Så här begränsar du åtkomst av IP till din wp-login.php-fil i WordPress

Inte för länge sedan visade vi dig hur och varför du behöver begränsa inloggningsförsök i WordPress. Kort efter att ha tryckt den artikeln började vi se en tillströmning i attacker på vår webbplats. Vi hade 39 lockouts från olika IP-adresser om några timmar. Inte säker på om det var människor som bara ville testa det här pluginet så att de började göra misslyckade försök på vår webbplats, eller om det var riktiga hackare. Som säkerhetsåtgärd bestämde vi oss för att begränsa tillgången till IP till vår wp-login.php-fil i WordPress. Vi har redan vår WP Admin-katalog på begränsad tillgång via IP. I den här artikeln visar vi hur du begränsar åtkomst av IP till din wp-login.php-fil i WordPress.

Obs! Denna handledning är inte för totala nybörjare.

Öppna din huvudsakliga .htaccess-fil och sätt den här koden mot toppen av filen innan allt annat.

  order neka, tillåta neka från alla # vitlista West Palm Beach IP-adress tillåta från xx.xxx.xx.xx #whitelist Gainesvile IP-adress tillåta från xx.xxx.xx.xx  

Glöm inte att ersätta IP-adresserna med din egen. Den enda verkliga nackdelen med detta är om du har dynamiska IP-adresser, då kan det vara ett problem. Annars fungerar det som charm. Dessutom bryter wp-login.php styling, men det är inte en prioritet just nu. Vi ville bara förhindra misslyckade inloggningsförsök.

För ytterligare admin säkerhet, kolla in vår artikel om 13 viktiga tips och tricks för att skydda WordPress admin area.