WordPress wp-login.php文件保护方案

最近发现很多朋友的网站被CC攻击(或者说是被刷),表现为大量IP请求wp-login.php页面。

要解决这个问题,我建议使用下面的方法来保护。

将以下内容保存到.htaccess

<Files wp-login.php>
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile  /home/username/.htpasswd
AuthName <span class="s2">"admin"</span>
require valid-user
</Files>

该内容的意思是保护wp-login.php页面,要求必须输入密码才可以访问。

.htpasswd文件生成网址 http://www.htaccesstools.com/htpasswd-generator/

生成后将内容保存为名为.htpasswd的文件,并上传到用户根目录(非网站根目录),即链接FTP后展示的第一个目录。

并且将 .htaccess 中的AuthName "admin" 修改为你刚才自己的用户名 ,AuthUserFile /home/username/.htpasswd 中的username修改为自己的FTP用户名。

然后打开 网址/wp-login.php测试一下。

简单说

.htpasswd 传到 /目录

.htaccess 传到/domains/yourname.com/public_html目录(如果已经存在该文件,把内容复制进去就可以了。)

文章来源:http://www.codenut.net/post/2013-08-22-protect-wp-login/

作者: LMS

天行贱,君子自强自息。

标签

《WordPress wp-login.php文件保护方案》有9个想法

  1. 各种Blog程序都是斧子,当然,WordPress是一把很收欢迎的斧子;但是我们很多时拿到了WordPress这把漂亮的斧子后,却总在想怎么把斧子变得很锋利,更漂亮。却忘了其实斧子是拿来创造更多更漂亮的东西的一种工具。

    1. @Ansonyi 说的很有道理,不是很多人都想的这么深,有的时候人们只是觉得斧头好看就买下了,而没想过自己是否有那么一片可以砍伐的森林,我就是这样,买下斧头后发现自己无树可砍,又舍不得丢弃斧头,所以只有时不时的拿出来磨下,话说我又磨了一下,过几天就能看到了。

  2. 当然“工欲善其事,必先利其器”,
    然而我们却始终沉迷在“利其器”里面了。
    从而,更多只是为了斧子而去创造一些东西;
    忘了斧子吧。

发表评论

电子邮件地址不会被公开。 必填项已用*标注