要解決這個問題,我建議使用下面的方法來保護,將以下內容保存到.htaccess中,代碼如下:
- <Files wp-login.php>
- AuthGroupFile /dev/null
- AuthType Basic
- AuthUserFile /home/username/.htpasswd
- AuthName “admin”
- require valid-user
- </Files>
該內容的意思是保護wp-login.php頁面,要求必須輸入密碼才可以訪問,將上面的內容保存為名為.htpasswd的文件����,并上傳到用戶根目錄(非網站根目錄),即鏈接FTP后展示的第一個目錄.
修改.htaccess 文件
AuthName “admin” 中的admin修改為你剛才在.htpasswd中設置的用戶名 �;
AuthUserFile /home/username/.htpasswd 中的username修改為自己的FTP用戶名。
然后打開 網址/wp-login.php測試一下,簡單說,.htaccess 傳到/domains/liurang.com/public_html目錄(如果已經存在該文件,把內容復制進去就可以了.)
附一些其它的辦法
防盜鏈:圖片的盜鏈可能是很多站長最為頭痛的事情,自己的圖片被人白白拿去不說,還會免費占用了自己網站的資源,使用htaccess文件同樣可以實現防盜鏈的功能,代碼如下:
- RewriteEngine On
- RewriteCond %{HTTP_REFERER} !^http:
- RewriteCond %{HTTP_REFERER} !^http:
- RewriteCond %{HTTP_REFERER} !^http:
- RewriteCond %{HTTP_REFERER} !^http:
- RewriteRule .*.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http:
這段代碼會判斷請求的referer,如果鏈接不是從本站點擊過來的,默認都會跳轉到一個404頁面,在RewriteRule中指定了要防盜鏈的文件類型.
防止垃圾評論,例用htaccess同樣可以防止一部分來源不明的垃圾評論,代碼如下:
- RewriteEngine On
- RewriteCond %{REQUEST_METHOD} POST
- RewriteCond %{REQUEST_URI} .wp-comments-post.php*
- RewriteCond %{HTTP_REFERER} !.*domain.com.* [OR]
- RewriteCond %{HTTP_USER_AGENT} ^$
- RewriteRule (.*) ^http:
這段代碼,判斷一個POST請求是否是由瀏覽器發出的(判斷HTTP_USER_AGENT是否為空),并且Refer是否本站的,只要其中任意一個條件不滿足,就將請求自動跳轉到首頁.
注意:這段代碼只適用于Wordpress,其實的框架可以根據其具體情況把wp-comments-post修改成對應的URL.
