【发布时间】:2019-07-22 16:59:03
【问题描述】:
通过 url wp-login.php?action=register 向我的 WP 网站发送大量机器人请求以创建垃圾用户。我想使用 Nginx 阻止所有这些
我已尝试在此帖子https://stackoverflow.com/a/48614915/6563638 之后申请以下conf
location = /wp-login.php {
if ( $args ~ ^action=register ) {
return 403;
}
}
location / {
try_files $uri $uri/ /index.php?$args;
}
对wp-login.php?action=register 的所有请求都已成功返回403。但现在对wp-login.php 的其他请求完全是文件下载请求。我无法将它们传递给 PHP CGI 来执行。
有人解决了这个问题吗?
【问题讨论】:
-
我认为您必须将
exit(0);添加到xmlrpc.php文件的顶部。 XML-RPC 特性是大多数 WP bot 的主要攻击对象。 -
@num8er 是的,我拒绝了对 xmlrpc.php 的所有请求
-
如何将登录 url 更改为随机字符串? kinsta.com/knowledgebase/wordpress-login-url
-
是的,改变到另一个链接是我的想法,但我想知道为什么我们只是放弃所有匹配的请求?!