最近发现很多朋友的网站被CC攻击(或者说是被刷),表现为大量IP请求wp-login.php页面。
要解决这个问题,我建议使用下面的方法来保护。
将以下内容保存到.htaccess中
<Files wp-login.php>
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /home/username/.htpasswd
AuthName "admin"
require valid-user
</Files>
该内容的意思是保护wp-login.php页面,要求必须输入密码才可以访问。
.htpasswd文...
阅读全文