如何通過IP地址限制WordPress管理員訪問

最近更新於2024年3月28日 由編輯部 | 審核人：Syed Balkhi

編者按：我們從WPPressize Me上的合作夥伴連結中獲得佣金。佣金不影響我們編輯的意見或評估。了解更多有關編輯流程的信息。

為什麼要通過IP地址限制WordPress管理員訪問？

如果您經營一個WordPress網站，則需要認真對待網站的安全性。雖然WordPress核心軟件非常安全，但還有更多措施可以保護自己免受黑客和暴力破解攻擊。

黑客可以攻擊您的網站，進而損害您的收益和聲譽。他們可以竊取數據，甚至分發惡意軟件給您的網站訪客，並使您的域名被Google及其他搜索引擎加入黑名單。

一個聰明的方法是通過保護WordPress管理區來阻止黑客，從而提高網站安全性。

如果只有您或少數可信的用戶需要訪問管理區，那麼一個好方法是限制wp-admin和WordPress登錄頁面只允許您的團隊的IP地址訪問。

每位團隊成員將使用特定位置的IP地址連接到您的WordPress網站。如果您阻止所有其他IP地址的訪問，那麼即使黑客知道您的用戶名和密碼，他們也無法訪問您的網站。

相反，他們將看到錯誤信息：「禁止訪問。您沒有權限訪問此資源」。

如何通過IP地址限制WordPress管理員訪問

第一件事是列出所有需要登錄您WordPress網站的人的IP地址。如果有人從多個地點工作，那麼您需要收集每個位置的IP地址。

他們可以通過訪問像SupportAlly這樣的網站來知道自己的IP地址。

一旦您製作好列表後，您將需要編輯網站上的文件。您需要使用FTP客戶端或您的主機提供商的文件管理器應用。如果之前未使用過FTP，您可以查看我們的FTP教程來了解如何上傳文件到WordPress。

您需要使用軟件導航到網站的/wp-admin/資料夾。到達後，應該查找.htaccess文件。這是一個隱藏文件，所以如果看不到它，可能需要在軟件中啟用顯示隱藏文件選項。

如果資料夾中不存在該文件，則應創建一個新文件，並以.htaccess的文件名保存在/wp-admin/資料夾中。

警告: 勿編輯根目錄的.htaccess文件，否則會鎖住網站前端的訪問者！確認在編輯的是/wp-admin/目錄下的.htaccess。

首先將文件拷貝到電腦作為備份。之後，打開.htaccess文件並粘貼下面的代碼：

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic

order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx

進行編輯以匹配您團隊成員的姓名，然後粘貼之前收集的IP地址替換xx.xx.xx.xxx處。

一旦保存文件，只有這些IP地址將能訪問WordPress管理區。

記住，如果您的IP地址更換或試圖從新地點訪問網站，您將會被鎖定在管理區外。需要將新IP地址添加到/wp-admin/.htaccess文件中。

希望這篇教程幫助您學會如何通過IP地址限制WordPress管理員訪問。您可能還想查看我們的WordPress教程，關於如何為您的網站獲得免費的SSL證書或查看我們必備插件列表來增強網站。

如果喜歡這篇文章，請訂閱我們的YouTube頻道來觀看WordPress視頻教程。您也可以在Twitter和Facebook上找到我們。