rockettohell
Пользователь
- Регистрация
- 01.01.70
- Сообщения
- 1
- Реакции
- 0
- Баллы
- 1
Я пытаюсь использовать .htaccess для защиты входа в WordPress. Их существует множество, и наиболее эффективным из них является добавление в htaccess следующих элементов:
Код (разметка): Вот моя неудача: я не хочу, чтобы реферером был сайт, я хочу, чтобы это был мой веб-сервер/plesk. В каждой подписке есть ссылка для входа, которая выполняет магическое перенаправление и позволяет вам войти в систему. Я надеялся сделать свой сервер реферером, но не смог это выполнить. Есть рекомендации?
Код:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?example\.com [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ – [F]