.htaccess htaccess规则阻止用户名为“的登录尝试”；管理员；？

我已经从安装中删除了用户名“admin”，但是wp-login.php仍然受到攻击

---

如果登录表单是用username=admin提交的，有没有办法使用htaccess阻止任何请求，甚至阻止任何人访问wp-login.php？

删除“admin”登录名不会阻止任何人尝试使用它

关于

.htaccess

的有趣问题。我从来没有试过，但从我能收集到的

如果您有权访问该级别的服务器，您可以使用规则进行操作。虽然我对

iptables

非常感兴趣，但这是一个学习过程

---

至于防止登录锤击，我已经在几个网站上使用了一个名为的插件，它工作得很好。该插件将跟踪失败的登录尝试，并将其保存在具有关联IP的数据库中。如果达到用户可配置的失败登录限制，它将禁止IP。禁止时间也是用户可配置的。我推荐它，而且我很少推荐特定的插件。

删除“admin”登录名不会阻止任何人尝试使用它

关于

.htaccess

的有趣问题。我从来没有试过，但从我能收集到的

如果您有权访问该级别的服务器，您可以使用规则进行操作。虽然我对

iptables

非常感兴趣，但这是一个学习过程

---

至于防止登录锤击，我已经在几个网站上使用了一个名为的插件，它工作得很好。该插件将跟踪失败的登录尝试，并将其保存在具有关联IP的数据库中。如果达到用户可配置的失败登录限制，它将禁止IP。禁止时间也是用户可配置的。我会推荐它，但我很少推荐特定的插件。

谢谢@s_ha_dum-链接的答案正是我想要的：你不能使用POST数据来重写mod_。这是因为POST数据不在http请求的标头中，而是在正文中。谢谢@s_ha_dum-链接的答案正是我想要的：您不能将POST数据用于mod_重写。这是因为POST数据不在http请求的头中，而是在正文中。