WordPress 已成为黑客和网络犯罪分子最喜欢的目标,因为许多 WordPress 用户并没有真正考虑加强网站的安全性。在许多情况下,攻击针对管理区域和登录部分。
这是一个简单的两步过程,可以保护 WordPress 管理区域和网站的登录部分。
保护管理文件夹
注意:如果您使用动态 IP 地址,请勿尝试此操作。
保护 WordPress 网站的一个简单但重要的方法是保护对管理区域的访问。所需要做的就是向 .htaccess 文件添加一个简单的代码片段。此代码片段确保只有您和任何指定的编辑者才被允许使用管理区域。实际上,此步骤控制对 WordPress 核心的 wp-admin 目录部分的访问。
如果您还没有 .htaccess 文件,请在 wp-admin 文件夹中创建一个空白文件。接下来,复制以下代码并将其粘贴到 .htaccess 文件中。请记住,如果 .htaccess 文件中已有代码,请确保此代码段位于最顶部:
12345678910111213141516 # 安全 WP-ADMIN < FilesMatch ".*" > # Apache < 2.3 < IfModule ! mod_authz_core 。 c >订单拒绝、允许拒绝所有允许_ _ 123.456.789.000 < / IfModule > # Apache >= 2.3 < IfModule mod_authz_core . c >需要ip 123.123.123.000 </IfModule> </FilesMatch> _ _ _ _
请注意两个 IP 占位符。下一步是将您的 IP 地址粘贴到这些占位符中。此步骤确保只有代码片段中提到的 IP 地址才能访问管理区域。要查找您的 IP 地址,请在 Google 中搜索“我的 IP 地址是什么”。将地址粘贴到 IP 占位符中。您可以通过复制并粘贴这些带有其他 IP 地址的行来添加任意数量的 IP 地址。
保护登录页面
接下来,我将向您展示如何保护 WordPress 登录页面。相关文件是wp-login.php。
在根目录中找到 .htaccess 文件,并将以下代码粘贴到现有代码的顶部:
12345678910111213141516 # 安全登录页面<文件wp – login . php > # Apache < 2.3 < IfModule ! mod_authz_core 。 c >订单拒绝、允许拒绝所有允许_ _ 123.123.123.000 < / IfModule > # Apache >= 2.3 < IfModule mod_authz_core . c >需要ip 123.123.123.000 </IfModule> < /文件> _
此代码可保护您的登录页面免遭未经授权的访问。
同样,您需要使用您的 IP 地址更新 IP 地址占位符。确保两个代码片段中列出的 IP 地址相同。
更新并保存文件后,任何未经授权的外部人员都将锁定 WordPress 管理员访问权限。
要验证安全措施是否已启动并运行,请从代理服务器访问网站以模拟从授权 IP 地址进行访问。如果一切顺利,您将看到 403 错误消息,拒绝您访问 WordPress 登录页面。
接下来,尝试从您的授权IP地址访问登录页面。您现在应该看到登录页面并能够输入您的凭据。
但请记住,如果您更新或更改了主 IP 地址,则必须相应地更新 .htaccess 文件。与此同时,请放心,您的 WordPress 网站会更加安全。
RSS