如何通过IP限制访问WordPress中的wp-login.php文件

发表于： 2018年12月30日 2019年1月17日
分类： PHP, WordPress
标签： allow, FILES, IP, IP地址, login, php, whitelist, WordPress, WP, xx, xxx, 失败, 尝试, 展示, 推文后, 插件, 文件, 登录, 网站, 访问

不久前，我们向您展示了如何以及为什么需要限制WordPress中的登录尝试。推文后不久，我们开始看到大量攻击我们的网站。我们在几个小时内就从各种IP地址进行了39次锁定。不确定是否有人只是想测试这个插件，所以他们开始尝试在我们的网站上失败，或者是否真的是黑客。作为安全措施，我们决定将IP 访问限制为WordPress中的wp-login.php 文件。我们已经通过IP限制访问我们的WP Admin目录。在本文中，我们将向您展示如何限制通过IP 访问 WordPress中的wp-login.php 文件。

注意：本教程不适用于初学者。

打开您的主题.htaccess文件，并在其他所有内容之前将此代码放在文件的顶部。

<Files wp-login.php>
        order deny,allow
        Deny from all

# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx

#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx

</Files>

不要忘记用自己的IP地址替换IP地址。唯一真正的缺点是，如果你有动态IP，那么它可能是一个问题。否则，这就像魅力一样。此外，wp-login.php样式中断，但这不是当前的优先事项。我们只想防止失败的登录尝试。

你可能不知道的15个有用的WordPress配置技巧 2023年5月1日
如何在WordPress中为自定义帖子类型创建高级搜索表单 2018年12月30日
透露：为什么建立电子邮件列表如此重要（6个理由） 2018年12月24日
如何在WordPress中显示类别描述 2018年12月29日
如何在WordPress中添加Tumblr共享按钮 2018年12月30日
WordPress函数文件的32个非常有用的技巧 2019年2月15日
16个最好的WordPress登录页面插件 2018年12月28日
WordPress 3.3中的内容（功能，屏幕截图和现场演示） 2018年12月28日
什么是WordPress儿童主题？优点，缺点和更多 2018年12月25日
如何将404页面重定向到WordPress中的主页 2018年12月30日
如何修复WordPress登录页面刷新和重定向问题 2018年12月29日