SÄ hÀr begrÀnsar du Ätkomst via IP till din wp-login.php-fil i WordPress

SÄ hÀr begrÀnsar du Ätkomst via IP till din wp-login.php-fil i WordPress

För inte sÄ lÀnge sedan visade vi dig hur och varför du mÄste begrÀnsa inloggningsförsök i WordPress. Strax efter att ha tryckt den artikeln började vi se en tillströmning av attacker pÄ vÄr webbplats. Vi hade 39 blockeringar frÄn olika IP-adresser pÄ nÄgra timmar. Inte sÀker pÄ om det var mÀnniskor som bara ville testa detta plugin sÄ att de började göra misslyckade försök pÄ vÄr webbplats eller om det var riktiga hackare. Som en sÀkerhetsÄtgÀrd bestÀmde vi oss för att begrÀnsa Ätkomst via IP till vÄr wp-login.php-fil pÄ WordPress. Vi har redan vÄr WP Admin-katalog om begrÀnsad Ätkomst via IP. I den hÀr artikeln visar vi dig hur du begrÀnsar Ätkomst via IP till din wp-login.php-fil pÄ WordPress.

Obs! Denna handledning Àr inte för nybörjare.

Öppna din huvudsakliga .htaccess-fil och lĂ€gg den hĂ€r koden överst i filen före allt annat.


<Files wp-login.php>
        order deny,allow
        Deny from all

# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx

#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx

</Files>

Glöm inte att ersÀtta IP-adresserna med dina egna. Den enda riktiga nackdelen med detta Àr om du har dynamiska IP-adresser, dÄ kan det vara ett problem. Annars fungerar det som charm. Dessutom bryts wp-login.php-stylingen, men det Àr inte en prioritet just nu. Vi ville bara förhindra de misslyckade inloggningsförsöken.

För ytterligare administratörssÀkerhet, kolla in vÄr artikel om 13 viktiga tips och tricks för att skydda WordPress-administrationsomrÄdet.