Intereting Posts
Перемещение сайта от разработки к производству functions.php добавление элемента в конец меню. Я хочу изменить позицию Создание страниц с конкретными категориями блога Я хотел бы помочь получить мою разбивку на страницы для работы WordPress не может отвечать на скобки WordPress сохраняет выборку страницы архива вместо страницы шаблона Администрирование WordPress через SSL – для принудительного ввода SSL-сообщений и доступа SSL-администратора WordPress активирует тему ошибки $ pagenow удалить выбранное изображение из галереи woocommerce Создайте страницу, которая не должна быть проиндексирована или доступна через slug $ wp_filesystem возвращает NULL. Каковы зависимости? Как удалить элемент ссылки с текущей страницы в меню wp_list_pages? Как добавить миниатюру по умолчанию в elseif, если нет get_field ('photos'), и никакая миниатюра сообщения не существует? Страница пользовательского типа страницы Paginate Показывать детей категории, которым назначено сообщение

Присоединитесь к wp-login.php и xmlrpc.php

Я получаю много запросов к моему файлу wp-login.php и xmlrpc, теперь я просто настроил htaccess для предотвращения запросов к xmlrpc, но как вы предлагаете мне блокировать wp-login?

благодаря

Попробуйте вставить файл .htaccess:

<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_METHOD} POST RewriteCond %{HTTP_REFERER} !^http://(.*)?example\.com [NC] RewriteCond %{REQUEST_URI} ^/(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^/(.*)?wp-admin$ RewriteRule ^(.*)$ - [R=403,L] </IfModule> 

Замените example.com на свое доменное имя.

Кроме использования htaccess вы можете отключить функцию XML-RPC, добавив следующие функции функции child.php вашей дочерней темы:

 # Set XML-RPC features to false add_filter( 'xmlrpc_enabled', '__return_false' ); add_filter( 'pre_option_enable_xmlrpc', '__return_zero' ); 

На самом деле, я советую вам защитный плагин, например, iThemes Security . У него отличная возможность: скрыть wp-login.php и вместо этого вы можете установить собственный URL-адрес для входа (и хакеры не смогут найти этот URL-адрес, конечно, если вы не откроете эту ссылку в Интернете).