前言
WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。
如果你安装了一款名叫Simple Login Log的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。
正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制 IP 访问 WordPress 后台登录画面。
Apache httpd 的设定方法
使用 Apache 可以限制 IP 访问某个特定的文件或文件夹。具体教程可以参考:Files Directive
下面简单介绍如何限制 WordPress 后台登录画面的文件wp-login.php
。
举例来说,只允许 IP 地址192.168.2.1
访问,按照如下设定,写入 Apache 的配置文件httpd.conf
或者网站根目录下的.htaccess
都可以。
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from 192.168.2.1
</Files>
只允许某 IP 地址段192.168.2.*
访问,则为:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from 192.168.2
</Files>
允许多个 IP 地址192.168.2.1
、192.168.2.2
访问,则为:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from 192.168.2.1 192.168.2.2
</Files>
没有固定 IP 的对应方法
如果你已经有了 VPS,当然这个问题就不是问题了。
VPS 都是使用固定 IP 的,你只需使用本站的几个一键脚本,就能分分钟搭建好,然后挂上 socks5 代理,不就是固定 IP 了么。
当然,如果不想使用以上方法,那么还有一个选择,就是安装SiteGuard WP Plugin插件。
未经允许不得转载:嘟嘟 » 通过限制IP访问WordPress登录画面来防爆破教程
最新评论
请问下,python3 tg_username_update.py都会提示下面这个是因为什么啊 Traceback (most recent call last): File "tg_username_update.py", line 21, in <module> cake = emojize(":cake:", use_aliases=True) TypeError: emojize() got an unexpected keyword argument 'use_aliases'
不可以了
# Install [Debian] [bullseye] [amd64] Downloading... grep: (standard input): binary file matches Error! grub.cfg. root@RRR2:~#
博主你好,请问cloudfront 上传收费这个是事实吧,已经找了几个贴子确认了。 那有什么好办法能够避开这个收费呢?如果不能避开感觉还是cloudflare 比较稳。
来看看
第5步添加自定义主机名进去后等txt验证提示custom hostname does not name to this zone
那没事了,我静态博客。谢谢
为什么缓存键和源请求那里不设置缓存?