Для защиты от спамеров в комментариях и от регистрации ботов можно воспользоваться хитрым способом. Боты часто не используют заголовки HTTP_REFERER и HTTP_USER_AGENT, в отличии от всех популярных браузеров, а значит можно закрыть им доступ к всем POST запросам где в HTTP_REFERER не указан ваш сайт или же нет HTTP_USER_AGENT, пишем код в файл htaccess:
Также wp-login можно защитить следующим образом:
Копируем файл wp-login.php например под именем moy-login.php
В файле moy-login.php заменяем все вхождения текста "wp-login.php" на "moy-login.php"
Блокируем доступ к wp-login.php через htaccess:
Блокируем POST запросы к wp-login.php через htaccess:
Теперь для входа в админку используйте адрес "site.ru/moy-login.php"
Код:
# Stop spam attack logins and comments
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.*site.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) - [F,L]
</ifModule>
Также wp-login можно защитить следующим образом:
Копируем файл wp-login.php например под именем moy-login.php
В файле moy-login.php заменяем все вхождения текста "wp-login.php" на "moy-login.php"
Блокируем доступ к wp-login.php через htaccess:
Код:
<Files wp-login.php>
Order Allow,Deny
Deny from all
</Files>
Код:
#Запрет POST запросов к wp-login.php
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^/wp-login\.php$
RewriteRule .? - [F]
Последнее редактирование: