如何限制对 WordPress 中 wp-login.php 文件的 IP 访问

你想通过 IP 地址限制对 WordPress 中 wp-login.php 文件的访问吗?

WordPress 登录页面经常受到 DDoS 攻击和黑客的攻击以访问你的网站。 限制对特定 IP 地址的访问可以有效地阻止这些尝试。

本文将向你展示 WordPress 中轻松限制对 wp-login.php 文件的 IP 访问。

如何在 WordPress 中限制对 wp-login 文件的 IP 访问

为什么要通过 IP 地址限制对 wp-login.php 的访问?

你的 WordPress 网站的登录页面(通常是 wp-login.php)是访客登录你网站的地方。

网站所有者可以访问 WordPress 管理区域,他们可以在其中执行网站维护、创建内容和管理他们的网站。

但是,已知 Internet 上常见的暴力攻击以 wp-login.php 页面为目标以获取对网站的访问权限。 即使是不成功的入侵也会减慢你的网站速度或导致其崩溃。

处理这种情况的一种方法是阻止发起攻击的 IP 地址(本文稍后讨论)。

IP 地址就像一个电话号码,用于识别 Internet 上的特定计算机。 黑客可以使用软件更改你的 IP 地址。

但是,更复杂的攻击使用更大的 IP 地址池,并且可能无法阻止所有 IP 地址。

在这种情况下,我们可能会限制对你和你网站上其他访客使用的某些 IP 地址的访问。

也就是说,让我们看看如何使用 3 种不同的方法(包括云安全防火墙)轻松地将对 wp-login.php 文件的访问限制为特定的 IP 地址。

1.通过IP地址限制访问WordPress登录页面

此方法需要将一些代码添加到你的 .htaccess 文件中。

.htaccess 文件是位于你网站根文件夹中的特殊服务器配置文件,可以使用 FTP 或 WordPress 主机控制面板中的文件管理器应用程序访问。

只需使用 FTP 客户端连接到你的 WordPress 站点,然后通过在顶部添加以下代码来编辑 .htaccess 文件。

1234567891011 Deny order, allow Deny all # Whitelist your own IP address xx.xxx.xx.xx #Whitelist allow other users’ IP addresses Allow from xx.xxx.xx.xx

不要忘记将 XX 替换为你自己的 IP 地址。 我们可以通过访问 SupportAly 页面轻松找到你的 IP 地址。

支持胡同

假如你有其他访客需要登录你的网站,我们可以要求他们提供他们的 IP 地址。 然后,你也可以将其添加到你的 .htaccess 文件中。

这是上述代码的另一个示例。

1234567891011121314 命令拒绝,允许全部拒绝 # 白名单 John 作为网站管理员 35.199.128.0 # 白名单 Tina 作为编辑 # 白名单 Ali 作为版主在 216.239.32.0

拥有这些 IP 地址的访客现在可以查看 wp-login.php 文件并登录网站。 其他访客将看到以下错误消息:

禁止错误

2.阻止从特定IP地址访问网站

这种方法与第一种方法完全相反。

我们可以阻止用于攻击你的网站的 IP 地址,而不是将你的 WordPress 登录页面的访问限制为特定的 IP 地址。

此方法对于 WordPress 会员网站、电子商务商店或其他需要多个访客登录才能访问其帐户的网站特别有用。

这种方法的缺点是黑客可以更改你的 IP 地址并继续攻击你的网站。

幸运的是,大多数常见的 WordPress 黑客攻击尝试使用一组固定的 IP 地址,因此在大多数情况下这将起作用。

第 1 步:找到你要阻止的违规 IP 地址

首先,你需要找出用于攻击网站的 IP 地址。

查找有问题的 IP 地址的最简单方法是检查服务器日志。 只需转到你的托管帐户控制面板,然后单击原始访问日志图标。

原始访问日志

在下一页上,单击你的域名以下载访问日志。 下载扩展名为 gz 的文件。

你需要提取文件并使用文本编辑器(如记事本或文本编辑器)打开它。

在这里我们可以找到重复访问 wp-login.php 页面的 IP 地址。

查找攻击网站的 IP 地址

复制 IP 地址并将其粘贴到计算机上的单独文本文件中。

第2步。 阻止可疑 IP 地址

接下来,你需要登录你的 WordPress 主机控制面板并单击 IP Blocker 图标。

主机控制面板中的 IP Blocker 应用程序

在下一个屏幕上,只需复制并粘贴你要阻止的 IP 地址,然后单击添加按钮。

阻止 IP 地址

重复该过程以阻止你想要的任何其他可疑 IP 地址。

而已! 你已成功阻止可疑 IP 地址完全访问你的网站。

假如你以后需要取消阻止其中一个 IP 地址,你只需在 IP Blocker 应用程序中进行即可。

取消阻止 IP 地址

3. 使用网站防火墙保护你的 WordPress 登录

作为网站管理员,你可能不想花费太多时间来管理哪些 IP 地址可以访问你的 WordPress 登录页面。

保护 WordPress 登录页面的最简单方法是使用 Sucuri。 它是最好的 WordPress 防火墙,带有一个全面的 WordPress 安全插件。

Sucuri 的网站防火墙会自动过滤掉可疑的 IP 地址,使其无法访问你的网站和访问你重要的 WordPress 核心文件。

网站防火墙如何阻止攻击

这种方法还可以提高 WordPress 的性能和速度,因为它可以阻止可疑活动降低服务器速度。

Sucuri 还有一个内置的 CDN 网络。 从更靠近访客的服务器自动提供静态文件,如图像、样式表JavaScript。

如果访客无法访问 WordPress 登录页面,我们可以轻松地将访客的 IP 地址列入白名单。

列入白名单的 IP 地址

替代方案:Cloudflare 免费 CDN

我们希望本文能帮助你了解如何通过 IP 地址限制对 wp-login.php 文件的访问。 你还可以查看我们完整的 WordPress 安全教程,或查看其他提示以保护你的 WordPress 管理区域。

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论