如果没有GET = action或POST = action,我需要htaccess重写来阻止请求。
如果有人跑
example.com/wp-admin/admin-ajax.php
然后他会看到错误404。
我认为这应该重写,但我不知道这是如何工作的:
RewriteRule ^wp-admin/admin-ajax.php$ index.php [L,QSA]
答案 0 :(得分:4)
您的wp-admin文件夹是否受.htaccess保护?
你需要这样的白名单(在wp-admin文件夹中):
# Allow access to wp-admin/admin-ajax.php
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
答案 1 :(得分:0)
您没有说明为什么要这样做,但我想不出有充分的理由。
如果您担心安全问题(a)don't be,(b)以这种方式保护它并不会对您有所帮助。
这样做也不会对服务器负载产生任何影响。
如果由于某种原因显示在搜索结果中(并非我曾见过这种情况),只需将其添加到robots.txt文件或使用Google Webmaster Tools。