问题描述
近一段时间,没到晚上的凌晨1点—5点这个时间段都会有恶意ip对本站的密码尝试影响的破解,为了解决这一问题安装了Wp限制登陆插件Limit Login Attempts 还是无法有效的杜绝此类了问题,为了网站的安全只能把后台登陆的IP给限制一下了。
操作方法
方法一:我们先在网站根目录中的wp-admin目录下新建一个.htaccess文件然后输入下面的代码
[callout class="danger" title=""]
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic
order deny,allow
deny from all
# xx.xx.xx.xx为您的IP,比如:121.45.128.156,您也以设定多个IP。
allow from xx.xx.xx.xx
allow from xx.xx.xx.xx
[/callout]
注意事项:.htaccess文件一定要放到wp-admin目录下哦,如果放置到网站根目录,那就只能你自己访问你的网站了,其他的ip都是无法访问你的网站的,所以操作的时候一定要注意。
方法二:通过设置ip或者ip段到达限制的效果
固定ip登陆后台
通过在网站的wp-admin目录下添加.htaccess进行固定ip
在.htaccess中新增一下内容蓝色的内容为限制登陆的ip和限制登陆之后需要跳转的网页
[callout class="danger" title=""]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^12.124.25.154
RewriteRule .* http://想要转向的页面/ [R,L]
</IfModule>
[/callout]
设置完成之后就只可以通过设置的ip进行访问了,不是的话会直接跳转到预定的网址中。
固定ip段登陆后台
[callout class="danger" title=""]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^12.124.
RewriteRule .* http://想要转向的页面/ [R,L]
</IfModule>
[/callout]