如何通过 IP 限制对您网站管理区域的访问

您是否想根据 IP 地址限制对 WordPress wp-login.php 文件的访问？? DDoS 攻击和黑客经常瞄准 WordPress 登录页面以访问您的网站。通过限制对特定 IP 地址的访问，可以成功阻止此类攻击。您可以按照本文中的说明简单地通过 IP 限制对 WordPress wp-login.php 文件的访问。

限制通过 IP 访问网站管理区域的重要性

用户转到 WordPress 网站的登录页面，通常是 wp-login.php，以登录到您的网站。它授予您以网站所有者身份访问 WordPress 管理区域的权限，您可以在其中管理、更新和维护您的网站。然而，众所周知，许多互联网暴力攻击以 wp-login.php 页面为目标以进入网站。即使他们没有成功进入，他们仍然可以减慢甚至使您的网站崩溃。阻止攻击来自的 IP 地址是处理这种情况的一种技术。互联网计算机的 IP 地址用作其唯一标识，类似于电话号码。

可以使用该软件更改黑客的 IP 地址。它可能无法完全阻止所有更复杂的攻击，因为它们使用了更广泛的 IP 地址池。在这种情况下，您可以限制对您和使用这些 IP 地址的其他网站用户有权访问的特定 IP 地址的访问。话虽如此，让我们看看 3 个简单的方法，包括云安全防火墙，用于限制特定 IP 地址对 wp-login.php 文件的访问。

通过 IP 地址? 限制对 wp-login.php 的访问的方法

通过 IP 地址限制对 WordPress 登录页面的访问

您必须修改 .htaccess 文件才能使用此技术。

创建令人惊叹的网站

使用最好的免费页面构建器 Elementor

现在开始

您网站的根文件夹有一个名为 .htaccess 的特殊服务器配置文件，可以使用 FTP 或 WordPress 主机控制面板中的文件管理器工具查看该文件。只需使用 FTP 程序连接到您的 WordPress 站点，然后修改您的.htaccess 文件并在顶部添加以下代码。

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# whitelist Your own IP address
allow from xx.xxx.xx.xx
  
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
  
</Files>

不要忘记为 XX 替换您的个人 IP 地址。通过转至SupportAlly页面，您可以快速识别您的 IP 地址。

如果其他用户需要与他们一起登录您的网站，您可以要求他们提交他们的 IP 地址。然后你也可以在 .htaccess 文件中包含这些。

这是前面描述的代码的另一个示例。

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# Whitelist John as website administrator
allow from 35.199.128.0
  
#Whitelist Tina as Editor 
allow from 108.59.80.0
 
# Whitelist Ali as moderator
allow from 216.239.32.0
  
</Files>

wp-login.php 文件现在可以被具有这些 IP 地址的人查看并用于登录您的网站。以下错误消息将显示给其他用户：

阻止特定 IP 地址

第一个策略与这个完全不一致。

您将能够限制用于攻击您的网站的 IP 地址，而不是将 WordPress 登录页面的访问权限限制为特定的 IP 地址。对于 WordPress 会员网站、在线商店和其他许多用户必须登录才能访问其帐户的网站，此技术非常有用。这种方法的缺点是黑客可以通过更改他们的 IP 地址来继续瞄准您的网站。幸运的是，许多流行的 WordPress 黑客攻击都使用一组固定的 IP 地址，这使得这种技术在大多数情况下都有效。

识别用于攻击您网站的 IP 地址是第一步。

分析您的服务器日志将帮助您最快地发现有问题的 IP 地址。只需导航到您的主机帐户的控制面板，然后选择原始访问日志的图标。