Cách đây không lâu, chúng tôi đã chỉ cho bạn cách thức và lý do bạn cần giới hạn số lần đăng nhập trong WordPress. Ngay sau khi đẩy bài báo đó, chúng tôi bắt đầu thấy một đợt tấn công vào trang của chúng tôi. Chúng tôi đã có 39 khóa từ các địa chỉ IP khác nhau chỉ trong vài giờ. Bạn không chắc chắn liệu đó là những người chỉ muốn thử nghiệm plugin này ra sao để họ bắt đầu thực hiện các nỗ lực không thành công trên trang web của chúng tôi hoặc cho dù đó là tin tặc thực. Là một biện pháp bảo mật, chúng tôi đã quyết định hạn chế quyền truy cập của IP vào tệp wp-login.php của chúng tôi trong WordPress. Chúng tôi đã có thư mục Quản trị WP của chúng tôi về quyền truy cập hạn chế bởi IP. Trong bài này, chúng tôi sẽ chỉ cho bạn cách giới hạn quyền truy cập của IP vào tệp wp-login.php của bạn trong WordPress.
Lưu ý: Hướng dẫn này không dành cho người mới bắt đầu.
Mở tập tin .htaccess chính của bạn và đặt mã này lên đầu tệp trước mọi thứ khác.
lệnh từ chối, cho phép Tư chôi tât cả # danh sách trắng West Palm Beach địa chỉ IP cho phép từ xx.xxx.xx.xx #whitelist Địa chỉ IP Gainesvile cho phép từ xx.xxx.xx.xx
Đừng quên thay thế địa chỉ IP của riêng bạn. Nhược điểm duy nhất thực sự là nếu bạn có IP động, thì đó có thể là một vấn đề. Nếu không, điều này hoạt động như sự quyến rũ. Ngoài ra, các wp-login.php kiểu dáng nghỉ, nhưng đó không phải là một ưu tiên tại thời điểm này. Chúng tôi chỉ muốn ngăn chặn các lần đăng nhập thất bại.
Để bảo vệ quản trị viên bổ sung, hãy xem bài viết của chúng tôi về 13 mẹo và thủ thuật quan trọng để bảo vệ khu vực quản trị WordPress.