私は wordpress サイトを持っており、disqus を使用しているにもかかわらず、常に大量のスパムを受け取っています。アクセスwp-comments-post.phpして永久にブロックする (またはログなしですぐにブロックする) すべての IP をログに記録する良い方法は何ですか? ファイルの削除/名前の変更は解決策になる可能性がありますが、それらが戻ってこないようにブロックしたいと思います。リバース プロキシとして機能する nginx の前で apache を使用しています。nginx/iptables 経由でこれを行うことを考えていたので、Apache に到達する必要はもうありません。
2 に答える
1
.htaccess ファイルを使用してそれを行うことができます
order allow,deny
deny from 192.168.44.201
deny from 224.39.163.12
deny from 172.16.7.92
allow from all
または範囲をブロックする
order allow,deny
deny from 192.168.
deny from 10.0.0.
allow from all
またはISPでさえ
order allow,deny
deny from some-evil-isp.com
deny from subdomain.another-evil-isp.com
allow from all
ファイルを含むディレクトリにhtaccessファイルを置きます
于 2012-06-29T07:01:30.067 に答える
1
この種のユーザーをブロックするために lua モジュールを使用していますが、少し複雑です。
次のロケーション ブロックを php を処理するロケーション ブロックの上または内部に配置することで、ファイルへのアクセスを簡単に禁止できます。
location ~* wp-comments-post\.php {
return 403;
}
location ~* .+\.php {
# PHP handling config
}
また
location ~* .+\.php {
location ~* wp-comments-post\.php {
return 403;
}
# PHP handling config for others
}
于 2012-06-29T11:26:55.347 に答える