前言

WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。
如果你安装了一款名叫Simple Login Log的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。
正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制 IP 访问 WordPress 后台登录画面。

Apache httpd 的设定方法

使用 Apache 可以限制 IP 访问某个特定的文件或文件夹。具体教程可以参考:Files Directive
下面简单介绍如何限制 WordPress 后台登录画面的文件wp-login.php
举例来说,只允许 IP 地址192.168.2.1访问,按照如下设定,写入 Apache 的配置文件httpd.conf或者网站根目录下的.htaccess都可以。

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 192.168.2.1
</Files>

只允许某 IP 地址段192.168.2.*访问,则为:

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 192.168.2
</Files>

允许多个 IP 地址192.168.2.1192.168.2.2访问,则为:

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 192.168.2.1 192.168.2.2
</Files>

没有固定 IP 的对应方法

如果你已经有了 VPS,当然这个问题就不是问题了。
VPS 都是使用固定 IP 的,你只需使用本站的几个一键脚本,就能分分钟搭建好,然后挂上 socks5 代理,不就是固定 IP 了么。

当然,如果不想使用以上方法,那么还有一个选择,就是安装SiteGuard WP Plugin插件。

零基础的萌新搭建属于自己的Typecho/WordPress等博客教程

说明:一直以来老有同学问博主怎么搭建博客,最好出个教程,然后就拖到了现在,这里就发个超小白教程,适合对建站不懂又想拥有一个自己的博客的同学,有闲置...

阅读全文

一款开源免费且基于Laravel开发的在线点播系统:MeEdu搭建教程

说明:之前看有童鞋需要个点播系统,恰好就看到个不错的MeEdu,一个开源免费的在线点播,电子书和会员收费三大模块为一的整合系统,该系统主要的目的是让每位...

阅读全文

一款开源、轻巧且功能齐全的跨平台网盘程序:蓝眼云盘

说明:最近发现了一个不错的网盘程序蓝眼云盘,该程序后端使用golang开发,前端使用vue套件开发,而且开源免费,基本上目前除了离线下载外,其它功能都有,同...

阅读全文

欢迎留言