正如我們在使用WordPress 2.8.3時提到的那樣,我們的網站受到攻擊,試圖入侵我們的WP-Admin文件夾。 值得慶幸的是,WordPress已發現該錯誤並在WordPress 2.8.4中發布了安全補丁,但是這種攻擊使我們對網站採取了額外的安全措施。 通過使用.htaccess並分配可以訪問它的特定IP,我們對wp-admin文件夾的訪問權限受到限制。 在某些黑客繼續重置我們的密碼之前,這是因為他們可以看到我們的wp-admin文件夾並看到登錄欄。 現在,除了WPBeginner編輯器之外,沒有人可以看到我們的管理面板。 在本文中,我們將向您展示如何使用.htaccess文件通過IP地址限制wp-admin文件夾訪問。
首先,您需要打開/ wp-admin /文件夾中的.htaccess文件,並進行備份。
注意: 不要編輯您的Root .htaccess文件,也不要在其中粘貼這些代碼。 如果看不到該文件,則必須為/wp-admin/.htaccess,然後創建一個空白文件,在wp-admin文件夾中將其命名為.htaccess。
然後粘貼以下代碼:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basicorder deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx
粘貼您的IP地址並上傳文件。
現在,如果您擁有多個IP,請確保在此處列出它們。 例如,如果您曾經使用過,例如“工作,住所,休假IP”。 每次您想從另一個位置訪問wp-admin面板時,都必須添加一個額外的IP地址。 這是該黑客攻擊的唯一弊端,但這將確保您的wp-admin文件夾安全。