Webサーバー上のすべてのサイトに対してwp-login.phpとxmlrpc.phpへのアクセスをブロックしようとしています。私はhtaccessではなくapacheレベルでこれをやりたいhtaccessではなくapacheレベルでハイフンを使用するユーザーエージェントをブロックしたい
私はApacheのconf.dに次のファイルを持っていますが、CURLテストを行うとまだページが表示されます。
<Files ~ "^(wp-login|xmlrpc)\.php">
order allow,deny
allow from all
SetEnvIf User-Agent - bad_user
Deny from env=bad_user
</Files>
誰かが間違っていることを知っていますか?
各サイトのhtaccessファイルを使用する必要はありませんあなたの設定が正しいようで、サーバー上のすべてのサイトに影響を与えます。あなたが使用しているカールコマンドは何ですか?この 'curl -I -H 'User-Agentを試してください: - " domain.com/wp-login.php'これは、禁止された403を返します。 – nidhi
@nidhi curl -A " - " domain/wp-login.phpを使用していました。それでも200の応答を得る。 curlコマンドで同じ結果を返します –
使用しているcurlコマンドは問題なく、設定も正しいです。これらの行は 'httpd.conf'ファイルに置くか、' xxxxx.conf'ファイルの 'directory conf.d'ファイルに置くことができます。注意してください。**ファイルの拡張子は.confです。**また、変更を有効にするには、apacheを再起動してください。 – nidhi