如何通过 IP 限制对 WordPress 中 wp-login.php 文件的访问

Black

您想通过 IP 地址限制对 WordPress 中 wp-login.php 文件的访问吗?

WordPress 登录页面经常受到 DDoS 攻击和黑客的攻击以访问您的网站。限制对特定 IP 地址的访问可以有效地阻止此类尝试。

在本文中,我们将向您展示如何通过 IP 轻松限制对 WordPress 中 wp-login.php 文件的访问。

如何通过 IP 限制对 WordPress 中 wp-login 文件的访问

为什么要通过 IP 地址限制对 wp-login.php 的访问?

WordPress 网站的登录页面(通常是 wp-login.php)是用户登录您网站的地方。

作为网站所有者,您可以访问WordPress 管理区域,您可以在其中执行网站维护、编写内容和管理您的网站。

然而,众所周知,互联网上常见的暴力攻击以 wp-login.php 页面为目标,以获取对网站的访问权限。即使他们未能进入,他们仍然可能会减慢您的网站甚至崩溃。

处理这种情况的一种方法是阻止来自攻击的 IP 地址(我们将在本文后面讨论这一点)。

IP 地址就像一个电话号码,用于识别 Internet 上的特定计算机。黑客可以使用软件来更改他们的 IP 地址。

但是,更复杂的攻击使用更大的 IP 地址池,并且可能无法阻止所有这些。

在这种情况下,您可以限制对您自己和您网站上其他用户使用的特定 IP 地址的访问。

话虽如此,让我们看看如何使用包括云安全防火墙在内的 3 种不同方式轻松限制特定 IP 地址对 wp-login.php 文件的访问。

1.通过IP地址限制对WordPress登录页面的访问

对于此方法,您需要将一些代码添加到 .htaccess 文件中。

.htaccess 文件是一个特殊的服务器配置文件,位于您网站的根文件夹中,可以使用 FTP或WordPress 主机控制面板上的文件管理器应用程序访问。

只需使用 FTP 客户端连接到您的 WordPress 站点,然后通过在顶部添加以下代码来编辑您的.htaccess 文件。

        order deny,allow        Deny from all  # whitelist Your own IP addressallow from xx.xxx.xx.xx  #whitelist some other user’s IP Addressallow from xx.xxx.xx.xx  

不要忘记将 XXs 替换为您自己的 IP 地址。您可以通过访问SupportAlly页面轻松找到您的 IP 地址。

支持盟友

如果您有其他用户也需要登录您的网站,那么您可以要求他们提供他们的 IP 地址。然后,您也可以将它们添加到 .htaccess 文件中。

这是上述代码的另一个示例。

        order deny,allow        Deny from all  # Whitelist John as website administratorallow from 35.199.128.0  #Whitelist Tina as Editor allow from 108.59.80.0 # Whitelist Ali as moderatorallow from 216.239.32.0  

现在,具有这些 IP 地址的用户将能够查看 wp-login.php 文件并登录到您的网站。其他用户将看到以下错误消息:

禁止错误

2. 阻止特定 IP 地址访问您的网站

这种方法与第一种方法完全相反。

您可以阻止用于攻击您网站的 IP 地址,而不是将 WordPress 登录页面访问权限限制为特定 IP 地址。

此方法对于WordPress 会员网站、电子商务商店或其他需要多个用户登录才能访问其帐户的网站特别有用。

这种方法的缺点是黑客可以更改他们的 IP 地址并继续攻击您的网站。

幸运的是,许多常见的 WordPress 黑客尝试使用一组固定的 IP 地址,这使得这种方法在大多数情况下都有效。

第 1 步:查找您要阻止的违规 IP 地址

首先,您需要找到用于攻击您网站的 IP 地址。

查找有问题的 IP 地址的最简单方法是查看您的服务器日志。只需转到您的托管帐户控制面板,然后单击原始访问日志图标。

原始访问日志

在下一页上,单击您的域名以下载访问日志。这将下载一个扩展名为 gz 的文件。

您需要提取文件并使用记事本或 TextEdit 等文本编辑器打开它。

从这里您将找到重复访问 wp-login.php 页面的 IP 地址。

查找攻击您网站的 IP 地址

将 IP 地址复制并粘贴到计算机上的单独文本文件中。

步骤 2. 阻止可疑 IP 地址

接下来,您需要登录到您的 WordPress 主机控制面板,然后单击 IP Blocker 图标。

主机控制面板中的 IP 拦截器应用程序

在下一个屏幕上,只需复制并粘贴您要阻止的 IP 地址,然后单击“添加”按钮。

阻止 IP 地址

重复该过程以阻止您想要的任何其他可疑 IP 地址。

就这样!您已成功阻止可疑 IP 地址完全访问您的网站。

稍后,如果您需要取消阻止其中一个 IP 地址,您只需从 IP 阻止程序应用程序中执行此操作即可。

取消阻止 IP 地址

3. 使用网站防火墙保护 WordPress 登录

作为网站管理员,您可能不想花太多时间管理可以访问 WordPress 登录页面的 IP 地址。

保护 WordPress 登录页面的最简单方法是使用Sucuri。它是最好的 WordPress 防火墙,附带一个全面的WordPress 安全插件。

Sucuri 的网站防火墙会自动过滤可疑的 IP 地址,使其无法访问重要的 WordPress 核心文件,而无需它们到达您的网站。

网站防火墙如何阻止攻击

此方法还可以提高您的WordPress 性能和速度,因为它可以阻止可疑活动降低您的服务器速度。

最重要的是,Sucuri 还带有一个内置的CDN 网络。它会自动从更靠近用户的服务器提供静态文件,如图像、样式表和 JavaScript。

如果用户无法访问 WordPress 登录页面,您可以轻松地将用户的 IP 地址列入白名单。

白名单 IP 地址

替代方案: Cloudflare 免费 CDN

我们希望本文能帮助您了解如何通过 IP 地址限制对 wp-login.php 文件的访问。您可能还想查看我们完整的 WordPress 安全指南或查看这些保护 WordPress 管理区域的附加提示。

Related Posts