通過限制.htaccess中的訪問權限來保護WordPress中的Admin文件夾


正如我們在使用WordPress 2.8.3時提到的那樣,我們的網站受到攻擊,試圖入侵我們的WP-Admin文件夾。 值得慶幸的是,WordPress已發現該錯誤並在WordPress 2.8.4中發布了安全補丁,但是這種攻擊使我們對網站採取了額外的安全措施。 通過使用.htaccess並分配可以訪問它的特定IP,我們對wp-admin文件夾的訪問權限受到限制。 在某些黑客繼續重置我們的密碼之前,這是因為他們可以看到我們的wp-admin文件夾並看到登錄欄。 現在,除了WPBeginner編輯器之外,沒有人可以看到我們的管理面板。 在本文中,我們將向您展示如何使用.htaccess文件通過IP地址限制wp-admin文件夾訪問。

首先,您需要打開/ wp-admin /文件夾中的.htaccess文件,並進行備份。

注意: 不要編輯您的Root .htaccess文件,也不要在其中粘貼這些代碼。 如果看不到該文件,則必須為/wp-admin/.htaccess,然後創建一個空白文件,在wp-admin文件夾中將其命名為.htaccess。

然後粘貼以下代碼:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic

order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx

粘貼您的IP地址並上傳文件。

現在,如果您擁有多個IP,請確保在此處列出它們。 例如,如果您曾經使用過,例如“工作,住所,休假IP”。 每次您想從另一個位置訪問wp-admin面板時,都必須添加一個額外的IP地址。 這是該黑客攻擊的唯一弊端,但這將確保您的wp-admin文件夾安全。