禁止国外IP访问——CF673NET

禁止国外IP访问——CF673NET
[ttl2v]
以下内容复制到functions.php

add_filter( 'xmlrpc_enabled', '__return_false' );

//这一句代码也是必须的，阿柳云就忽略了xml这个页面，曾频繁收到攻击

//保护后台登录，禁止使用wp-login.php自带的登录页面
function aliuyun_bad_login() {
global $pagenow;
if ( 'wp-login.php' == $pagenow ) {
wp_redirect( home_url()/*tt_signin_url( tt_get_current_url() )*/, 302 );
}
}
add_action( 'init', 'aliuyun_bad_login' );

//禁止wp-login.php登录，主要是禁止post方式
function aliuyun_not_login(){
if($_SERVER["PHP_SELF"] == '/wp-login.php' && $_SERVER["REQUEST_METHOD"] == 'POST'){
wp_die( 'FUCK YOU!!!!!!!!!!', 'FUCK YOU!', array( 'response' => '503' ) );
}
}
add_action( 'init', 'aliuyun_not_login' );

//说明：经过阿柳云尝试，禁用wp-login.php还不行，我猜他们用的php post方式发送数据，并没有打开页面www.xnwmw.com/wp-login.php

//还有是wp_redirect( home_url()/*tt_signin_url( tt_get_current_url() )*/, 302 );跳转到首页，而没有跳转到tt_signin_url( tt_get_current_url() ) tint的登录页面，暂时不暴露这个页面吧，万一他们又来post这个页面呢？
[/ttl2v]