Форум Сайтостроение Веб-строительство

Запрет в htaccess на доступ к POST /edit

1... 5678910111213 14
Vladimir
На сайте с 07.06.2004
Offline
614
Vladimir
#81
awasome:
Подскажите, как прописать запрет на post wp-login? Грузят очень запросами

Если кроме вас, никто больше не логинется, запрещаем в htaccess доступ к файлу логин, кроме вашего IP

<Files wp-login.php>

Deny from All

Allow from **.**.**.**

</files>

Аэройога ( https://vk.com/aeroyogadom ) Йога в гамаках ( https://vk.com/aero_yoga ) Аэройога обучение ( https://aeroyoga.ru ) и просто фото ( https://weandworld.com )
A
На сайте с 20.08.2010
Offline
775
awasome
#82

Nadejda, будет 403 ошибку отдавать? У меня динамический ip, вот еще проблема

Vladimir
На сайте с 07.06.2004
Offline
614
Vladimir
#83
awasome:
Nadejda, будет 403 ошибку отдавать? У меня динамический ip, вот еще проблема

второй способ:

- переименовать файл логин, вручную...что связано с изменениями в файлах движка

- Или, используя плагин better-wp-security

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#84
awasome:
У меня динамический ip, вот еще проблема

Посмотрите whois по своему ip-адресу и укажите сразу всю сетку вашего провайдера (11.22.33.44/55).

Лог в помощь!
A
На сайте с 20.08.2010
Offline
775
awasome
#85
'[umka:
;11977510']Посмотрите whois по своему ip-адресу и укажите сразу всю сетку вашего провайдера (11.22.33.44/55).

Это я понимаю, а через htaccess разве нельзя закрыть?

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#86
awasome:
Это я понимаю, а через htaccess разве нельзя закрыть?

Закрыть или открыть? :)

Я имел в виду закрыть для всех и открыть только для своего провайдера.

A
На сайте с 20.08.2010
Offline
775
awasome
#87

Нет, я имею в виду закрыть конкретно POST wp-login.php без айпишников. Это возможно, что бы не вписывать свою подсеть? Именно запроса вида POST

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#88
awasome:
Нет, я имею в виду закрыть конкретно POST wp-login.php без айпишников. Это возможно, что бы не вписывать свою подсеть?

Если вы закроете POST к wp-login.php, то сами не сможете заходить.

IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#89
awasome:
Нет, я имею в виду закрыть конкретно POST wp-login.php без айпишников. Это возможно, что бы не вписывать свою подсеть? Именно запроса вида POST

Можно, конечно...

RewriteCond %{REQUEST_METHOD} POST
RewriteRule wp-login - [F,L]


---------- Post added 23-07-2013 at 14:06 ----------

[umka:
;11977655]Если вы закроете POST к wp-login.php, то сами не сможете заходить.

Можно секретный URL сделать, при обращении к которому разрешать доступ... для одного IP-шника, например.. =)

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )
A
На сайте с 20.08.2010
Offline
775
awasome
#90
'[umka:
;11977655']Если вы закроете POST к wp-login.php, то сами не сможете заходить.

А если я захожу через wp-admin? :)

ivan-lev:
Можно, конечно...

Благодарю, попробую на днях

1... 5678910111213 14

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий