所以我的.htaccess文件看起来像这样:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
php_value max_execution_time 1800
# END WordPress
#RewriteCond %{HTTP_USER_AGENT} Firefox\/40\.1
#RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
#RewriteCond %{REQUEST_URI} ^(.*)?xmlrpc\.php(.*)$ [OR]
#RewriteCond %{REQUEST_URI} ^(.*)?wp-admin(.*)$
#RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.121$
#RewriteRule ^(.*)$ - [R=403,L]
SetEnvIfNoCase User-Agent "Firefox/40.1" tool Deny from env=tool
在#END Wordpress看起来很奇怪之后。我搜索谷歌,发现“SetEnvIfNoCase”行不应该在那里。这是对的吗?
访问某个网站的每个人都会留下他们访问该网站的方式。
例如:Chrome留下了Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
一些垃圾邮件机器人(自动程序黑客首先释放,找到易受攻击的网站和WordPress安装)留下了假的痕迹。 (顺便说一句,此跟踪称为“用户代理”。)
显然,这个特定的网络托管公司遭受了来自特定垃圾邮件机器人的大规模攻击,其具有“Firefox / 40.1”的伪跟踪标识(“用户代理”)。 (Firefox从来没有这样的版本。)
建议的所有代码都是阻止访问该特定用户代理的访问。