出于安全原因,您想限制对 WordPress 管理区域的访问吗?
如果您有一个小团队,那么一个好的解决方案是限制对团队成员使用的那些 IP 地址的访问。
在本文中,我们将向您展示如何通过 IP 地址限制 WordPress 管理员访问。
为什么要通过 IP 地址限制 WordPress 管理员访问?
如果您正在运行WordPress 网站,那么您需要认真对待您网站的安全性。虽然 WordPress 核心软件非常安全,但您还可以采取更多措施来保护自己免受黑客攻击。
黑客可以关闭您的网站,并损害您的收入和声誉。他们可以窃取数据甚至向您的网站访问者分发恶意软件,并让您的域被 Google 和其他人列入黑名单。
阻止黑客的一种聪明方法是保护您的 WordPress 管理区域免受未经授权的访问。
如果只有您或少数受信任的用户需要访问管理区域,那么一个好的方法是将 wp-admin 的访问权限限制为您团队的 IP 地址。
每个团队成员将使用每个位置的特定IP 地址连接到您的网站。如果您阻止对所有其他 IP 地址的访问,那么即使黑客发现了您的用户名和密码,他们也将无法访问您的网站。
相反,他们会看到错误消息:“禁止。您无权访问此资源。
让我们看看如何通过 IP 地址限制 WordPress 管理员访问。
如何通过 IP 地址限制 WordPress 管理员访问
您需要做的第一件事是列出您需要登录 WordPress 网站的每个人使用的 IP 地址。如果有人在多个地点工作,那么您需要收集每个地点的 IP 地址。
他们可以通过访问SupportAlly 之类的网站来了解他们的 IP 地址。
列出清单后,您将需要在您的网站上编辑文件。您必须使用FTP 客户端或托管服务提供商的文件管理器。如果您以前没有使用过 FTP,那么您可能想查看我们的指南,了解如何使用 FTP 将文件上传到 WordPress。
您将需要使用该软件导航到您网站的/wp-admin/文件夹。到达那里后,您应该查找该.htaccess文件。这是一个隐藏文件,所以如果您看不到它,那么您可能需要在您的软件中启用显示隐藏文件选项。
如果文件夹中不存在该文件,则应创建一个新文件并将其与文件夹中的名称一起.htaccess保存/wp-admin/。
警告:不要编辑您的根 .htaccess 文件,否则您会将访问者锁定在您网站的前端之外!确保您正在编辑/wp-admin/.htaccess.
您应该首先将该文件的副本下载到您的计算机作为备份。完成后,您需要编辑.htaccess并粘贴以下代码:
AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “WordPress Admin Access Control”AuthType Basic
继续编辑文件以匹配您自己团队成员的姓名,然后粘贴您之前收集的 IP 地址以替换它所说的位置xx.xx.xx.xxx。
保存文件后,只有这些 IP 地址才能访问 WordPress 管理员。
请记住,如果您的 IP 地址更改或您尝试从新位置访问您的网站,那么您将被锁定在 WordPress 管理区域之外。您需要将新 IP 地址添加到/wp-admin/.htaccess 文件中。
我们希望本教程能帮助您了解如何通过 IP 地址限制 WordPress 管理员访问。您可能还想了解如何为您的网站获取免费的 SSL 证书,或者查看我们的必须拥有的插件列表来扩展您的网站。
