如何限制 IP 地址訪問 WordPress 的 wp-login.php 文件
最後更新於 2023 年 11 月 28 日 由編輯部 | 審核:Syed Balkhi
文章分享 60
分享
推文
分享
Facebook Messenger
電子郵件
編輯說明:從 WPressize Me 網站的合作夥伴鏈接中我們會獲得佣金。佣金不會影響我們編輯的意見或評價。了解更多關於我們的編輯流程。
您是否希望限制 IP 地址對 wp-login.php 文件的訪問權限呢?WordPress 登錄頁面經常成為 DDoS 攻擊和黑客獲取網站訪問權限的目標。通過限制特定 IP 地址的訪問,可以有效地阻止這些攻擊。
在本文中,我們將向您展示如何輕鬆地限制 IP 地址對 wp-login.php 文件的訪問。
為何要通過 IP 地址限制訪問 wp-login.php?
WordPress網站的登錄頁面(通常為 wp-login.php)是用戶登錄網站的地方。作為網站擁有者,它允許您訪問 WordPress 管理區域,您可以在那裡進行網站維護、撰寫內容和管理網站。
然而,互聯網上的常見暴力破解攻擊通常會針對 wp-login.php 頁面來獲取網站訪問權限。即使攻擊失敗,他們仍可能能夠讓您的網站變慢,甚至崩潰。
一種處理這種情況的方法是阻止攻擊來源的 IP 地址(我們會在文章後面討論)。IP 地址就像互聯網上一台特定計算機的電話號碼。黑客可以使用軟件更改他們的 IP 地址。
然而,更複雜的攻擊通常會使用更大範圍的 IP 地址,因此無法阻止所有攻擊來源。在這種情況下,您可以限制自己和網站上其他用戶的特定 IP 地址來訪問 wp-login.php 頁面。
既然如此,讓我們來看看如何通過三種不同的方法輕鬆地限制 IP 地址對 wp-login.php 文件的訪問,包括使用雲安全防火牆。
方法一:通過 IP 地址限制 WordPress 登錄頁面的訪問
這種方法需要您向 .htaccess 文件添加一些代碼。.htaccess 文件是一種特定的服務器配置文件,位於網站的根文件夾,您可以使用 FTP 或 WordPress 託管控制面板上的文件管理器應用程序進行訪問。
只需使用 FTP 客戶端連接到您的 WordPress 站點,並在 .htaccess 文件頂部添加以下代碼。
<Files wp-login.php> order deny,allow Deny from all # whitelist Your own IP address allow from xx.xxx.xx.xx # whitelist some other user's IP Address allow from xx.xxx.xx.xx </Files>別忘了將 XX 替換為您的實際 IP 地址。您可以通過訪問 SupportAlly 頁面輕鬆找到您的 IP 地址。
如果還有其他需要登錄網站的用戶,可以請他們提供他們的 IP 地址。然後您可以將它們添加到 .htaccess 文件中。
這裡有另一個代碼示例。
<Files wp-login.php> order deny,allow Deny from all # Whitelist John as website administrator allow from 35.199.128.0 #Whitelist Tina as Editor allow from 108.59.80.0 # Whitelist Ali as moderator allow from 216.239.32.0 </Files>現在,這些 IP 地址的用戶將能夠查看 wp-login.php 文件並登錄到您的網站。其他用戶將看到以下錯誤信息。
方法二:阻止特定 IP 地址訪問您的網站
這種方法與第一種方法完全相反。與其僅限特定 IP 地址訪問 WordPress 登錄頁面,您將能夠阻止攻擊網站的 IP 地址。
這種方法特別適用於 WordPress 會員網站、電子商務網站或其他需要多個用戶登錄以訪問其帳戶的網站。
這種方法的缺點是,黑客可以更改他們的 IP 地址並繼續攻擊您的網站。不過,許多常見的 WordPress 黑客攻擊使用的是固定的一組 IP 地址,這使得這種方法在大多數情況下有效。
步驟 1:查找要阻止的攻擊 IP 地址
首先,您需要查找用於攻擊網站的 IP 地址。查找攻擊 IP 地址的最簡單方法是查看服務器日誌。只需進入您的託管帳戶控制面板,點擊“原始訪問”日誌圖標。
在下一頁,點擊您的域名以下載訪問日誌。這將下載一個擴展名為 gz 的文件。您需要解壓該文件並用記事本或 TextEdit 等文本編輯器打開。
在這裡,您會找到重複訪問 wp-login.php 頁面的 IP 地址。
將 IP 地址復制並粘貼到電腦上的一個單獨文本文件中。
步驟 2:阻止可疑的 IP 地址
接下來,您需要登錄到您的 WordPress 託管控制面板,然後點擊“IP 阻止器”圖標。
在下一個屏幕上,只需復制並粘貼您想要阻止的 IP 地址,然後點擊“添加”按鈕。
重複此過程以阻止其他您認為可疑的 IP 地址。
就是這麼簡單!您已經成功地阻止了可疑 IP 地址完全訪問您的網站。以後,如果您需要解除某個 IP 地址的封鎖,只需從 IP 阻止器應用程序中解除封鎖即可。
方法三:使用網站防火牆來保護 WordPress 登錄頁面
作為網站管理員,您可能不想花太多時間來管理可以訪問 WordPress 登錄頁面的 IP 地址。最簡單的方法是使用 Sucuri,它是最好的 WordPress 防火牆,附帶一個綜合性的 WordPress 安全插件。
Sucuri 的網站防火牆會自動過濾可疑的 IP 地址,防止它們訪問重要的 WordPress 核心文件,這樣它們就無法達到您的網站。
這種方法還提升了您的 WordPress 性能和速度,因為它阻止了可疑活動減慢您的服務器速度。除此之外,Sucuri 還附帶內置的 CDN 網絡,會自動從更接近用戶的服務器提供靜態文件,如圖片、樣式表和 JavaScript。
如果用戶無法訪問 WordPress 登錄頁面,您可以輕鬆將他們的 IP 地址列入白名單。
替代方案:MalCare 或 Cloudflare 免費 CDN。
我們希望這篇文章能幫助您學會如何限制 IP 地址對 wp-login.php 文件的訪問權限。您可能還希望查看我們的完整 WordPress 安全指南或查看這些保護 WordPress 管理區域的額外提示。
如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道,觀看更多 WordPress 教程視頻。您還可以在 Twitter 和 Facebook 上找到我們。
文章分享 60
分享
推文
分享
Facebook Messenger
電子郵件
