST data。
如果您有權訪問服務器的該級別,那麼您可以使用iptables規則來完成此操作,而當我對iptables有很大的樂趣時,它有點像學習曲線。
至於防止登錄錘擊,我一直在幾個網站上使用一個名爲Limit Login Attempts的插件,它工作得很好。該插件將跟蹤失敗的登錄嘗試並將其與關聯的IP保存在數據庫中。如果達到用戶可配置的失敗登錄限制,它將禁止IP。禁止時間也是用戶可配置的。我會推薦它,我很少推薦特定的插件。
相關問題
- 1. 多次登錄嘗試後阻止用戶登錄
- 2. X嘗試失敗後阻止登錄
- 3. 匿名登錄用戶的Firebase規則
- 4. 如何在3次登錄嘗試後阻止用戶?
- 5. 被阻止的用戶的Firebase規則
- 6. Rails Authlogic阻止用戶更改其登錄名/用戶名
- 7. .htaccess規則阻止合法流量
- 8. 嘗試從htaccess規則中排除URL
- 9. 登錄阻止頁面上的用戶
- 10. Htaccess使用/ admin /許多規則的重寫規則
- 11. 登錄嘗試Servlet - 如果用戶全部3次登錄嘗試失敗,則禁用用戶10分鐘
- 12. .htaccess admin文件夾的不同規則
- 13. Drupal阻止X天登錄用戶
- 14. ASP.NET阻止用戶連續登錄
- 15. 三次登錄嘗試失敗後PHP阻止訪問登錄頁
- 16. 使用Flask-Login阻止登錄用戶訪問登錄路由
- 17. .htaccess目錄規則
- 18. 限制登錄嘗試,無論用戶?
- 19. ASP.NET登錄嘗試登錄?
- 20. 如何處理用戶登錄後的其他登錄嘗試?
- 21. 阻止連接的htaccess文件中的規則
- 22. htaccess的阻止訪問.PHP只允許帶有重寫規則
- 23. 用戶窗體登錄嘗試計數器,3次嘗試
- 24. 登錄錯誤用戶名/密碼嘗試IP良好實踐?
- 25. 的.htaccess阻止WP admin用戶對WP的管理功能的訪問
- 26. 登錄到SAP使用admin用戶
- 27. 登錄嘗試的PHP登錄腳本
- 28. 阻止登錄的用戶訪問登錄頁面asp.net mvc應用程序
- 29. 如何防止阻止用戶登錄Symfony2?
- 30. 登錄模式嘗試登錄用戶而不是顯示登錄表格
+1限制登錄嘗試,我使用它在每個安裝。 – 2013-05-10 16:17:53
謝謝@s_ha_dum - 鏈接的答案正是我正在尋找的:_You不能使用POST數據作爲mod_rewrite。這是因爲POST數據不在http請求的HEADER中,它在BODY._中 – 2013-05-10 17:53:21