一些垃圾邮件发送者或黑客可能会使用以.ASP结尾的特定网址,使用机器人查询我的WordPress网站。例如:
/bokeindex.asp
/Class/Post.asp
/CreateUser.asp
目前我的网站提供了404,我从“404重定向”插件获取此类访问的日志。我使用日志中的ip-address并使用“IP拒绝管理器”在cpanel中禁用它。但这是一个痛苦的耗时过程,我寻找其他解决方案。知识产权或国家禁止不是最佳解决方案。经过一些搜索后,我有了一个想法,在WordPress root的index.php中使用下面的代码。
<?php
if (stristr($_SERVER['REQUEST_URI'], '.asp'))
{
die();
}
?>
我的问题是 - 这是一种安全的方法吗?
如果是,我想进一步扩展它以从恶意URL列表中读取。你觉得这怎么样?
答案 0 :(得分:2)
在服务器级别上执行此操作,而不是在WordPress中执行此操作。 .htaccess的示例:
RedirectMatch Permanent \.(asp|ASP) http://localhost