您想通過 IP 地址限制對 wordPress/ target=_blank class=infotextkey>WordPress 中 wp-login.php 文件的訪問嗎？

WordPress 登錄頁面經常受到 DDoS 攻擊和黑客攻擊以獲取對您網站的訪問權限。限制對特定 IP 地址的訪問可以有效地阻止此類嘗試。

在本文中，我們將向您展示如何通過 IP 輕松限制對 WordPress 中 wp-login.php 文件的訪問。

為什么要通過 IP 地址限制對 wp-login.php 的訪問？

WordPress 網站的登錄頁面（通常為 wp-login.php）是用戶登錄您網站的地方。

作為網站所有者，它使您可以訪問WordPress 管理區域，您可以在其中執行網站維護、編寫內容和管理您的網站。

然而，眾所周知，互聯網上常見的暴力攻擊以 wp-login.php 頁面為目標，以獲取對網站的訪問權限。即使他們無法進入，他們仍然可能會降低您的網站速度甚至崩潰。

處理這種情況的一種方法是阻止攻擊來自的 IP 地址（我們將在本文后面討論）。

IP 地址就像一個電話號碼，可以識別互聯網上的特定計算機。黑客可以使用軟件更改他們的 IP 地址。

但是，更復雜的攻擊使用更大的 IP 地址池，可能無法阻止所有這些地址。

在這種情況下，您可以限制對您自己和網站上其他用戶使用的特定 IP 地址的訪問。

話雖如此，讓我們來看看如何使用 3 種不同的方式（包括云安全防火墻）輕松限制特定 IP 地址對 wp-login.php 文件的訪問。

1. 通過 IP 地址限制對 WordPress 登錄頁面的訪問

對于此方法，您需要將一些代碼添加到 .htaccess 文件中。

.htaccess 文件是一個特殊的服務器配置文件，位于您網站的根文件夾中，可以使用 FTP或WordPress 主機控制面板上的文件管理器應用程序訪問。

只需使用 FTP 客戶端連接到您的 WordPress 站點，并通過在頂部添加以下代碼來編輯您的.htaccess 文件。

<Files wp-login.php>

order deny,allow

Deny from all

# whitelist Your own IP address allow

from xx.xxx.xx.xx

#whitelist some other user's IP Address

allow from xx.xxx.xx.xx

</Files>

不要忘記用您自己的 IP 地址替換 XX。您可以通過訪問SupportAlly頁面輕松找到您的 IP 地址。

如果您有其他用戶也需要登錄您的網站，那么您可以要求他們提供他們的 IP 地址。然后，您也可以將它們添加到 .htaccess 文件中。

這是上述代碼的另一個示例。

<Files wp-login.php>

order deny,allow

Deny from all

# Whitelist John as website administrator

allow from 35.199.128.0

#Whitelist Tina as Editor

allow from 108.59.80.0

# Whitelist Ali as moderator

allow from 216.239.32.0

</Files>

現在，具有這些 IP 地址的用戶將能夠查看 wp-login.php 文件并登錄到您的網站。其他用戶將看到以下錯誤消息：

2. 阻止特定 IP 地址訪問您的網站

這種方法與第一種方法完全相反。

您可以阻止用于攻擊您網站的 IP 地址，而不是限制 WordPress 登錄頁面訪問特定 IP 地址。

這種方法對于WordPress 會員網站、電子商務商店或其他需要多個用戶登錄才能訪問其帳戶的網站特別有用。

這種方法的缺點是黑客可以更改他們的 IP 地址并繼續攻擊您的網站。

幸運的是，許多常見的 WordPress 黑客攻擊嘗試使用一組固定的 IP 地址，這使得這種方法在大多數情況下都很有效。

第 1 步：找到您要阻止的違規 IP 地址

首先，您需要找到用于攻擊您網站的 IP 地址。

查找違規 IP 地址的最簡單方法是查看服務器日志。只需轉到您的托管帳戶控制面板，然后單擊“原始訪問日志”圖標。

在下一頁上，單擊您的域名以下載訪問日志。這將下載一個擴展名為 gz 的文件。

您需要提取文件并使用記事本或 TextEdit 等文本編輯器打開它。

從這里您將找到重復訪問 wp-login.php 頁面的 IP 地址。

將 IP 地址復制并粘貼到計算機上的單獨文本文件中。

步驟 2. 阻止可疑 IP 地址

接下來，您需要登錄到您的 WordPress 主機控制面板并單擊 IP Blocker 圖標。

在下一個屏幕上，只需復制并粘貼您要阻止的 IP 地址，然后單擊“添加”按鈕。

重復此過程以阻止您想要的任何其他可疑 IP 地址。

就這樣！您已成功完全阻止可疑 IP 地址訪問您的網站。

稍后，如果您需要取消阻止這些 IP 地址之一，您可以簡單地從 IP 阻止程序應用程序中執行此操作。

3. 使用網站防火墻保護 WordPress 登錄

作為網站管理員，您可能不想花太多時間管理可以訪問您的 WordPress 登錄頁面的 IP 地址。

保護您的 WordPress 登錄頁面的最簡單方法是使用Sucuri。它是最好的 WordPress 防火墻，附帶一個全面的WordPress 安全插件。

Sucuri 的網站防火墻會自動過濾可疑的 IP 地址，以防止他們訪問重要的 WordPress 核心文件，而無需它們訪問您的網站。

這種方法還可以提高您的WordPress 性能和速度，因為它可以阻止可疑活動降低您的服務器速度。

最重要的是，Sucuri 還帶有一個內置的CDN 網絡。它會自動從離用戶更近的服務器提供靜態文件，如圖像、樣式表和 JAVAScript。

如果用戶無法訪問 WordPress 登錄頁面，您可以輕松地將他們的 IP 地址列入白名單。