出于安全原因您想限制对 WordPress 管理区域的访问吗?
如果您有一个小团队,那么一个好的解决方案是限制仅访问团队成员使用的 IP 地址。
在本文中,我们将向您展示如何通过 IP 地址限制 WordPress 管理员访问。
为什么通过 IP 地址限制 WordPress 管理员访问?
如果您正在运行WordPress 网站,那么您需要认真对待网站的安全性。虽然 WordPress 核心软件非常安全,但您可以采取更多措施来保护自己免受黑客攻击。
黑客可以关闭您的网站,并损害您的收入和声誉。他们可以窃取数据,甚至向您的网站访问者分发恶意软件,并使您的域名被 Google 和其他人列入黑名单。
阻止黑客的一种明智方法是保护您的 WordPress 管理区域免遭未经授权的访问。
如果只有您或少数受信任的用户需要访问管理区域,那么一个好方法是将 wp-admin 的访问限制为您团队的 IP 地址。
每个团队成员将使用每个位置的特定IP 地址连接到您的网站。如果您阻止对所有其他 IP 地址的访问,那么即使黑客发现了您的用户名和密码,他们也将无法访问您的网站。
相反,他们会看到错误消息:“禁止”。您无权访问此资源。”
让我们看看如何通过 IP 地址限制 WordPress 管理员访问。
如何通过 IP 地址限制 WordPress 管理员访问
您需要做的第一件事是列出登录 WordPress 网站所需的每个人所使用的 IP 地址。如果某人在多个地点工作,那么您将需要收集每个地点的 IP 地址。
他们可以通过访问SupportAlly等网站来了解自己的 IP 地址。
制定列表后,您将需要编辑网站上的文件。您必须使用FTP 客户端或托管提供商的文件管理器应用程序。如果您以前没有使用过 FTP,那么您可能需要查看我们有关如何使用 FTP 将文件上传到 WordPress 的指南。
您将需要使用该软件导航到您网站的/wp-admin/文件夹。到达那里后,您应该查找该.htaccess文件。这是一个隐藏文件,因此如果您看不到它,则可能需要在软件中启用“显示隐藏文件”选项。
.htaccess如果该文件夹中不存在该文件,则您应该创建一个新文件并使用文件夹中的名称保存它/wp-admin/。
警告:请勿编辑您的根 .htaccess 文件,否则您将无法访问您网站的前端!确保您正在编辑/wp-admin/.htaccess.
您应该首先将该文件的副本下载到您的计算机上作为备份。完成此操作后,您将需要编辑.htaccess并粘贴以下代码:
| 1234567891011121314151617 号18 | AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "WordPress Admin Access Control"AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist Syed's IP addressallow from xx.xx.xx.xxx# whitelist David's IP addressallow from xx.xx.xx.xxx# whitelist Amanda's IP addressallow from xx.xx.xx.xxx# whitelist Muhammad's IP addressallow from xx.xx.xx.xxx# whitelist Work IP addressallow from xx.xx.xx.xxx</LIMIT> |
继续编辑该文件以匹配您自己团队成员的姓名,然后粘贴您之前收集的 IP 地址以替换其显示的位置xx.xx.xx.xxx。
保存文件后,只有这些 IP 地址才能访问 WordPress 管理员。
请记住,如果您的 IP 地址发生变化或者您尝试从新位置访问您的网站,那么您将被锁定在 WordPress 管理区域之外。您需要将新的 IP 地址添加到文件中/wp-admin/.htaccess 。
我们希望本教程能帮助您了解如何通过 IP 地址限制 WordPress 管理员访问。您可能还想了解如何为您的网站获取免费的 SSL 证书,或查看我们的必备插件列表以发展您的网站。
