Wordpress htaccess规则：暴力攻击期间服务器负载最少_Wordpress_.htaccess_Brute Force

Wordpress htaccess规则：暴力攻击期间服务器负载最少

wordpress .htaccess

Wordpress htaccess规则：暴力攻击期间服务器负载最少,wordpress,.htaccess,brute-force,Wordpress,.htaccess,Brute Force,我想限制对wp-login.php的访问。我想知道这两种方法中哪一种在暴力攻击期间服务器负载最少 <Files wp-login.php> Order Deny,Allow Deny from All Allow from x.x.x.x </Files> 命令拒绝，允许全盘否定从x.x.x.x允许或 #开始WordPress 重新启动发动机重写基/ 重写规则^openplease$/wp login.php？hfkan45dhfj76nshs[CO=acc

我想限制对wp-login.php的访问。我想知道这两种方法中哪一种在暴力攻击期间服务器负载最少

<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from x.x.x.x
</Files>


命令拒绝，允许
全盘否定
从x.x.x.x允许

或

#开始WordPress
重新启动发动机
重写基/
重写规则^openplease$/wp login.php？hfkan45dhfj76nshs[CO=access:666:mydomain.com，R，L]
重写cond%{QUERY_STRING}^hfkan45dhfj76nshs
重写cond%{HTTP_COOKIE}！^*访问量=666.*$
重写规则^wp login.php$http://127.0.0.1/ [L，R=301]
重写规则^index\.php$-[L]
重写cond%{REQUEST_FILENAME}-F
重写cond%{REQUEST_FILENAME}-D
重写规则/index.php[L]
#结束WordPress

第一个代码块通过只允许一个IP地址来限制访问，这意味着在BFA期间，每个POST请求都必须检查IP地址

第二个限制是在将请求重定向到127.0.0.1之前检查条件。登录页面被重命名，当有人没有通过该页面时，将不会设置cookie。如果登录页面中没有包含hfkan45dhfj76nshs的url，并且没有可用的cookie，则访问将被拒绝。

如果要避免暴力攻击的风险，您可以使用此插件更改登录页面的地址：

登录页面的地址已在上面的代码中更改，因此我不理解您的答案。它也没有回答这个问题。

# BEGIN WordPress
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase / 
RewriteRule ^openplease$ /wp-login.php?hfkan45dhfj76nshs [CO=accesss:666:mydomain.com,R,L] 
RewriteCond %{QUERY_STRING} !^hfkan45dhfj76nshs 
RewriteCond %{HTTP_COOKIE} !^.*accesss=666.*$ 
RewriteRule ^wp-login.php$ http://127.0.0.1/ [L,R=301]
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule>
# END WordPress