前言#
WordPress 是目前最流行的 CMS,正因為如此,針對它的登錄爆破就時刻從未停止過。
如果你安裝了一款名叫Simple Login Log的插件,你就會知道,每天的暴破次數是多麼喪心病狂。該插件會記錄每一次登錄後臺的操作,不管是成功或失敗都會留下記錄。
正因如此,還是未雨綢繆做一些防範比較好。本次介紹在使用 Apache 的 VPS 上,如何限制 IP 訪問 WordPress 後臺登錄畫面。
Apache httpd 的設定方法#
使用 Apache 可以限制 IP 訪問某個特定的文件或文件夾。具體教程可以參考:Files Directive
下面簡單介紹如何限制 WordPress 後臺登錄畫面的文件wp-login.php
。
舉例來說,只允許 IP 地址192.168.2.1
訪問,按照如下設定,寫入 Apache 的配置文件httpd.conf
或者網站根目錄下的.htaccess
都可以。
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from 192.168.2.1
</Files>
只允許某 IP 地址段192.168.2.*
訪問,則為:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from 192.168.2
</Files>
允許多個 IP 地址192.168.2.1
、192.168.2.2
訪問,則為:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from 192.168.2.1 192.168.2.2
</Files>
沒有固定 IP 的對應方法#
如果你已經有了 VPS,當然這個問題就不是問題了。
VPS 都是使用固定 IP 的,你只需使用本站的幾個一鍵腳本,就能分鐘搭建好,然後掛上 socks5 代理,不就是固定 IP 了嗎。
當然,如果不想使用以上方法,那麼還有一個選擇,就是安裝SiteGuard WP Plugin插件。