Ich versuche, den Zugriff auf wp-login.php und xmlrpc.php für alle Websites auf einem Webserver zu blockieren. Ich möchte das auf Apache-Ebene tun, nicht auf Htaccess.möchte Benutzeragenten nur mit einem Hypen auf Apache-Ebene blockieren, nicht htaccess
Ich habe eine Datei in Conf.d von Apache mit den folgenden, aber wenn eine CURL-Test zeigt es immer noch die Seite.
<Files ~ "^(wp-login|xmlrpc)\.php">
order allow,deny
allow from all
SetEnvIf User-Agent - bad_user
Deny from env=bad_user
</Files>
jemand weiß, was ich falsch gemacht habe?
Ihre Konfiguration scheint zu verwenden. Was ist der curl-Befehl, den Sie verwenden? Probieren Sie diesen "curl -I -H" User-Agent aus: - "domain.com/wp-login.php" Dies sollte 403 verboten zurückgeben. – nidhi
@nidhi Ich benutzte curl -A "-" domain/wp-login.php. Bekomme immer noch 200 Antworten. Das gleiche Ergebnis mit dem Befehl curl –
Der Befehl curl, den Sie verwenden, ist in Ordnung und die Konfiguration ist auch korrekt. Sie können diese Zeilen entweder in der Datei "httpd.conf" oder in einer "xxxxx.conf" -Datei unter dem Verzeichnis "conf.d" ablegen. Beachten Sie, ** die Dateierweiterung sollte .conf sein. ** Denken Sie auch daran, Apache neu zu starten, damit Änderungen wirksam werden. – nidhi