Wordpress Obrona przed atakiem. Pętla przekierowań wp-login.php

[Farlicki]

Próbuję zablokować dostęp do wp-login.php ponieważ wtyczka Hide login, która w zasadzie wywoływała błąd 404 pod tym adresem z jakiegoś powodu nie pomogła. Boty nadal atakują mi wp-login.php Zużywają trasnfer i przeciążają serwer.

Zablokowałem przez deny from all w htacces, ale działa tak samo jak usunięcie lub zmiana nazwy pliku wp-login.php Mianowcie powstaje pętla przekierowań. Chyba jakieś reguły dodawane z w .htaccess lub inne przekierowania powodują ten problem.

Powodują taką pętle i zamiast 403 albo 404 wywołuje mi 302.

Czy możecie zerknąć mi do tego .httacces

 

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
<FilesMatch "wp-login.php">
Order Deny,Allow
deny from all
allow from XX.XXX.XXX.XXX
</FilesMatch>


RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]


Deny From 46.251.227.60
Deny From 62.87.249.67
Deny From 83.20.99.59
Deny From 83.241.11.192
Deny From 87.118.108.40
Deny From 87.118.114.82
Deny From 87.118.112.32
Deny From 87.118.118.133
Deny From 88.190.37.223
Deny From 91.201.66.84
Deny From 91.201.66.4
Deny From 91.201.66.90
Deny From 91.207.6.90
Deny From 91.224.160.6
Deny From 91.224.160.33
Deny From 91.226.32.72
Deny From 92.241.169.70
Deny From 92.241.169.78
Deny From 94.102.63.15
Deny From 94.229.65.176
Deny From 94.142.128.59
Deny From 96.47.225.
Deny From 96.47.224.
Deny From 109.230.216.20
Deny From 109.230.245.232
Deny From 173.44.37.
Deny From 188.92.75.229
Deny From 188.143.232.14
Deny From 192.76.82.75
Deny From 194.8.74.171
Deny From 194.8.74.220
Deny From 194.8.75.42
Deny From 194.8.75.54
Deny From 194.8.75.145
Deny From 194.8.75.151
Deny From 194.8.75.159
Deny From 194.8.75.161
Deny From 194.8.75.163
Deny From 194.165.42.49
Deny From 195.238.188.164
Deny From 199.15.233.
Deny From 199.15.234.
Allow From .ahrefs.com
Allow From .httpstatus.io
Allow From 167.99.129.42
SetEnvIfNoCase User-Agent .*Updownerbot.* bad_bot
SetEnvIfNoCase User-Agent .*spbot.* bad_bot
SetEnvIfNoCase User-Agent .*findlinks.* bad_bot
SetEnvIfNoCase User-Agent .*Twiceler.* bad_bot
SetEnvIfNoCase User-Agent .*Moreoverbot.* bad_bot
SetEnvIfNoCase User-Agent .*Nutch.* bad_bot
SetEnvIfNoCase User-Agent .*VoilaBot BETA 1.2.* bad_bot
SetEnvIfNoCase User-Agent .*libwww-perl/5.805.* bad_bot
SetEnvIfNoCase User-Agent .*Sogou web spider/3.0.* bad_bot
SetEnvIfNoCase User-Agent .*TurnitinBot.* bad_bot
SetEnvIfNoCase User-Agent .*psbot.* bad_bot
SetEnvIfNoCase User-Agent .*Ezooms.* bad_bot
SetEnvIfNoCase User-Agent .*Speedy Spider.* bad_bot
SetEnvIfNoCase User-Agent .*Exabot.* bad_bot
SetEnvIfNoCase User-Agent .*Charlotte/1.0b.* bad_bot
SetEnvIfNoCase User-Agent .*boitho.com-dc.* bad_bot
SetEnvIfNoCase User-Agent .*ajSitemap.* bad_bot
SetEnvIfNoCase User-Agent .*bot/1.0.* bad_bot
SetEnvIfNoCase User-Agent .*WebDataCentreBot/1.0.* bad_bot
SetEnvIfNoCase User-Agent .*Java.* bad_bot
SetEnvIfNoCase User-Agent .*SapphireWebCrawler.* bad_bot
SetEnvIfNoCase User-Agent .*Yandex.* bad_bot
SetEnvIfNoCase User-Agent .*Baiduspider.* bad_bot
SetEnvIfNoCase User-Agent .*Rankivabot.* bad_bot
SetEnvIfNoCase User-Agent .*DBLBot/1.0.* bad_bot
order allow,deny
deny from env=bad_bot
allow from all 





order allow,deny
deny from env=bad_bot
allow from all 

# BEGIN WordPress
# Dyrektywy zawarte między "BEGIN WordPress" oraz "END WordPress"
# są generowane dynamicznie i powinny być modyfikowane tylko za pomocą
# filtrów WordPressa. Zmiany dokonane bezpośrednio tutaj będą nadpisywane.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule>