Web bị tấn công /wp-login.php 200 truy câp liên tục gây đứng web wordpress

Trước tiên bạn phải chặn đường dẫn này lại ở conf của user php trên vps của bạn đi trước, để chặn giảm tài nguyên xuống. Sau đó lấy truy cập vào admin cài plugin đổi đường dẫn wp-login đi là xong.

Bước: Truy cập đường dẫn /usr/local/directadmin/data/users/user-web/nginx_php.conf chèn code sau vào:

Mã:

location ~ \.php$
{
   location ~ \wp-login.php$ {
      allow 1.2.3.4;
       deny all;
       include /etc/nginx/fastcgi_params;
      fastcgi_intercept_errors on;
       fastcgi_pass unix:/usr/local/php72/sockets/healct.sock;
     }
}

• Với 1.2.3.4 là ip của bạn.
• Truy cập vào link sau để biết ip của bạn là bao nhiêu: https://www.myip.com

Sau đó reboot lại vps.

Tiếp theo đăng nhập vào admin bình thường, và cài plugin WPS Hide Login để đổi đường dẫn admin đăng nhập đi là xong.