不久之前,我们向您展示了如何以及为什么需要限制WordPress的登录尝试。 在推出这篇文章之后不久,我们就开始看到网站遭到袭击。 在几个小时内,我们从不同的IP地址上锁定了39次。 不知道是否只是想测试这个插件的人,所以他们开始在我们的网站上做失败的尝试,或者是否是真正的黑客。 作为一项安全措施,我们决定通过IP将访问权限限制在WordPress的wp-login.php文件中。 我们已经有我们的WP管理员目录通过IP有限访问。 在本文中,我们将向您展示如何通过IP将访问权限限制在WordPress中的wp-login.php文件中。
注意:本教程不适用于初学者。
打开你的主要.htaccess文件,并把这个代码放在文件的顶部。
命令否认,允许 全部否认 #白名单西棕榈滩IP地址 允许来自xx.xxx.xx.xx #whitelist Gainesvile IP地址 允许来自xx.xxx.xx.xx
不要忘了用自己的IP地址来替换。 唯一真正的缺点是如果你有动态的IP,那么这可能是一个问题。 否则,这就像魅力一样。 另外,wp-login.php样式打破了,但这不是当前的优先事项。 我们只是想防止失败的登录尝试。
要获得额外的管理员安全,请查看我们的13条重要提示和技巧文章,以保护WordPress管理员区域。