WordPress实现通过.htaccess允许自己IP进行访问网站后台

2016-01-0323:32:31 发表评论
摘要

近一段时间,没到晚上的凌晨1点—5点这个时间段都会有恶意ip对本站的密码尝试影响的破解,为了解决这一问题安装了Wp限制登陆插件Limit Login Attempts 还是无法有效的杜绝此类了问题,为了网站的安全只能把后台登陆的IP给限制一下了。

问题描述

近一段时间,没到晚上的凌晨1点—5点这个时间段都会有恶意ip对本站的密码尝试影响的破解,为了解决这一问题安装了Wp限制登陆插件Limit Login Attempts 还是无法有效的杜绝此类了问题,为了网站的安全只能把后台登陆的IP给限制一下了。

 

操作方法

方法一:我们先在网站根目录中的wp-admin目录下新建一个.htaccess文件然后输入下面的代码

[callout class="danger" title=""]

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthType Basic

order deny,allow

deny from all

# xx.xx.xx.xx为您的IP,比如:121.45.128.156,您也以设定多个IP。

allow from xx.xx.xx.xx

allow from xx.xx.xx.xx

[/callout]

注意事项:.htaccess文件一定要放到wp-admin目录下哦,如果放置到网站根目录,那就只能你自己访问你的网站了,其他的ip都是无法访问你的网站的,所以操作的时候一定要注意。

 

方法二:通过设置ip或者ip段到达限制的效果

固定ip登陆后台

通过在网站的wp-admin目录下添加.htaccess进行固定ip

在.htaccess中新增一下内容蓝色的内容为限制登陆的ip和限制登陆之后需要跳转的网页

[callout class="danger" title=""]

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^12.124.25.154

RewriteRule .* http://想要转向的页面/ [R,L]

</IfModule>

[/callout]

设置完成之后就只可以通过设置的ip进行访问了,不是的话会直接跳转到预定的网址中。

 

固定ip段登陆后台

[callout class="danger" title=""]

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^12.124.

RewriteRule .* http://想要转向的页面/ [R,L]

</IfModule>

[/callout]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: