Umožňuje blokaci přistupů a tedy účinnou obranu proti útokům ze zahraničí s výjimkou přístupů z ČR a SK.
Do souboru .htaccess stačí vložit tento kód:
1 2 3 4 5 6 7 8 |
<IfModule mod_geoip.c> <FilesMatch "wp-login.php|xmlrpc.php"> RewriteEngine on RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK)$ RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK)$ RewriteRule ^(.*)$ - [F,L] </FilesMatch> </IfModule> |
Toto nastavení blokuje požadavky směřující na soubor wp-login.php a xmlrpc.php (nejčastější zdroje útoků).
Kódy států jsou definovány dle standardu ISO 3166-1 (alpha-2).
Takto bude vypadat zápis výjimky pouze pro Českou Republiku:
1 2 |
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ)$ RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ)$ |
A takto kombinace výjimek pro CZ, SK, DE:
1 2 |
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(CZ|SK|DE)$ RewriteCond %{ENV:GEOIP_COUNTRY_CODE_V6} !^(CZ|SK|DE)$ |
Napsat komentář