tinaponting/protect-wordpress

#### protect-wordpress 致 WordPress 上的偏执博主。 使用 .htaccess 保护 wordpress * AI 机器人/爬虫： https://github.com/tinaponting/ai-robots-scrapers * 使用这里的 htaccess 1 或 2 对速度没有任何影响！ * 对于我们这些偏执的博主或将其作为 CMS 使用的人来说，我们想安然入睡！使用这些 .htaccess 和建议，你会很安全！ * 如果你想在可能的文本上添加一些内容；使用 noteplus + 或你使用的工具将下载内容添加进去:) * 在 Apache、5.0 + Wordpress、6,8+ 下效果最佳 * 你可以同时使用 htaccess 和 Perrish Press 防火墙，而不会影响速度！将名称 PR 改为 htaccess2，它就准备好进行保护了。 WORDPRESS - FORT KNOX（诺克斯堡）:) Wp.config.php 文件： //另请参阅我的核心（core） - 单用户或 wp 插件补充说明在这里:) require_once(ABSPATH.'wp-settings.php'); 在此之后添加： ** define('WP_DEBUG',false); define('DISALLOW_FILE_EDIT',true); define('DISALLOW_FILE_MODS',true); define('DISABLE_WP_CRON',true); ob_start();?> 在 wp.config.php 中设置为：444，还能提升一些速度！ //重要！！ * 保护：wp.contents 文件夹，plugins，themes 和 uploads。 * 保护：wp-admin 文件夹。 核心 .htaccess 用于保护和提速。设置：444 文件权限，或者如果可能的话：440 * 示例 220906 ：Robots.txt - 即使 wp 设置了 robots.txt，也是不够的！为了覆盖所有的 bot，如果你讨厌：semrush，ahrefs，请添加更多你不想包含的项！ * (220922) BBQ 自定义代码：保护你的博客:) 如果购买了 BBQ！ * 如果你遇到麻烦或不喜欢别人查看你的插件根目录，这很管用，在插件中设置 htaccess。示例：Wpschema 根目录，设置为 444。-完成！ **** 如果你使用 perrrishpress 8G Firewall，请在与我的另一个位于根目录的 .htacess 一起使用时，将其命名为：.htacces2。 我推荐的插件： * disable wp rest-api： // 这样他们就无法看到谁是用户：https://wordpress.org/plugins/disable-wp-rest-api/ 以上都不会消耗你博客的性能:) 付费防火墙： * BBQ Pro // 我喜欢自定义功能 - 用于保护免受奇怪文件的侵害！ https://plugin-planet.com/bbq-pro/ * BLOCK BAD BOTS - Blackhole Pro 运行得非常好:) 网址同上:) * 404 控制： - 非常棒 /付费版本最好:): https://www.cminds.com/wordpress-plugins-library/404-console-plugin-wordpress/ * 登录 IP 国家限制：login-ip-country-restriction 付费版：https://iuliacazan.ro/login-ip-country-restriction/ 免费版本：https://wordpress.org/plugins/login-ip-country-restriction/ * 两个版本都运行得很好:) * 保护你的 JS 文件：https://domainlockjs.com/ 运行得非常好:) // 如果你处于被攻击状态下，否则不需要！ * Simple Login Captcha： https://wordpress.org/plugins/simple-login-captcha/ 真正有效地对抗自动机器人，且不会消耗你博客的性能。 * 以上都不会消耗你博客的性能！ 如果你有 google / bing XML 文件，为了安全起见，将它们设置为 444 或如果可行的话设置为 440:) 将你的 robots.txt 设置为 444。不要使用：humans.txt，它主要会拖慢你的博客，ads.txt？设置为 444 或 440。 我喜欢的博客： * Perishable Press：https://perishablepress.com/ 总是有关于安全的新内容可读。 * Wphacked 博客：https://secure.wphackedhelp.com/blog/ * 强密码生成器：https://www.f-secure.com/en/home/free-tools/password-generator // 选择密码长度：32，然后在这里或那里使用一些希腊语、俄语、挪威语、瑞典语、德语单词 = 极难破解！ 祝大家拥有安全快乐的博客生活:) * 按国家/地区屏蔽 IP：https://www.ip2location.com/free/visitor-blocker // 如果你有太多例如来自：香港的流量，这会非常好用！ * Sitemap 验证器：https://www.xml-sitemaps.com/validate-xml-sitemap.html * 关于 IP 地址的信息：https://threatbook.io * 或者 https://www.abuseipdb.com/ Abuse IP * 删除未使用的文件： readme.html license.txt changelog.txt 所有 .md 文件 你需要吗？：wlwmanifest.xml / /wp-includes + wp-config-sample.php Wp-admin： /wp-admin/install.php *****非常重要 *' 保护：wp-includes/js 和 css 免受好奇的目光和黑客的侵扰，获取 wp-content：index.php 并将其放在那里！ **# 如果你想骚扰爬虫、AI 爬虫和其他烦人的东西。请使用以下其中一个或两个： https://wordpress.org/plugins/wp-browser-update/ http://browserupdate.org/ https://wordpress.org/plugins/real-cookie-banner/ AI 爬虫在这里：https://github.com/tinaponting/ai-robots-scrapers * * 如果你想修改什么：使用：Notepad ++ - 按照你的喜好调整:) 致以爱意 /// 瑞典的 Kristina： * 🎀😝 ᴜᴘᴅᴀᴛᴇᴅ ᴘʟᴜɢɪɴ 😲✎ 由我更新：disable-json-api 支持 php 8 并已重新检查:) ******* 💖💖 𝕌ℙ𝔻𝔸𝕋𝔼𝔻 𝔽𝕀𝕃𝔼𝕊 𝔸ℕ𝔻 𝔽𝕆𝕃𝔻𝔼ℝ𝕊 💖💖 ******* * 更新：260503，更新了 htaccess1+ 2（我使用的版本） * 更新：260424，wpcontentfolders * 更新：260424，wpincludesfolders * 更新：260422，htaccess1，与 Claude + MiniMax 一起检查了语法及无法正常运行的部分:) 所以现在它按预期工作了！ * 更新：260420，fuckdevtools -copyproofs * 更新：260230，如果你只希望某些用户代理访问 * 更新：260327，perishablepress.com8g-firewall * 更新：260303，htaccess2。我自己修改的 + AI 新列表！ * 更新：260302，Hackersfiles.txt * 更新：260214，htaccess2。我自己修改的 + AI 新列表！ * 更新：260214，htaccess1。我自己修改的。 * 更新：260210，wpadminprotectfromhell - 效果极佳:) * 更新：260217，wpcontentfolders - 已更新，之前 uploads 中的图像未能显示！现在它工作了？？::: * 更新：260214，NotWantteduseragents.txt * 更新：260121，Inside wellknown folder * 更新：260708，Hackers.txt * 更新：250416 -25121 * 更新：250101 - 250431 * 更新：240102 - 2411225 * 更新：230306 - 231220 * 更新：230206 - 230505。 * 更新：230202 - 230101。 * 更新：221225 - 221230。 * 更新：221225 - 221124。 * 更新：220915 - 221124。 * 更新：2020 - 2021。 非常重要：核心 .htaccess + .htaccess1 用于速度和保护 设置：444 文件权限 在核心中。没有人能写入任何文件！！ ............................................................... 瑞典语： Protect Wordpress och andra bloggar med php. med htaccess 1 + htaccess2 - om möjligt BBQ Pro - [plugin-planet.com/bbq-pro](https://plugin-planet.com/bbq-pro/)/ som är ett utmärkt plugin och firewall. Inget påverkar fart och cache. Utan fungerar som firewalls:) ............................................................... 英语： Protect Wordpress and other blogs with php. with htaccess 1 + htaccess2 - if possible BBQ Pro - [plugin-planet.com/bbq-pro](https://plugin-planet.com/bbq-pro/) / which is an excellent plugin and firewall. Nothing affects speed and cache. But works like firewalls:) ............................................................... 西班牙语： Protege WordPress y otros blogs con PHP. Con htaccess 1 + htaccess 2. Si es posible, BBQ Pro [plugin-planet.com/bbq-pro](https://plugin-planet.com/bbq-pro/) /, que es un excelente plugin y cortafuegos. No afecta la velocidad ni la caché. Pero funciona como un cortafuegos. ............................................................... 德语： Schützen Sie WordPress und andere Blogs mit PHP. Mit htaccess 1 + htaccess 2 – wenn möglich BBQ Pro – [plugin-planet.com/bbq-pro](https://plugin-planet.com/bbq-pro/) /. Das ist ein hervorragendes Plugin und eine Firewall. Es beeinträchtigt weder Geschwindigkeit noch Cache. Funktioniert aber wie Firewalls. :) :::::::::::::::::::::::::::::::::::::::::::::::::::::::::

标签：Ahrefs拦截, AI数据抓取, Apache, AppImage, BBQ Firewall, CISA项目, CMS安全, GitHub Advanced Security, .htaccess, JavaScript, Paranoid, REST API安全, Semrush拦截, SEO防护, WAF, Web应用防火墙, WordPress, 博客防护, 安全加固, 恶意流量拦截, 插件防护, 文件完整性监控, 文件权限, 服务器配置, 网站安全, 网络安全, 网络安全, 网络安全审计, 防御策略, 防恶意扫描, 防爬虫, 隐私保护, 隐私保护, 黑名单