要解決這個問題,我建議使用下面的方法來保護,將以下內容保存到.htaccess中,代碼如下:

1. <Files wp-login.php> 
2. AuthGroupFile /dev/null 
3. AuthType Basic 
4. AuthUserFile /home/username/.htpasswd 
5. AuthName “admin” 
6. require valid-user 
7. </Files> 

該內容的意思是保護wp-login.php頁面,要求必須輸入密碼才可以訪問,將上面的內容保存為名為.htpasswd的文件，并上傳到用戶根目錄(非網站根目錄),即鏈接FTP后展示的第一個目錄.

修改.htaccess 文件

AuthName “admin” 中的admin修改為你剛才在.htpasswd中設置的用戶名 ；

AuthUserFile /home/username/.htpasswd 中的username修改為自己的FTP用戶名。

然后打開 網址/wp-login.php測試一下,簡單說,.htaccess 傳到/domains/liurang.com/public_html目錄(如果已經存在該文件,把內容復制進去就可以了.)

附一些其它的辦法

防盜鏈:圖片的盜鏈可能是很多站長最為頭痛的事情,自己的圖片被人白白拿去不說,還會免費占用了自己網站的資源,使用htaccess文件同樣可以實現防盜鏈的功能,代碼如下:

1. RewriteEngine On 
2. RewriteCond %{HTTP_REFERER} !^http://domain.com/.*$ [NC] 
3. RewriteCond %{HTTP_REFERER} !^http://domain.com$ [NC] 
4. RewriteCond %{HTTP_REFERER} !^http://www.domain.com/.*$ [NC] 
5. RewriteCond %{HTTP_REFERER} !^http://www.domain.com$ [NC] 
6. RewriteRule .*.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http://www.49028c.com/404.html [R,NC] 

這段代碼會判斷請求的referer,如果鏈接不是從本站點擊過來的,默認都會跳轉到一個404頁面,在RewriteRule中指定了要防盜鏈的文件類型.

防止垃圾評論,例用htaccess同樣可以防止一部分來源不明的垃圾評論,代碼如下:

1. RewriteEngine On 
2. RewriteCond %{REQUEST_METHOD} POST 
3. RewriteCond %{REQUEST_URI} .wp-comments-post.php* 
4. RewriteCond %{HTTP_REFERER} !.*domain.com.* [OR] 
5. RewriteCond %{HTTP_USER_AGENT} ^$ 
6. RewriteRule (.*) ^http://domain.com/$ [R=301,L] 

這段代碼,判斷一個POST請求是否是由瀏覽器發出的(判斷HTTP_USER_AGENT是否為空),并且Refer是否本站的,只要其中任意一個條件不滿足,就將請求自動跳轉到首頁.

注意:這段代碼只適用于Wordpress,其實的框架可以根據其具體情況把wp-comments-post修改成對應的URL.