Wordpress 插件报告 IP 绕过 htaccess 拒绝规则

【问题标题】:Wordpress plugin reporting IPs bypassing htaccess deny ruleWordpress 插件报告 IP 绕过 htaccess 拒绝规则
【发布时间】:2017-10-30 09:30:40
【问题描述】:

Wordpress 插件 Sucuri Security 一直在通知随机 IP 正在尝试登录我的网站。我的 .htaccess 设置为拒绝所有不属于我们的 IP:

<Files wp-login.php>
order deny,allow
deny from all
allow from OUR.SPECIFIC.IP.ONLY
</Files>
<Files 403.shtml>
order allow,deny
allow from all
</Files>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

IP 是否能够绕过规则?如何以及如何阻止它?

【问题讨论】:

    标签: wordpress .htaccess security


    【解决方案1】:

    为确保,您还可以使用位于 内部 /wp-admin 的 .htaccess 文件中的代码阻止对 /wp-admin 文件夹的访问。代码来自这里:https://codex.wordpress.org/Brute_Force_Attacks#Limit_Access_to_wp-admin_by_IP

    # Block access to wp-admin.
order deny,allow
allow from x.x.x.x 
deny from all

# Allow access to wp-admin/admin-ajax.php
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

    有关通知含义的更多信息,请联系插件的开发人员。

    【讨论】:

      猜你喜欢
      • 2016-05-28
      • 2014-01-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-03-08
      • 2016-10-18
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode