Hoe toegang via IP te beperken tot uw wp-login.php bestand in WordPress

Nog niet zo lang geleden hebben we u laten zien hoe en waarom u inlogpogingen in WordPress moet beperken. Kort na het aandringen van dat artikel, zagen we een instroom in aanvallen op onze site. We hadden binnen een paar uur 39 uitsluitingen van verschillende IP-adressen. Niet zeker of het mensen waren die deze plug-in wilden testen, dus begonnen ze mislukte pogingen op onze site uit te voeren, of dat het echte hackers waren. Als beveiligingsmaatregel hebben we besloten de toegang per IP te beperken tot ons wp-login.php-bestand in WordPress. We hebben onze WP Admin-map al op beperkte toegang via IP. In dit artikel laten we u zien hoe u de toegang per IP kunt beperken tot uw wp-login.php-bestand in WordPress.

Opmerking: deze tutorial is niet voor totale beginners.

Open uw .htaccess-hoofdbestand en plaats deze code boven aan het bestand voordat al het andere wordt weergegeven.

  ontkennen, toestaan ​​weigeren van alle # whitelist West Palm Beach IP-adres toestaan ​​van xx.xxx.xx.xx #whitelist Gainesvile IP-adres toestaan ​​van xx.xxx.xx.xx  

Vergeet niet om de IP-adressen te vervangen door die van uzelf. Het enige echte nadeel hiervan is als je dynamische IP's hebt, dan kan het een probleem zijn. Anders werkt dit als charme. Ook breekt de styling van wp-login.php, maar dat is op dit moment geen prioriteit. We wilden alleen de mislukte inlogpogingen voorkomen.

Bekijk voor meer admin-beveiliging ons artikel over 13 belangrijke tips en trucs om WordPress-beheergebied te beschermen.