Html 如何阻止未知机器人进入我的网站？

我们的网站受到暴力攻击，我担心会禁止IP，因为他们可能在生命周期的某个时刻轮换IP或合法用户

我想阻止所有未知的机器人访问我的网站。特别是我的/wp-login.php文件

我花了几个小时试图找到代码来做这件事。我当然愿意接受建议。但是到底有没有办法禁止未知的机器人，而不是禁止谷歌之类的

---

我在我的登录表单上设置了验证码，并将登录尝试限制为3次失败，然后锁定36小时，然后再失败2次，锁定96小时。然而，这并没有减缓攻击的速度，他们似乎有无数的IP可供选择

在普遍加强WP安全性的基础上，我最后做的是锁定对WP-login.php和WP-admin文件夹的访问。 非常简单和快速的wp-login.php文件安装指南

---

锁定文件夹可以在任何Cpanel或plesk中轻松完成。

我认为您无法阻止bot访问您的站点，因为bot可以模拟任何合法的HTTP流量

相反，你应该专注于阻止网站上的不良行为

你提到他们试图用暴力攻击你的网站。这是什么意思？他们是否让你的网站充斥着如此多的流量，从而降低了你的服务器速度？如果是这样的话，也许可以将单个IP限制为每秒一定数量的请求。例如，如果一个IP每秒向您的服务发送100个请求，请阻止它们30秒

这个机器人是在猜密码吗？如果是这样，请跟踪错误的密码尝试，并在五秒钟内防止再次尝试。或者，使用CAPTCHA之类的工具来减缓自动密码更改尝试或可疑登录的速度

这些策略中的很多都可以通过路由器、第三方库和WordPress来实现

---

希望这有帮助

我认为您无法阻止bot访问您的站点，因为bot可以模拟任何合法的HTTP流量

相反，你应该专注于阻止网站上的不良行为

你提到他们试图用暴力攻击你的网站。这是什么意思？他们是否让你的网站充斥着如此多的流量，从而降低了你的服务器速度？如果是这样的话，也许可以将单个IP限制为每秒一定数量的请求。例如，如果一个IP每秒向您的服务发送100个请求，请阻止它们30秒

这个机器人是在猜密码吗？如果是这样，请跟踪错误的密码尝试，并在五秒钟内防止再次尝试。或者，使用CAPTCHA之类的工具来减缓自动密码更改尝试或可疑登录的速度

这些策略中的很多都可以通过路由器、第三方库和WordPress来实现

---

希望这有帮助

我在我的WordPress网站上使用了以下技巧：

RewriteEngine  on
RewriteBase /
RewriteRule ^<root-path>/wp-login\.php.*$ <root-path>/?error=404 [L]

重新编写引擎打开
重写基/
重写规则^/wp login\.php.*$/？error=404[L]

如果有人试图访问登录页面，它将返回“未找到页面”。当我需要自己访问登录页面时，我只需注释掉.htaccess文件中的最后一行

---

.htaccess文件位于我的根web文件夹中

我在我的WordPress网站上使用了以下技巧：

RewriteEngine  on
RewriteBase /
RewriteRule ^<root-path>/wp-login\.php.*$ <root-path>/?error=404 [L]

重新编写引擎打开
重写基/
重写规则^/wp login\.php.*$/？error=404[L]

如果有人试图访问登录页面，它将返回“未找到页面”。当我需要自己访问登录页面时，我只需注释掉.htaccess文件中的最后一行

---

.htaccess文件位于我的根web文件夹中

您可以使用htpasswd文件阻止对wp admin目录的访问。使用生成和更新htpasswd文件。然后在wp admin目录中创建一个包含以下内容的新htaccess文件：

<FilesMatch "wp-login.php">
    AuthName "Admins Only"
    AuthUserFile /directory/with/htpasswd/file/
    AuthType basic
    require user putyourusernamehere
<FilesMatch "wp-login.php">

AuthName“仅限管理员”
AuthUserFile/directory/with/htpasswd/file/
AuthType basic
要求用户在此处输入YourUserName

您可以使用htpasswd文件阻止对wp admin目录的访问。使用生成和更新htpasswd文件。然后在wp admin目录中创建一个包含以下内容的新htaccess文件：

<FilesMatch "wp-login.php">
    AuthName "Admins Only"
    AuthUserFile /directory/with/htpasswd/file/
    AuthType basic
    require user putyourusernamehere
<FilesMatch "wp-login.php">

AuthName“仅限管理员”
AuthUserFile/directory/with/htpasswd/file/
AuthType basic
要求用户在此处输入YourUserName

我昨天测试了如何从主题林中隐藏我的Wp，并对它的功能印象深刻。这可能正是你想要的。查看网址：

我昨天测试了如何从主题林中隐藏我的Wp，并对它的功能印象深刻。这可能正是你想要的。查看网址：

根据您正在考虑的标记，我看到了.htaccess和/或robots.txt，它们在阻止恶意机器人方面都是无用的，因为这类机器人只会忽略机器人文件，并且很可能假装是普通浏览器（UA欺骗）.我想第一个目标是找出它们与正常交通的区别。。如果你不能，你可能只需要将一个IP限制在每秒一定数量的请求。因为这似乎是一个Wordpress网站，有很多很好的安全插件可以提供帮助。我在Wordpress安全性（现在称为iThemes）方面取得了很好的成功。有很多工具可以限制来自某些IP的流量，等等。我看到的信息基于您正在考虑的标记。htaccess和/或robots.txt，这两种工具在阻止恶意机器人时都是无用的，因为这些机器人只是忽略机器人文件，很可能假装是普通浏览器（UA欺骗）.我想第一个目标是找出它们与正常交通的区别。。如果你不能，你可能只需要将一个IP限制在每秒一定数量的请求。因为这似乎是一个Wordpress网站，有很多很好的安全插件可以提供帮助。我在Wordpress安全性（现在称为iThemes）方面取得了很好的成功。很多工具，以限制流量从某些IP等信息在我有c