通过在.htaccess中限制访问权限保护WordPress的Admin文件夹

正如我们在使用WordPress 2.8.3时所提到的

首先,您需要打开位于/ wp-admin /文件夹中的.htaccess文件,并进行备份。

注意: 不要编辑你的Root .htaccess文件,不要在这里粘贴这些代码。 如果您没有看到该文件,则必须为/wp-admin/.htaccess,然后创建一个空白文件,在您的wp-admin文件夹中将其命名为.htaccess。

然后粘贴下面的代码:

AuthUserFile / dev / null
 AuthGroupFile / dev / null
 AuthName“WordPress管理访问控制”
 AuthType基本 命令否认,允许
 否认所有
 #白名单Syed的IP地址
 允许来自xx.xx.xx.xxx
 #将David的IP地址列入白名单
 允许来自xx.xx.xx.xxx
 #白名单阿曼达的IP地址
 允许来自xx.xx.xx.xxx
 #白名单穆罕默德的IP地址
 允许来自xx.xx.xx.xxx
 #白名单工作IP地址
 允许来自xx.xx.xx.xxx 

粘贴您的IP地址并上传文件。

现在,如果您有多个IP,请确保您在那里列出。 例如,工作,家庭,假期IP,如果你曾经使用它。 每次你想从另一个地方访问你的wp-admin面板,你将不得不添加一个额外的IP地址。 这是这个黑客唯一的缺点,但这将保持你的wp-admin文件夹的安全。