2

WordPress サイトを所有しており、/wp-login.php で DDoS 攻撃を受けています。私がやろうとしているのは、このファイルへのアクセスを mod_rewrite で制限することですが、うまくいきません。

より具体的には、私がやろうとしているのは、このファイルへのアクセスを、クエリ文字列でキーワーク google を使用しているユーザーにのみ許可することです。キーワードが存在しない場合は、ユーザーを Google Web サイトにリダイレクトします。

例:

私が使用している htaccess は次のとおりですが、動作しないようです。

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    RewriteCond %{REQUEST_FILE} \/wp\-login\.php
    RewriteCond %{QUERY_STRING} !google
    RewriteRule (.*) http://www.google.com/ [R=301,L]
</IfModule>

上記の機能を動作させるには、このルールをどのように書き直すことができますか?

注:要求されたファイル名をチェックする最初の RewriteCond なしで上記のルールを試してみました。Google へのリダイレクトは正常に実行されますが、リダイレクトを wp-login.php のみに制限することを好みます。

敬具

4

1 に答える 1

2

コードを次のように置き換えます。

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    RewriteCond %{QUERY_STRING} !^google [NC]
    RewriteRule ^wp-login\.php$ http://www.google.com/ [R=301,L,NC]
</IfModule>

別のブラウザでテストするか、ブラウザのキャッシュをクリアしてください。

于 2013-08-26T11:20:06.967 に答える