网站安全:如何通过IP限制对WordPress中wp-login.php文件的访问

2022/08/22
网站安全:如何通过IP限制对WordPress中wp-login.php文件的访问

您想通过 IP 地址限制对 WordPress 中 wp-login.php 文件的访问吗?WordPress 登录页面经常受到 DDoS 攻击和黑客的攻击以访问您的网站。限制对特定 IP 地址的访问可以有效地阻止此类尝试,从而提升网站安全。在本文中,我们将向您展示如何通过 IP 轻松限制对 WordPress 中 wp-login.php 文件的访问。

为什么要通过 IP 地址限制对 wp-login.php 的访问?

WordPress 网站的登录页面(通常是 wp-login.php)是用户登录您网站的地方。

作为网站所有者,您可以访问WordPress 管理区,您可以在其中执行网站维护、编写内容和管理您的网站。然而,众所周知,互联网上常见的暴力攻击以 wp-login.php 页面为目标,以获取对网站的访问权限。即使他们未能进入,他们仍然可能会减慢您的网站甚至崩溃。

处理这种情况的一种方法是阻止来自攻击的 IP 地址(我们将在本文后面讨论这一点)。IP 地址就像一个电话号码,用于识别 Internet 上的特定计算机。黑客可以使用软件来更改他们的 IP 地址。但是,更复杂的攻击使用更大的 IP 地址池,并且可能无法阻止所有这些。

在这种情况下,您可以限制对您自己和您网站上其他用户使用的特定 IP 地址的访问。因此有必要让我们看看如何使用包括云安全防火墙在内的 3 种不同方式轻松限制特定 IP 地址对 wp-login.php 文件的访问。

1.通过IP地址限制对WordPress登录页面的访问

对于此方法,您需要将一些代码添加到 .htaccess 文件中。.htaccess 文件是一个特殊的服务器配置文件,位于您网站的根文件夹中,可以使用 FTP或WordPress 主机控制面板上的文件管理器应用程序访问。

只需使用 FTP 客户端连接到您的 WordPress 站点,然后通过在顶部添加以下代码来编辑您的.htaccess 文件。

<Files wp-login.php>
order deny,allow
Deny from all

# whitelist Your own IP address
allow from xx.xxx.xx.xx

#whitelist some other user’s IP Address
allow from xx.xxx.xx.xx

</Files>

不要忘记将 XXs 替换为您自己的 IP 地址。

现在,具有这些 IP 地址的用户将能够查看 wp-login.php 文件并登录到您的网站。其他用户将看到以下错误消息:

2. 阻止特定 IP 地址访问您的网站

这种方法与第一种方法完全相反。

您可以阻止用于攻击您网站的 IP 地址,而不是将 WordPress 登录页面访问权限限制为特定 IP 地址。此方法对于WordPress 会员网站、电子商务商店或其他需要多个用户登录才能访问其帐户的网站特别有用。

这种方法的缺点是黑客可以更改他们的 IP 地址并继续攻击您的网站。

幸运的是,许多常见的 WordPress 黑客尝试使用一组固定的 IP 地址,这使得这种方法在大多数情况下都有效。

第 1 步:查找您要阻止的违规 IP 地址

首先,您需要找到用于攻击您网站的 IP 地址。

查找有问题的 IP 地址的最简单方法是查看您的服务器日志。只需转到您的托管帐户控制面板(不同的服务器管理系统,下面界面不一样),然后单击原始访问日志图标。

在下一页上,单击您的域名以下载访问日志。这将下载一个扩展名为 gz 的文件。您需要提取文件并使用记事本或 TextEdit 等文本编辑器打开它。从这里您将找到重复访问 wp-login.php 页面的 IP 地址。

将 IP 地址复制并粘贴到计算机上的单独文本文件中。

步骤 2. 阻止可疑 IP 地址

接下来,您需要登录到您的 WordPress 主机控制面板,然后单击 IP Blocker 图标。

在下一个屏幕上,只需复制并粘贴您要阻止的 IP 地址,然后单击“添加”按钮。

重复该过程以阻止您想要的任何其他可疑 IP 地址。

就这样!您已成功阻止可疑 IP 地址完全访问您的网站。

稍后,如果您需要取消阻止其中一个 IP 地址,您只需从 IP 阻止程序应用程序中执行此操作即可。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注