Apache mod_rewrite | RewriteCond 不起作用

Question

我拥有一个 WordPress 网站，我对 /wp-login.php 进行了 DDoS 攻击。我正在尝试做的是使用 mod_rewrite 限制对该文件的访问，但没有运气。

更具体地说，我想要做的是只允许在查询字符串中使用关键字 google 的用户访问此文件。如果关键字不存在，那么我喜欢将用户重定向到谷歌网站。

例子：

• 允许：http://www.my-site.ext/wp-login.php?google
• 重定向：http://www.my-site.ext/wp-login.php 到 http://www.google.com

我正在使用的htaccess如下，但似乎不起作用：

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    RewriteCond %{REQUEST_FILE} \/wp\-login\.php
    RewriteCond %{QUERY_STRING} !google
    RewriteRule (.*) http://www.google.com/ [R=301,L]
</IfModule>

如何重写此规则，以使上述功能正常工作？

注意：我已经尝试了上面的规则，没有第一个 RewriteCond 检查请求的文件名，并且重定向到谷歌是正常的，但我喜欢做的是限制重定向仅适用于 wp-login.php

亲切的问候

Answer 1

将您的代码替换为：

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    RewriteCond %{QUERY_STRING} !^google [NC]
    RewriteRule ^wp-login\.php$ http://www.google.com/ [R=301,L,NC]
</IfModule>

确保在其他浏览器中进行测试或清除浏览器缓存。