Skydda din administratörsmapp i WordPress genom att begränsa åtkomst i .htaccess
Som vi nämnde när du använde WordPress 2.8.3, attackerades vår webbplats i ett försök att hacka in i vår WP-Admin-mapp. Tack och lov har WordPress hittat buggen och släppt en säkerhetsuppdatering i WordPress 2.8.4, men den här attacken gjorde oss extra säkerhetsåtgärder med vår webbplats. Vi har begränsad tillgång till vår wp-admin-mapp genom att använda .htaccess och tilldela specifika IP-adresser som kan komma åt den. Innan någon hacker återställde vårt lösenord och det berodde på att de kunde se vår wp-admin-mapp och se inloggningsfältet. Nu kan ingen utan WPBeginner Editors se vår admin panel. I den här artikeln kommer vi att visa hur du kan begränsa wp-admin-mappåtkomst via IP-adress med hjälp av .htaccess-filen.
Först måste du öppna din .htaccess-fil i din / wp-admin / mapp och göra en säkerhetskopia.
Notera: Ändra inte din Root .htaccess-fil, klistra in inte dessa koder där inne. Det måste vara /wp-admin/.htaccess om du inte ser filen och skapa en tom fil, namnge den .htaccess i mappen wp-admin.
Klistra sedan in följande kod:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Grundläggande ordning neka, tillåt neka från alla # whitelist Syeds IP-adress tillåter från xx.xx.xx.xxx # whitelist Davids IP-adress tillåter från xx.xx .xx.xxx # whitelist Amandas IP-adress tillåter från xx.xx.xx.xxx # whitelist Muhammads IP-adress tillåta xx.xx.xx.xxx # whitelist Work IP-adress tillåta från xx.xx.xx.xxx
Klistra in din IP-adress och ladda upp filen.
Nu om du har mer än en IP, se till att du listar dem där. Till exempel, Work, Home, Vacation IP, om du någonsin använder den. Varje gång du vill besöka din wp-admin-panel från en annan plats måste du lägga till en extra IP-adress. Det är den enda nackdelen med det här hacket, men det kommer att hålla din wp-admin-mapp säker.