已阻止Wordpress/wp管理员，但仍受到攻击_Wordpress_.htaccess

已阻止Wordpress/wp管理员，但仍受到攻击

wordpress .htaccess

已阻止Wordpress/wp管理员，但仍受到攻击,wordpress,.htaccess,Wordpress,.htaccess,认为自己是一名优秀的开发人员，我使用以下.htaccess代码阻止了对Wordpress admin的访问： RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$ #My IP Address RewriteRule ^(.*)$ - [R=403,L] 我在

认为自己是一名优秀的开发人员，我使用以下.htaccess代码阻止了对Wordpress admin的访问：

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$     #My IP Address
RewriteRule ^(.*)$ - [R=403,L]

我在网站上有Sucuri，它告诉我有人试图使用作者用户名的版本入侵，问题是他们的IP地址不断变化，所以我不能添加拒绝

我无法使用上述htaccess代码访问管理员（如果我删除IP地址！）。。。他们怎么样

谢谢，请尝试直接在wp admin文件夹中添加/编辑.htaccess：

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx #your IP

尝试直接在wp admin文件夹中添加/编辑.htaccess：

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx #your IP

我安装了wordfence，它可以阻止此类攻击。还要检查他们是否不是针对

xmlrpc.php

，如果是，并且您没有使用它（jetpack，rest使用它），您可以使用插件禁用它。有趣的@dingo_d您是选择高级还是免费足够好。我将要寻找这样的东西，但对于整个Web服务器，我想。我安装了wordfence，它阻止了此类攻击。还要检查他们是否不是针对

xmlrpc.php

，如果是，并且您没有使用它（jetpack，rest使用它），您可以使用插件禁用它。有趣的@dingo_d您是选择高级还是免费足够好。我将要寻找这样的东西，但对于整个Web服务器，我想。谢谢@niklaz，我刚刚添加了它并进行了测试。它可以阻止我，但黑客/机器人仍然不知怎么地通过了。@JayUK，请检查机器人试图在wp admin中访问的文件，如果你有访问权限的话。LogThank@niklaz我刚刚添加并测试了这些文件。它可以阻止我，但黑客/机器人仍在设法通过。@JayUK，请检查机器人试图在wp admin中访问的文件，如果您有权访问access.log