如何通過IP限制對WordPress中wp-login.php文件的訪問


不久前,我們向您展示瞭如何以及為什麼需要限制WordPress中的登錄嘗試。 在發表該文章後不久,我們開始看到對我們網站的攻擊大量湧入。 在短短幾個小時內,我們有39個來自各種IP地址的鎖定。 不知道是不是只是想測試此插件的人,以便他們開始在我們的網站上進行失敗的嘗試,還是不確定它是真正的黑客。 作為安全措施,我們決定限制通過IP訪問WordPress中的wp-login.php文件。 我們已經有了WP Admin目錄,可以通過IP進行有限訪問。 在本文中,我們將向您展示如何通過IP限制對WordPress中wp-login.php文件的訪問。

注意:本教程不適用於所有初學者。

打開您的主.htaccess文件,然後將此代碼放在文件頂部,然後再進行其他操作。


        order deny,allow
        Deny from all

# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx

#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx


不要忘記用您自己的IP地址替換。 唯一真正的缺點是,如果您具有動態IP,則可能會遇到問題。 否則,這就像魅力。 另外,wp-login.php的樣式也中斷了,但這不是當前的優先事項。 我們只是想防止失敗的登錄嘗試。

有關其他管理員安全性,請查看有關保護WordPress管理員區域的13個重要提示和技巧的文章。