您想通过 IP 地址限制对 WordPress 中 wp-login.php 文件的访问吗?
WordPress 登录页面经常受到 DDoS 攻击和黑客攻击以获取对您网站的访问权限。限制对特定 IP 地址的访问可以有效地阻止此类尝试。
在本文中,我们将向您展示如何通过 IP 轻松限制对 WordPress 中 wp-login.php 文件的访问。
为什么要通过 IP 地址限制对 wp-login.php 的访问?
WordPress 网站的登录页面(通常为 wp-login.php)是用户登录您网站的地方。
作为网站所有者,它使您可以访问WordPress 管理区域,您可以在其中执行网站维护、编写内容和管理您的网站。
然而,众所周知,互联网上常见的暴力攻击以 wp-login.php 页面为目标,以获取对网站的访问权限。即使他们无法进入,他们仍然可能会降低您的网站速度甚至崩溃。
处理这种情况的一种方法是阻止攻击来自的 IP 地址(我们将在本文后面讨论)。
IP 地址就像一个电话号码,可以识别互联网上的特定计算机。黑客可以使用软件更改他们的 IP 地址。
但是,更复杂的攻击使用更大的 IP 地址池,可能无法阻止所有这些地址。
在这种情况下,您可以限制对您自己和网站上其他用户使用的特定 IP 地址的访问。
话虽如此,让我们来看看如何使用 3 种不同的方式(包括云安全防火墙)轻松限制特定 IP 地址对 wp-login.php 文件的访问。
1. 通过 IP 地址限制对 WordPress 登录页面的访问
对于此方法,您需要将一些代码添加到 .htaccess 文件中。
.htaccess 文件是一个特殊的服务器配置文件,位于您网站的根文件夹中,可以使用 FTP或WordPress 主机控制面板上的文件管理器应用程序访问。
只需使用 FTP 客户端连接到您的 WordPress 站点,并通过在顶部添加以下代码来编辑您的.htaccess 文件。
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address
allow from xx.xxx.xx.xx
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
</Files>
不要忘记用您自己的 IP 地址替换 XX。您可以通过访问SupportAlly页面轻松找到您的 IP 地址。
如果您有其他用户也需要登录您的网站,那么您可以要求他们提供他们的 IP 地址。然后,您也可以将它们添加到 .htaccess 文件中。
这是上述代码的另一个示例。
<Files wp-login.php>
order deny,allow
Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>
现在,具有这些 IP 地址的用户将能够查看 wp-login.php 文件并登录到您的网站。其他用户将看到以下错误消息:
2. 阻止特定 IP 地址访问您的网站
这种方法与第一种方法完全相反。
您可以阻止用于攻击您网站的 IP 地址,而不是限制 WordPress 登录页面访问特定 IP 地址。
这种方法对于WordPress 会员网站、电子商务商店或其他需要多个用户登录才能访问其帐户的网站特别有用。
这种方法的缺点是黑客可以更改他们的 IP 地址并继续攻击您的网站。
幸运的是,许多常见的 WordPress 黑客攻击尝试使用一组固定的 IP 地址,这使得这种方法在大多数情况下都很有效。
第 1 步:找到您要阻止的违规 IP 地址
首先,您需要找到用于攻击您网站的 IP 地址。
查找违规 IP 地址的最简单方法是查看服务器日志。只需转到您的托管帐户控制面板,然后单击“原始访问日志”图标。
在下一页上,单击您的域名以下载访问日志。这将下载一个扩展名为 gz 的文件。
您需要提取文件并使用记事本或 TextEdit 等文本编辑器打开它。
从这里您将找到重复访问 wp-login.php 页面的 IP 地址。
将 IP 地址复制并粘贴到计算机上的单独文本文件中。
步骤 2. 阻止可疑 IP 地址
接下来,您需要登录到您的 WordPress 主机控制面板并单击 IP Blocker 图标。
在下一个屏幕上,只需复制并粘贴您要阻止的 IP 地址,然后单击“添加”按钮。
重复此过程以阻止您想要的任何其他可疑 IP 地址。
就这样!您已成功完全阻止可疑 IP 地址访问您的网站。
稍后,如果您需要取消阻止这些 IP 地址之一,您可以简单地从 IP 阻止程序应用程序中执行此操作。
3. 使用网站防火墙保护 WordPress 登录
作为网站管理员,您可能不想花太多时间管理可以访问您的 WordPress 登录页面的 IP 地址。
保护您的 WordPress 登录页面的最简单方法是使用Sucuri。它是最好的 WordPress 防火墙,附带一个全面的WordPress 安全插件。
Sucuri 的网站防火墙会自动过滤可疑的 IP 地址,以防止他们访问重要的 WordPress 核心文件,而无需它们访问您的网站。
这种方法还可以提高您的WordPress 性能和速度,因为它可以阻止可疑活动降低您的服务器速度。
最重要的是,Sucuri 还带有一个内置的CDN 网络。它会自动从离用户更近的服务器提供静态文件,如图像、样式表和 JavaScript。
如果用户无法访问 WordPress 登录页面,您可以轻松地将他们的 IP 地址列入白名单。