Cum de a limita accesul prin IP la fișierul wp-login.php în WordPress

Nu cu mult timp în urmă, v-am arătat cum și de ce trebuie să limitați încercările de conectare în WordPress. La scurt timp după ce am apăsat acest articol, am început să vedem un aflux în atacurile pe site-ul nostru. Am avut 39 de blocări de la diferite adrese IP într-o chestiune de câteva ore. Nu sunteți sigur dacă au fost oameni care doar au vrut să testeze acest plugin, astfel încât au început să facă încercări eșuate pe site-ul nostru sau dacă au fost hackeri reali. Ca măsură de securitate, am decis să limităm accesul prin IP la fișierul wp-login.php în WordPress. Avem deja directorul WP Admin pe acces limitat prin IP. În acest articol, vă vom arăta cum să limitați accesul prin IP la fișierul wp-login.php în WordPress.

Notă: Acest tutorial nu este pentru începători în totalitate.

Deschideți fișierul principal .htaccess și puneți acest cod în partea de sus a fișierului înainte de orice altceva.

  ordonare refuza, permite Deny de la toate # albastru West Palm Beach adresa IP permite de la xx.xxx.xx.xx #whitelist Gainesvile adresa IP permite de la xx.xxx.xx.xx  

Nu uitați să înlocuiți adresele IP cu dvs. Singurul dezavantaj real al acestui lucru este dacă aveți IP-uri dinamice, atunci poate fi o problemă. În caz contrar, aceasta funcționează ca un farmec. De asemenea, stilul wp-login.php se rupe, dar acest lucru nu este o prioritate în acest moment. Am vrut doar să împiedicăm încercările de conectare eșuate.

Pentru securitate suplimentară de admin, consultați articolul nostru despre 13 sfaturi și trucuri vitale pentru a proteja zona de administrare WordPress.