禁止国外 IP 访问——CF673NET

禁止国外 IP 访问——CF673NET
[ttl2v]
以下内容复制到 functions.php

add_filter( 'xmlrpc_enabled', '__return_false' );

//这一句代码也是必须的，阿柳云就忽略了 xml 这个页面，曾频繁收到攻击

//保护后台登录，禁止使用 wp-login.php 自带的登录页面
function aliuyun_bad_login() {
global $pagenow;
if ( 'wp-login.php' == $pagenow ) {
wp_redirect( home_url()/*tt_signin_url( tt_get_current_url() )*/, 302 );
}
}
add_action( 'init', 'aliuyun_bad_login' );

//禁止 wp-login.php 登录，主要是禁止 post 方式
function aliuyun_not_login(){
if($_SERVER["PHP_SELF"] == '/wp-login.php' && $_SERVER["REQUEST_METHOD"] == 'POST'){
wp_die( 'FUCK YOU!!!!!!!!!!', 'FUCK YOU!', array( 'response' => '503' ) );
}
}
add_action( 'init', 'aliuyun_not_login' );

//说明：经过阿柳云尝试，禁用 wp-login.php 还不行，我猜他们用的 php post 方式发送数据，并没有打开页面 www.xnwmw.com/wp-login.php

//还有是 wp_redirect( home_url()/*tt_signin_url( tt_get_current_url() )*/, 302 ); 跳转到首页，而没有跳转到 tt_signin_url( tt_get_current_url() ) tint 的登录页面，暂时不暴露这个页面吧，万一他们又来 post 这个页面呢？
[/ttl2v]