当涉及到 WordPress 安全性时,你需要注意各种方法来阻止黑客和恶意用户损坏你的网站。这些攻击者不仅会损害管理区域,而且还会损害内容和媒体文件。

保护管理员页面意味着保护你自己的数据以及用户信息。你必须始终确保黑客无法闯入你的网站,窃取数据并表现出不良行为。如果发生这种情况,可能会导致不良的用户体验,从而对你的品牌声誉造成负面影响。

有多种工具和方法可用来阻止对 WordPress 网站的恶意攻击。有些启用了用户角色限制,而另一些仅使用密码来简化保护过程。但是,黑客仍然会尝试使用蛮力攻击来破解你网站的大门。

为了网站的安全,我们深入研究如何通过 IP 地址(从后端(管理页面)和前端(文件和内容))限制对 WordPress 网站的访问。确定允许访问的 IP,即使你计划从站点的后端或前端阻止黑客和不受欢迎的用户,也要首先确定需要访问哪些 IP 地址。

第一个允许的 IP 地址应该是自己电脑的 IP。你可以拒绝除自己意外的所有地址。要知道自己的 IP 是多少,可以访问 ip138 查询。但是如果自己的 IP 是动态地址,每天都会有变动,就需要每天修改一次。

使用 .htaccess 文件限制 WordPress 管理员对特定IP的访问

.htaccess 文件是一个功能强大的网站文件,可控制你网站的高级配置。它使你无需编辑服务器文件即可配置站点。通过以下 3 个简单步骤,即可通过 .htaccess 文件停止 WordPress 管理员访问。

步骤 1:备份 .htaccess文件

在对 .htaccess 文件执行任何操作之前,需要进行备份,以确保在发生任何错误时可以还原站点上的所有内容。

步骤 2:允许从特定 IP 访问 WordPress 登录页面

以下说明指导你如何向你的管理区域授予对一个或多个 IP 地址的访问权限。你可以直接在 cPanel 中编辑文件或使用文本编辑器。

  1. 创建一个新的 .htaccess文件
  2. 将此代码插入 wp-admin / .htaccess 文件
    order deny,allow
    allow from 123.45.67.89  #允许指定 IP 访问,可以添加多个
    allow from 123.45.67.88  #允许指定 IP 访问,可以添加多个
    deny from all  #拒绝所有的 IP 访问

步骤3:阻止某些 IP 地址登录到 WordPress 网站

与授权特定IP访问 WordPress 管理页面类似,如果发现可疑,你还可以阻止许多 Internet 协议地址。恶意攻击者会反复向 WordPress 管理员输入所有可能的用户名和密码。你可以通过检查日志文件来识别它们的 IP 地址并轻松阻止它们。