WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。
如果你安装了一款名叫「Simple Login Log」的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。
正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制 IP 访问 WordPress 后台登录画面。
Apache httpd 的设定方法
使用 Apache 可以限制 IP 访问某个特定的文件或文件夹。具体教程可以参考:Files Directive
下面简单介绍如何限制 WordPress 后台登录画面的文件「wp-login.php」。
举例来说,只允许 IP 地址「192.168.2.1」访问,按照如下设定,写入 Apache 的配置文件「httpd.conf」或者网站根目录下的「.htaccess」都可以。
只允许某 IP 地址段「192.168.2.*」访问,则为:
允许多个 IP 地址「192.168.2.1」「192.168.2.2」访问,则为:
没有固定 IP 的对应方法
如果你已经有了 VPS,当然这个问题就不是问题了。
VPS 都是使用固定 IP 的,你只需使用本站的几个一键脚本,就能分分钟搭建好,然后挂上 socks5 代理,不就是固定 IP 了么。
Shadowsocks Python 版一键安装脚本(CentOS,Debian,Ubuntu)
Shadowsocks Go 版一键安装脚本(CentOS,Debian,Ubuntu)
ShadowsocksR 版一键安装脚本(CentOS,Debian,Ubuntu)
CentOS 下 Shadowsocks-libev 一键安装脚本
Debian 下 Shadowsocks-libev 一键安装脚本
当然,如果不想使用以上方法,那么还有一个选择,就是安装「SiteGuard WP Plugin」插件。
转载请注明:秋水逸冰 » 限制 IP 访问 WordPress 登录画面
![BT开心宝塔老版本和最新版本[已更新5.9.2&7.1.0]](http://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=http://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/1.jpg&h=110&w=185&q=90&zc=1&ct=1)
![[转载]基于BT宝塔面板安装shadowsocks可视化管理插件一键脚本](http://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=/ueditor/php/upload/image/20191109/1573273672292440.jpg&h=110&w=185&q=90&zc=1&ct=1)
