インストールから「admin」というユーザー名を削除しましたが、wp-login.php はまだ打撃を受けています。
ログインフォームがusername = adminで送信されている場合、htaccessを使用してリクエストがwp-login.phpに到達するのをブロックする方法はありますか?
1 に答える
4
「admin」ログイン名を削除しても、誰もがそれを使用しようとするのを防ぐことはできません。
についての興味深い質問です.htaccess。試したことはありませんが、データに基づいて書き換えることはできませんPOST。
iptablesそのレベルのサーバーにアクセスできる場合は、ルールを使用してそれを行うことができます。私は をとても楽しんでiptablesいますが、少し学習曲線が必要です。
ログイン ハンマーを防止する限り、いくつかのサイトでLimit Login Attemptsというプラグインを使用しており、非常にうまく機能しています。プラグインは失敗したログイン試行を追跡し、関連付けられた IP とともにデータベースに保存します。ユーザーが構成可能な失敗したログイン制限に達すると、IP が禁止されます。禁止時間もユーザー設定可能です。私はそれをお勧めしますが、特定のプラグインをお勧めすることはめったにありません。
于 2013-05-10T14:30:06.377 に答える