您想限制通过 IP 地址访问 WordPress 中的 wp-login.php 文件吗?
WordPress 登录页面经常受到 DDoS 攻击和黑客攻击,以获取对您网站的访问权限。限制对特定 IP 地址的访问可以有效阻止此类尝试。
在本文中,我们将向您展示如何轻松限制 IP 对 WordPress 中的 wp-login.php 文件的访问。
![如何限制 IP 对 WordPress 中的 wp-login 文件的访问 如何限制 IP 对 WordPress 中的 wp-login 文件的访问](https://www.wpbeginner.com/wp-content/uploads/2022/08/limit-access-by-ip-to-wp-login-og.png)
为什么通过 IP 地址限制对 wp-login.php 的访问?
WordPress 网站的登录页面(通常为 wp-login.php)是用户登录您的网站的地方。
作为网站所有者,它使您可以访问WordPress 管理区域,您可以在其中执行网站维护、编写内容和管理您的网站。
然而,众所周知,互联网上常见的暴力攻击以 wp-login.php 页面为目标,以获取对网站的访问权限。即使他们无法进入,他们仍然可能会减慢您的网站速度,甚至使其崩溃。
处理这种情况的一种方法是阻止攻击来源的 IP 地址(我们将在本文后面讨论这一点)。
IP 地址就像一个电话号码,用于识别互联网上的特定计算机。黑客可以使用软件更改其 IP 地址。
然而,更复杂的攻击使用更大的 IP 地址池,并且可能无法阻止所有这些地址。
在这种情况下,您可以限制对您自己和网站上其他用户使用的特定 IP 地址的访问。
话虽这么说,让我们看看如何使用包括云安全防火墙在内的 3 种不同方式轻松限制特定 IP 地址对 wp-login.php 文件的访问。
1.通过IP地址限制对WordPress登录页面的访问
对于此方法,您需要向 .htaccess 文件添加一些代码。
.htaccess 文件是一个特殊的服务器配置文件,位于网站的根文件夹中,可以使用 FTP或WordPress 托管控制面板上的文件管理器应用程序进行访问。
只需使用 FTP 客户端连接到您的 WordPress 站点,然后通过在顶部添加以下代码来编辑您的.htaccess 文件。
1234567891011 | <Files wp-login.php> order deny,allow Deny from all # whitelist Your own IP address allow from xx.xxx.xx.xx #whitelist some other user's IP Address allow from xx.xxx.xx.xx </Files> |
不要忘记将 XX 替换为您自己的 IP 地址。您可以通过访问SupportAlly页面轻松找到您的 IP 地址。
![支持盟友 支持盟友](https://www.wpbeginner.com/wp-content/uploads/2012/02/supportally.jpg)
如果您有其他用户也需要登录您的网站,那么您可以要求他们提供他们的 IP 地址。然后您也可以将它们添加到 .htaccess 文件中。
这是上述代码的另一个示例。
1234567891011121314 | <Files wp-login.php> order deny,allow Deny from all # Whitelist John as website administrator allow from 35.199.128.0 #Whitelist Tina as Editor allow from 108.59.80.0 # Whitelist Ali as moderator allow from 216.239.32.0 </Files> |
现在,拥有这些 IP 地址的用户将能够查看 wp-login.php 文件并登录您的网站。其他用户将看到以下错误消息:
![禁止错误 禁止错误](https://www.wpbeginner.com/wp-content/uploads/2012/02/forbidden-error-1024x364.png)
2. 阻止特定 IP 地址访问您的网站
这种方法与第一种方法完全相反。
您将能够阻止用于攻击您网站的 IP 地址,而不是限制对特定 IP 地址的 WordPress 登录页面访问。
此方法对于WordPress 会员网站、电子商务商店或其他需要多个用户登录才能访问其帐户的网站特别有用。
这种方法的缺点是黑客可以更改他们的 IP 地址并继续攻击您的网站。
幸运的是,许多常见的 WordPress 黑客尝试都使用一组固定的 IP 地址,这使得该方法在大多数情况下都有效。
第 1 步:找到您想要阻止的违规 IP 地址
首先,您需要找到用于攻击您网站的 IP 地址。
查找违规 IP 地址的最简单方法是查看服务器日志。只需前往您的托管帐户控制面板并单击原始访问日志图标即可。
![原始访问日志 原始访问日志](https://www.wpbeginner.com/wp-content/uploads/2012/02/rawaccesslogs.png)
在下一页上,单击您的域名以下载访问日志。这将下载一个扩展名为 gz 的文件。
您需要解压该文件并使用记事本或 TextEdit 等文本编辑器打开它。
从这里您将找到重复访问 wp-login.php 页面的 IP 地址。
![查找攻击您网站的 IP 地址 查找攻击您网站的 IP 地址](https://www.wpbeginner.com/wp-content/uploads/2012/02/findingipaddresses.png)
将 IP 地址复制并粘贴到计算机上的单独文本文件中。
步骤 2. 阻止可疑 IP 地址
接下来,您需要登录 WordPress 主机控制面板并单击 IP 拦截器图标。
![主机控制面板中的 IP 拦截器应用程序 主机控制面板中的 IP 拦截器应用程序](https://www.wpbeginner.com/wp-content/uploads/2012/02/ipblocker.png)
在下一个屏幕上,只需复制并粘贴您想要阻止的 IP 地址,然后单击“添加”按钮即可。
![阻止 IP 地址 阻止 IP 地址](https://www.wpbeginner.com/wp-content/uploads/2012/02/blockipaddress.png)
重复此过程以阻止您想要的任何其他可疑 IP 地址。
就这样!您已成功完全阻止可疑 IP 地址访问您的网站。
稍后,如果您需要解除对这些 IP 地址之一的阻止,只需通过 IP 阻止程序应用程序即可完成此操作。
![解除封锁 IP 地址 解除封锁 IP 地址](https://www.wpbeginner.com/wp-content/uploads/2012/02/unblock-ip-addresses.png)
3.使用网站防火墙保护WordPress登录
作为网站管理员,您可能不想花费太多时间来管理可以访问 WordPress 登录页面的 IP 地址。
保护 WordPress 登录页面的最简单方法是使用Sucuri。它是最好的 WordPress 防火墙,附带全面的WordPress 安全插件。
Sucuri 的网站防火墙会自动过滤可疑的 IP 地址,使其无法访问重要的 WordPress 核心文件,而不会让它们到达您的网站。
![网站防火墙如何阻止攻击 网站防火墙如何阻止攻击](https://www.wpbeginner.com/wp-content/uploads/2012/02/howsucuriworks.png)
此方法还可以提高WordPress 的性能和速度,因为它可以阻止可疑活动,从而降低服务器的速度。
除此之外,Sucuri 还内置了CDN 网络。它会自动从距离用户更近的服务器提供静态文件,例如图像、样式表和 JavaScript。
如果用户无法访问 WordPress 登录页面,您可以轻松将他们的 IP 地址列入白名单。
![白名单IP地址 白名单IP地址](https://www.wpbeginner.com/wp-content/uploads/2012/02/whitelist-ip-address.png)
替代方案: Cloudflare 免费 CDN
我们希望本文能帮助您了解如何通过 IP 地址限制对 wp-login.php 文件的访问。您可能还想查看我们完整的 WordPress 安全指南或查看这些有关保护 WordPress 管理区域的附加提示。