认为我是一名优秀的开发人员,我使用此.htaccess代码禁止访问Wordpress管理员:
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$ #My IP Address
RewriteRule ^(.*)$ - [R=403,L]
我在网站上有Sucuri,它告诉我有人试图通过使用作者用户名的版本来破解,问题是他们的IP地址不断变化所以我不能添加拒绝。
我无法通过上面的htaccess代码找到管理员(如果我删除了我的IP地址!)......他们是怎么做的??
谢谢,J
答案 0 :(得分:0)
尝试直接在wp-admin文件夹中添加/编辑.htaccess:
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx #your IP