WordPress实现通过.htaccess允许自己IP进行访问网站后台

2016-01-0323:32:31
评论

问题描述

近一段时间,没到晚上的凌晨1点—5点这个时间段都会有恶意ip对本站的密码尝试影响的破解,为了解决这一问题安装了Wp限制登陆插件Limit Login Attempts 还是无法有效的杜绝此类了问题,为了网站的安全只能把后台登陆的IP给限制一下了。

 

操作方法

方法一:我们先在网站根目录中的wp-admin目录下新建一个.htaccess文件然后输入下面的代码

[callout class="danger" title=""]

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthType Basic

order deny,allow

deny from all

# xx.xx.xx.xx为您的IP,比如:121.45.128.156,您也以设定多个IP。

allow from xx.xx.xx.xx

allow from xx.xx.xx.xx

[/callout]

注意事项:.htaccess文件一定要放到wp-admin目录下哦,如果放置到网站根目录,那就只能你自己访问你的网站了,其他的ip都是无法访问你的网站的,所以操作的时候一定要注意。

 

方法二:通过设置ip或者ip段到达限制的效果

固定ip登陆后台

通过在网站的wp-admin目录下添加.htaccess进行固定ip

在.htaccess中新增一下内容蓝色的内容为限制登陆的ip和限制登陆之后需要跳转的网页

[callout class="danger" title=""]

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^12.124.25.154

RewriteRule .* http://想要转向的页面/ [R,L]

</IfModule>

[/callout]

设置完成之后就只可以通过设置的ip进行访问了,不是的话会直接跳转到预定的网址中。

 

固定ip段登陆后台

[callout class="danger" title=""]

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^12.124.

RewriteRule .* http://想要转向的页面/ [R,L]

</IfModule>

[/callout]

JavaScrip如何安全使用Payment Request API详解 建站心得

JavaScrip如何安全使用Payment Request API详解

Payment Request API提供了一个跨浏览器标准,允许您从客户那里收集付款、地址和联系信息。然后,您可以使用这些信息来处理他们的订单。 它还促进了浏览器和网站之间交换这些信息。这背后的基本...
JS面试之异步模拟超时重传机制详解 建站心得

JS面试之异步模拟超时重传机制详解

超时重传机制,看到这个词语想必科班同学都十分十分熟悉吧。大家第一时间肯定会想到计算机网络中tcp的超时重传。不错,此处的异步模拟超时重传机制和计算机网络的超时重传原理是几乎一样的。二者的唯一区别就在于...
qiankun找不到入口问题彻底解决 建站心得

qiankun找不到入口问题彻底解决

今天来更一期关于 qiankun 找不到生命周期的问题。刚开始给项目接入 qiankun 的时候,时不时就会报 Application died in status LOADING_SOURCE_CO...
WordPress如何取消重复评论限制 建站心得

WordPress如何取消重复评论限制

为了防止网站垃圾评论,在WordPress程序中已经默认加入了重复评论的限制,但在某些特殊情况下,我们可能需要它允许重复评论,最近和邓总一起合作开发的一个网站就遇到了这个问题,查阅WordPress文...

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: