您想通過(guò) IP 地址限制對(duì) wordPress/ target=_blank class=infotextkey>WordPress 中 wp-login.php 文件的訪(fǎng)問(wèn)嗎?
WordPress 登錄頁(yè)面經(jīng)常受到 DDoS 攻擊和黑客攻擊以獲取對(duì)您網(wǎng)站的訪(fǎng)問(wèn)權(quán)限。限制對(duì)特定 IP 地址的訪(fǎng)問(wèn)可以有效地阻止此類(lèi)嘗試。
在本文中,我們將向您展示如何通過(guò) IP 輕松限制對(duì) WordPress 中 wp-login.php 文件的訪(fǎng)問(wèn)。
為什么要通過(guò) IP 地址限制對(duì) wp-login.php 的訪(fǎng)問(wèn)?
WordPress 網(wǎng)站的登錄頁(yè)面(通常為 wp-login.php)是用戶(hù)登錄您網(wǎng)站的地方。
作為網(wǎng)站所有者,它使您可以訪(fǎng)問(wèn)WordPress 管理區(qū)域,您可以在其中執(zhí)行網(wǎng)站維護(hù)、編寫(xiě)內(nèi)容和管理您的網(wǎng)站。
然而,眾所周知,互聯(lián)網(wǎng)上常見(jiàn)的暴力攻擊以 wp-login.php 頁(yè)面為目標(biāo),以獲取對(duì)網(wǎng)站的訪(fǎng)問(wèn)權(quán)限。即使他們無(wú)法進(jìn)入,他們?nèi)匀豢赡軙?huì)降低您的網(wǎng)站速度甚至崩潰。
處理這種情況的一種方法是阻止攻擊來(lái)自的 IP 地址(我們將在本文后面討論)。
IP 地址就像一個(gè)電話(huà)號(hào)碼,可以識(shí)別互聯(lián)網(wǎng)上的特定計(jì)算機(jī)。黑客可以使用軟件更改他們的 IP 地址。
但是,更復(fù)雜的攻擊使用更大的 IP 地址池,可能無(wú)法阻止所有這些地址。
在這種情況下,您可以限制對(duì)您自己和網(wǎng)站上其他用戶(hù)使用的特定 IP 地址的訪(fǎng)問(wèn)。
話(huà)雖如此,讓我們來(lái)看看如何使用 3 種不同的方式(包括云安全防火墻)輕松限制特定 IP 地址對(duì) wp-login.php 文件的訪(fǎng)問(wèn)。
1. 通過(guò) IP 地址限制對(duì) WordPress 登錄頁(yè)面的訪(fǎng)問(wèn)
對(duì)于此方法,您需要將一些代碼添加到 .htaccess 文件中。
.htaccess 文件是一個(gè)特殊的服務(wù)器配置文件,位于您網(wǎng)站的根文件夾中,可以使用 FTP或WordPress 主機(jī)控制面板上的文件管理器應(yīng)用程序訪(fǎng)問(wèn)。
只需使用 FTP 客戶(hù)端連接到您的 WordPress 站點(diǎn),并通過(guò)在頂部添加以下代碼來(lái)編輯您的.htaccess 文件。
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address allow
from xx.xxx.xx.xx
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
</Files>
不要忘記用您自己的 IP 地址替換 XX。您可以通過(guò)訪(fǎng)問(wèn)SupportAlly頁(yè)面輕松找到您的 IP 地址。
如果您有其他用戶(hù)也需要登錄您的網(wǎng)站,那么您可以要求他們提供他們的 IP 地址。然后,您也可以將它們添加到 .htaccess 文件中。
這是上述代碼的另一個(gè)示例。
<Files wp-login.php>
order deny,allow
Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>
現(xiàn)在,具有這些 IP 地址的用戶(hù)將能夠查看 wp-login.php 文件并登錄到您的網(wǎng)站。其他用戶(hù)將看到以下錯(cuò)誤消息:
2. 阻止特定 IP 地址訪(fǎng)問(wèn)您的網(wǎng)站
這種方法與第一種方法完全相反。
您可以阻止用于攻擊您網(wǎng)站的 IP 地址,而不是限制 WordPress 登錄頁(yè)面訪(fǎng)問(wèn)特定 IP 地址。
這種方法對(duì)于WordPress 會(huì)員網(wǎng)站、電子商務(wù)商店或其他需要多個(gè)用戶(hù)登錄才能訪(fǎng)問(wèn)其帳戶(hù)的網(wǎng)站特別有用。
這種方法的缺點(diǎn)是黑客可以更改他們的 IP 地址并繼續(xù)攻擊您的網(wǎng)站。
幸運(yùn)的是,許多常見(jiàn)的 WordPress 黑客攻擊嘗試使用一組固定的 IP 地址,這使得這種方法在大多數(shù)情況下都很有效。
第 1 步:找到您要阻止的違規(guī) IP 地址
首先,您需要找到用于攻擊您網(wǎng)站的 IP 地址。
查找違規(guī) IP 地址的最簡(jiǎn)單方法是查看服務(wù)器日志。只需轉(zhuǎn)到您的托管帳戶(hù)控制面板,然后單擊“原始訪(fǎng)問(wèn)日志”圖標(biāo)。
在下一頁(yè)上,單擊您的域名以下載訪(fǎng)問(wèn)日志。這將下載一個(gè)擴(kuò)展名為 gz 的文件。
您需要提取文件并使用記事本或 TextEdit 等文本編輯器打開(kāi)它。
從這里您將找到重復(fù)訪(fǎng)問(wèn) wp-login.php 頁(yè)面的 IP 地址。
將 IP 地址復(fù)制并粘貼到計(jì)算機(jī)上的單獨(dú)文本文件中。
步驟 2. 阻止可疑 IP 地址
接下來(lái),您需要登錄到您的 WordPress 主機(jī)控制面板并單擊 IP Blocker 圖標(biāo)。
在下一個(gè)屏幕上,只需復(fù)制并粘貼您要阻止的 IP 地址,然后單擊“添加”按鈕。
重復(fù)此過(guò)程以阻止您想要的任何其他可疑 IP 地址。
就這樣!您已成功完全阻止可疑 IP 地址訪(fǎng)問(wèn)您的網(wǎng)站。
稍后,如果您需要取消阻止這些 IP 地址之一,您可以簡(jiǎn)單地從 IP 阻止程序應(yīng)用程序中執(zhí)行此操作。
3. 使用網(wǎng)站防火墻保護(hù) WordPress 登錄
作為網(wǎng)站管理員,您可能不想花太多時(shí)間管理可以訪(fǎng)問(wèn)您的 WordPress 登錄頁(yè)面的 IP 地址。
保護(hù)您的 WordPress 登錄頁(yè)面的最簡(jiǎn)單方法是使用Sucuri。它是最好的 WordPress 防火墻,附帶一個(gè)全面的WordPress 安全插件。
Sucuri 的網(wǎng)站防火墻會(huì)自動(dòng)過(guò)濾可疑的 IP 地址,以防止他們?cè)L問(wèn)重要的 WordPress 核心文件,而無(wú)需它們?cè)L問(wèn)您的網(wǎng)站。
這種方法還可以提高您的WordPress 性能和速度,因?yàn)樗梢宰柚箍梢苫顒?dòng)降低您的服務(wù)器速度。
最重要的是,Sucuri 還帶有一個(gè)內(nèi)置的CDN 網(wǎng)絡(luò)。它會(huì)自動(dòng)從離用戶(hù)更近的服務(wù)器提供靜態(tài)文件,如圖像、樣式表和 JAVAScript。
如果用戶(hù)無(wú)法訪(fǎng)問(wèn) WordPress 登錄頁(yè)面,您可以輕松地將他們的 IP 地址列入白名單。
