前言

WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。
如果你安装了一款名叫Simple Login Log的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。
正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制 IP 访问 WordPress 后台登录画面。

Apache httpd 的设定方法

使用 Apache 可以限制 IP 访问某个特定的文件或文件夹。具体教程可以参考:Files Directive
下面简单介绍如何限制 WordPress 后台登录画面的文件wp-login.php
举例来说,只允许 IP 地址192.168.2.1访问,按照如下设定,写入 Apache 的配置文件httpd.conf或者网站根目录下的.htaccess都可以。

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 192.168.2.1
</Files>

只允许某 IP 地址段192.168.2.*访问,则为:

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 192.168.2
</Files>

允许多个 IP 地址192.168.2.1192.168.2.2访问,则为:

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 192.168.2.1 192.168.2.2
</Files>

没有固定 IP 的对应方法

如果你已经有了 VPS,当然这个问题就不是问题了。
VPS 都是使用固定 IP 的,你只需使用本站的几个一键脚本,就能分分钟搭建好,然后挂上 socks5 代理,不就是固定 IP 了么。

当然,如果不想使用以上方法,那么还有一个选择,就是安装SiteGuard WP Plugin插件。

网店流程化

淘宝网创办于哪年(  )。2003年 (  )将成为天猫和淘宝正常销售店铺的一个非常大的促销入口。聚划算B2C最大的代表就是( &...

阅读全文

网店客服作业

1.客服人员的重要性,以下哪几个是正确的(    )        无为企业盈利是第一位 2.店铺里SKU几千个,怎么...

阅读全文

网店客户服务习题

附录 网店客户服务习题 附录A  网店客户服务概述 任务一  初识网店客服 判断题。 1. 网络共享性与开放性使得人人都可以在互联网上所...

阅读全文

欢迎留言