WordPress利用.htaccess来防止被CC攻击配置
发布:smiling 来源: PHP粉丝网 添加日期:2014-03-21 21:27:06 浏览: 评论:0
要解决这个问题,我建议使用下面的方法来保护,将以下内容保存到.htaccess中,代码如下:
- <Files wp-login.php>
- AuthGroupFile /dev/null
- AuthType Basic
- AuthUserFile /home/username/.htpasswd
- AuthName “admin”
- require valid-user
- </Files>
该内容的意思是保护wp-login.php页面,要求必须输入密码才可以访问,将上面的内容保存为名为.htpasswd的文件,并上传到用户根目录(非网站根目录),即链接FTP后展示的第一个目录.
修改.htaccess 文件
AuthName “admin” 中的admin修改为你刚才在.htpasswd中设置的用户名 ;
AuthUserFile /home/username/.htpasswd 中的username修改为自己的FTP用户名。
然后打开 网址/wp-login.php测试一下,简单说,.htaccess 传到/domains/liurang.com/public_html目录(如果已经存在该文件,把内容复制进去就可以了.)
附一些其它的办法
防盗链:图片的盗链可能是很多站长最为头痛的事情,自己的图片被人白白拿去不说,还会免费占用了自己网站的资源,使用htaccess文件同样可以实现防盗链的功能,代码如下:
- RewriteEngine On
- RewriteCond %{HTTP_REFERER} !^http://domain.com/.*$ [NC]
- RewriteCond %{HTTP_REFERER} !^http://domain.com$ [NC]
- RewriteCond %{HTTP_REFERER} !^http://www.domain.com/.*$ [NC]
- RewriteCond %{HTTP_REFERER} !^http://www.domain.com$ [NC]
- RewriteRule .*.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http://www.phpfensi.com/404.html [R,NC]
这段代码会判断请求的referer,如果链接不是从本站点击过来的,默认都会跳转到一个404页面,在RewriteRule中指定了要防盗链的文件类型.
防止垃圾评论,例用htaccess同样可以防止一部分来源不明的垃圾评论,代码如下:
- RewriteEngine On
- RewriteCond %{REQUEST_METHOD} POST
- RewriteCond %{REQUEST_URI} .wp-comments-post.php*
- RewriteCond %{HTTP_REFERER} !.*domain.com.* [OR]
- RewriteCond %{HTTP_USER_AGENT} ^$
- RewriteRule (.*) ^http://domain.com/$ [R=301,L]
这段代码,判断一个POST请求是否是由浏览器发出的(判断HTTP_USER_AGENT是否为空),并且Refer是否本站的,只要其中任意一个条件不满足,就将请求自动跳转到首页.
注意:这段代码只适用于Wordpress,其实的框架可以根据其具体情况把wp-comments-post修改成对应的URL.
Tags: WordPress htaccess CC攻击
相关文章
- ·WordPress初级教程1:什么是博客?(2013-11-11)
- ·WordPress初级教程-2: 什么是WordPress?(2013-11-11)
- ·WordPress初级教程-3: WordPress的功能和特点(2013-11-11)
- ·WordPress初级教程-4: 选择WordPress博客的主机和域名(2013-11-11)
- ·WordPress初级教程-5: 安装WordPress(2013-11-11)
- ·WordPress初级教程-6: 本地安装WordPress(2013-11-11)
- ·WordPress初级教程-7: 一个数据库中安装多个WordPress博客(2013-11-11)
- ·WordPress初级教程-8: WordPress控制面板/ Dashboard(2013-11-11)
- ·WordPress初级教程-9: WordPress用户设置/ Users(2013-11-11)
- ·WordPress初级教程-10: WordPress博客配置/ Settings(2013-11-11)
- ·关于wordpress上传图片不显示的原因(2013-11-11)
- ·WordPress程序的脆弱点你知道吗 (2013-11-11)
- ·总结八大Wordpress网站百度收录实现秒收的方法绝招 (2013-11-11)
- ·WordPress如何网站投稿者也可以上传图片(2014-03-18)
- ·WordPress怎么修改新用户注册邮件内容(2014-03-18)
- ·WordPress怎么添加前台注册功能(2014-03-18)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)