WordPress利用.htaccess来防止被CC攻击配置

作者：袖梨 2022-06-25

要解决这个问题，我建议使用下面的方法来保护。

将以下内容保存到.htaccess中

代码如下	复制代码
AuthGroupFile /dev/null AuthType Basic AuthUserFile /home/username/.htpasswd AuthName “admin” require valid-user

该内容的意思是保护wp-login.php页面，要求必须输入密码才可以访问。

将上面的内容保存为名为.htpasswd的文件，并上传到用户根目录（非网站根目录），即链接FTP后展示的第一个目录。

修改 .htaccess 文件

AuthName “admin” 中的admin修改为你刚才在.htpasswd中设置的用户名；

AuthUserFile /home/username/.htpasswd 中的username修改为自己的FTP用户名。

然后打开网址/wp-login.php测试一下。

简单说

.htpasswd 传到 /目录

.htaccess 传到/domains/liurang.com/public_html目录（如果已经存在该文件，把内容复制进去就可以了。）

附一些其它的办法

防盗链
图片的盗链可能是很多站长最为头痛的事情，自己的图片被人白白拿去不说，还会免费占用了自己网站的资源，使用htaccess文件同样可以实现防盗链的功能。代码如下：

代码如下	复制代码
RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://domain.com/.$ [NC] RewriteCond %{HTTP_REFERER} !^http://domain.com$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.domain.com/.$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.domain.com$ [NC] RewriteRule .*.(gif\|jpg\|jpeg\|png\|bmp\|swf\|mp3\|wav\|zip\|rar)$ http://www.domain.com/404.html [R,NC]

这段代码会判断请求的referer，如果链接不是从本站点击过来的，默认都会跳转到一个404页面。在RewriteRule中指定了要防盗链的文件类型。

防止垃圾评论
例用htaccess同样可以防止一部分来源不明的垃圾评论：

代码如下	复制代码
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.domain.com. [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://domain.com/$ [R=301,L]

这段代码，判断一个POST请求是否是由浏览器发出的（判断HTTP_USER_AGENT是否为空），并且Refer是否本站的，只要其中任意一个条件不满足，就将请求自动跳转到首页。

注意，这段代码只适用于Wordpress，其实的框架可以根据其具体情况把wp-comments-post修改成对应的URL。