Slik begrenser du tilgang til IP til din wp-login.php-fil i WordPress

Ikke for lenge siden viste vi deg hvordan og hvorfor du må begrense påloggingsforsøk i WordPress. Kort tid etter å skyve den artikkelen, begynte vi å se en tilstrømning i angrep på nettstedet vårt. Vi hadde 39 lockouts fra ulike IP-adresser i løpet av få timer. Ikke sikker på om det var mennesker som bare ville teste dette pluginet, så de begynte å gjøre mislykkede forsøk på nettstedet vårt, eller om det var ekte hackere. Som et sikkerhetsmål, bestemte vi oss for å begrense tilgangen til IP til vår wp-login.php-fil i WordPress. Vi har allerede vår WP Admin-katalog på begrenset tilgang via IP. I denne artikkelen vil vi vise deg hvordan du begrenser tilgangen til IP til wp-login.php-filen din i WordPress.

Merk: Denne opplæringen er ikke for totale nybegynnere.

Åpne din viktigste .htaccess-fil og legg denne koden mot toppen av filen før alt annet.

  rekkefølge nektet, tillat Deny fra alle # hviteliste West Palm Beach IP-adresse tillate fra xx.xxx.xx.xx #whitelist Gainesvile IP-adresse tillate fra xx.xxx.xx.xx  

Ikke glem å erstatte IP-adressene med din egen. Den eneste virkelige ulempen til dette er hvis du har dynamiske IP-adresser, så kan det være et problem. Ellers fungerer dette som sjarm. Også bryter wp-login.php styling, men det er ikke en prioritet for øyeblikket. Vi ville bare forhindre de mislykkede påloggingsforsøkene.

For ytterligere admin sikkerhet, sjekk ut vår artikkel på 13 viktige tips og triks for å beskytte WordPress admin area.