Skocz do zawartości

Atak botów, prośba o pomoc nie mogę wywołać 403

Farlicki

Przez Farlicki
w PHP i MySQL i inne

 Udostępnij

Rekomendowane odpowiedzi

Farlicki Collaborator

Farlicki

Opublikowano
  • Autor
Opublikowano (edytowane) 
<FilesMatch "xmlrpc.php">
    Require all denied
</FilesMatch>
<FilesMatch "wp-login.php">
    Require all denied
    Require ip XX.XXX.XXX.X
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

 

@Mion Podawałem jak miałem, to mówisz, że nie ma mowy o żadnym przekierowaniu, ani pętli przekierowań? Bo ten wpis właśnie powodował taki efekt.
To jak zatem powinien wyglądać, bo to mi podawali wszyscy, włącznie z AI. To gdzie jest błąd? Po blokadzie wp-login jest dynamicznie dodawany przez WP wpis wzbogacony o wykluczanie wp-login, które nie działa. Też mi to ktoś podał, bo ja się nie znam na tyle.

Edytowane przez Farlicki

Pozdrawiam

Swidnica24 - Lokaty w Portalu o Świdnicy  Portal dla kobiet

Portal Biznesowy  Inne niezaindeksowane.

Odnośnik do komentarza
Udostępnij na innych stronach
Mion Grand Master

Mion

Opublikowano
Opublikowano 
Aby zablokować dostęp do wybranych adresów URL dla konkretnych adresów IP w pliku .htaccess, można wykorzystać kombinację reguł mod_rewrite i warunków dostępu. Oto dwa sprawdzone sposoby: 1. Blokada z użyciem mod_rewrite:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_URI} ^/sciezka/do/zablokowanego/url [NC]
  RewriteCond %{REMOTE_ADDR} =123.45.67.89 [OR]
  RewriteCond %{REMOTE_ADDR} =98.76.54.32
  RewriteRule ^ - [F,L]
</IfModule>

LUB 

2. Blokada z użyciem FilesMatch:
<FilesMatch "^zablokowany-plik\.php$">
  Order Allow,Deny
  Deny from 123.45.67.89
  Deny from 98.76.54.32
  Allow from All
</FilesMatch>

LUB 

Dodatkowe funkcjonalności:
    Blokada całych zakresów IP: Deny from 192.168.1. (zablokuje 192.168.1.0-255)24
    Wyjątki dla podsieci: Allow from 85.190.240.13
    Blokada domen: Deny from .domena.pl5

Przykład zaawansowanej blokady panelu administracyjnego:


<FilesMatch "^(wp-login\.php|admin)$">
  RewriteEngine On
  RewriteCond %{REMOTE_ADDR} !^123.45.67.89$
  RewriteRule ^ - [F,L]
</FilesMatch>

Ten kod zezwala na dostęp tylko z IP 123.45.67.89 do stron wp-login.php i /admin

Nie testowałem, bo nie mam na to czasu ... po więcej odsyłam do AI https://www.perplexity.ai

  • Like 1

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności