WordPress 是目前最流行的 CMS,正因为如此,它的登录爆破从未停止过。
如果你安装了一个名字「Simple Login Log」你会知道每天的暴力破解次数有多疯狂。插件将记录每次登录后台的操作,并留下成功或失败的记录。
正因为如此,取预防措施。本介绍正在使用中 Apache 的 VPS 上,如何限制 IP 访问 WordPress 后台登录图片。
Apache httpd 的设定方法
使用 Apache 可以限制 IP 访问特定的文件或文件夹。具体教程可参考:Files Directive
以下简要介绍如何限制 WordPress 后台登录图片文件「wp-login.php」。
例如,只允许 IP 地址「192.168.2.1」访问,按下列设置写入 Apache 的配置文件「httpd.conf」或网站根目录「.htaccess」都可以。
Order Deny,Allow Deny from all Allow from 192.168.2.1
只允许某 IP 地址段「192.168.2.*」访问为:
Order Deny,Allow Deny from all Allow from 192.168.2
允许多个 IP 地址「192.168.2.1」「192.168.2.2」访问为:
Order Deny,Allow Deny from all Allow from 192.168.2.1 192.168.2.2
没有固定 IP 的对应方法
假如你已经有了 VPS,当然,这个问题不是问题。
VPS 都是固定的 IP 的,搭建好shadowsocks然后挂上服务器 socks5 代理,不是固定的 IP 了么。
当然,如果你不想使用上述方法,还有另一择是安装「SiteGuard WP Plugin」插件。
下载插件网盘:/s/1lk2DV9Orx7O3NgCgeq_fjA