我已从我的安装中删除了用户名“admin”,但wp-login.php仍然受到重创。
如果使用username = admin提交登录表单,有没有办法使用htaccess阻止任何请求甚至到wp-login.php?
答案 0 :(得分:4)
删除“admin”登录名并不会阻止任何人尝试使用它。
有关.htaccess
的有趣问题。我从来没有尝试过,但是我可以收集you can't rewrite based on POST
data。
如果您可以访问该级别的服务器,则可以使用iptables
规则执行此操作,并且虽然我对iptables
非常有趣,但它有点学习曲线。
就阻止登录锤击而言,我一直在几个网站上使用名为Limit Login Attempts的插件,它运行良好。该插件将跟踪失败的登录尝试,并使用关联的IP将其保存在数据库中。如果达到用户可配置的登录失败限制,它将禁止IP。禁止时间也是用户可配置的。我推荐它,我很少推荐特定的插件。