使用.htaccess拒绝来自wp登录的IP

时间:2012-10-17 作者:mcnesium

我正试图从我的wordpress中禁止垃圾邮件机器人IP,因为“限制登录尝试”扩展每天多次给我发邮件,相同的IP正在尝试登录。因此,我将以下内容添加到。wordpress根目录中的htaccess文件:

order allow,deny
allow from all
deny from x.x.x.x
x.x.x.x是机器人的IP。机器人仍在尝试登录。所以我尝试了我自己的IP,发现htaccess命令只会阻止登录页面的css。mywordpress。com/wp登录。php仍然显示登录表单,虽然没有任何样式,但bot仍然可以尝试访问。

那么,我如何才能真正阻止整个网站,包括某些IP的后端?

2 个回复
SO网友:markratledge

我想你把它倒过来了。尝试

order allow,deny
deny from x.x.x.x
allow from all
这将阻止来自该IP的所有URL。

并限制登录尝试http://wordpress.org/extend/plugins/limit-login-attempts/ 可以设置为“不”,并通过电子邮件向您发送每次锁定的信息。也将锁定超时设置为9999小时,这是最大设置。

如果事情仍然不起作用,请停用可能正在拦截对的调用或读取的其他插件。htaccess。

SO网友:Techie Joe

如果IP地址来自不属于您正常读者群的国家,您还应该考虑阻止整个范围的IP地址。俄罗斯、中国和Euorpe的一些国家因对垃圾邮件发送者和其他可能破坏系统的机器人视而不见而臭名昭著。只需在日志文件中找到有问题的IP并在whois中查找即可。whois记录应该列出它所属的ip范围,然后阻止它。

编辑-如果你查看日志文件,你可以很容易地分辨出违规者是谁。我不得不禁止数百个IP范围,因为这严重影响了我的服务器的性能(每月超过500K个独立的非垃圾邮件/机器人用户)。

结束
标签: login   htaccess   wp-login-form   小码农  

相关推荐

Force User Login

很惊讶我没有找到这个问题。我想强制用户在访问任何内容之前登录到该网站。我有这个功能:function av_force_user_login() { global $post; global $pagenow; if ( in_array( $GLOBALS[\'pagenow\'], array( \'wp-login.php\', \'wp-register.php\' ) ) ) { return; }else{