我正在尝试保护我的wp-admin页面免受机器人攻击,并找到关于brute_force_attack的教程,他们建议允许我的特定IP地址并拒绝所有。所以我在wp-admin文件夹中创建了一个新的.htaccess文件,并根据网站指令编写了这段代码。
# Block access to wp-admin.
order deny,allow
allow from x.x.x.x // my ip
deny from all
但是当我访问我的网站wp-admin / login.php页面时,例如example.com/wp-admin/,那么我的重定向错误太多了。 我正在使用共享IP。但我检查了几次,并且我的服务提供商认为我的网络连接仅由该IP地址提供服务。我可以访问该网站,但我无法访问管理员或登录页面。我还检查了主文件夹.htaccess文件,那时我甚至无法访问该网站。
编辑:我给了我的IP地址而不是x.x.x.x。我只使用PC登录管理页面,所以ip不会改变
答案 0 :(得分:0)
x.x.x.x IP是您的办公室还是家庭IP - 您尝试连接到WordPress仪表板的笔记本电脑的IP?肯定是。如果您使用的是您网站的IP,那就错了。在许多情况下,您的笔记本电脑IP将随着天气而变化,当然也会随您的位置而变化。
众所周知的Jetpack插件包含一个名为BruteProtect的功能。这使用众包技术来识别和阻止您网站和其他人的暴力攻击。除非你有充分理由不使用它,否则我建议你使用它。 .htaccess黑客攻击是一种臭名昭着的痛苦。
与此同时,如果您必须使用.htaccess,请尝试仅阻止您的登录页面。
<Files wp-login.php>
order deny,allow
allow from x.x.x.x
deny from all
</Files>
看看是否有效。然后尝试<Files *.php> ...
答案 1 :(得分:0)
allow from x.x.x.x `
在上面这行中究竟是什么x.x.x.x? 如果是WiFi连接的全局 IP (您可以在此Link中查看) 那么你不应该从该IP登录中遇到任何麻烦。
但是,如果您使用的是智能手机的IP或智能手机热点IP ,以防您使用移动数据,那么下次您尝试访问管理页面时,您的IP就会有因此改变了,拒绝你访问它。
阻止IP并不方便,因为您可能需要从不同的地方登录,可能通过不同的WLAN连接或通过智能手机登录。
保护您的登录页面免受暴力攻击的一个简单而好的方法是移动wp-login.php / wp-admin。 (例如:yoursite.com/wp-admin - &gt; yoursite.com/custompage)
This Plugin可让您轻松完成。
希望这有帮助。