Hindi masyadong matagal na ang nakalipas, ipinakita namin sa iyo kung paano at bakit kailangan mong limitahan ang mga pagtatangka sa pag-login sa WordPress. Di-nagtagal matapos itulak ang artikulong ito, sinimulan naming makita ang pag-agos ng mga pag-atake sa aming site. Mayroon kaming 39 na lockout mula sa iba’t ibang mga IP address sa loob lamang ng ilang oras. Hindi sigurado kung ito ay mga tao na nais lamang upang subukan ang plugin na ito upang nagsimula silang gumawa ng mga nabigong pagtatangka sa aming site, o kung ito ay tunay na mga hacker. Bilang panukala sa seguridad, nagpasya kaming limitahan ang pag-access sa pamamagitan ng IP sa aming wp-login.php file sa WordPress. Mayroon na kaming direktoryo ng Admin WP sa limitadong pag-access sa pamamagitan ng IP. Sa artikulong ito, ipapakita namin sa iyo kung paano limitahan ang pag-access sa pamamagitan ng IP sa iyong wp-login.php file sa WordPress.
Tandaan: Ang tutorial na ito ay hindi para sa kabuuang mga nagsisimula.
Buksan ang iyong pangunahing .htaccess na file at ilagay ang code na ito patungo sa tuktok ng file bago lahat ng iba pa.
ipagpaliban ang order, payagan Tanggihan mula sa lahat # whitelist na address ng West Palm Beach payagan mula sa xx.xxx.xx.xx #whitelist Gainesvile IP Address payagan mula sa xx.xxx.xx.xx
Huwag kalimutan na palitan ang mga IP address sa iyong sarili. Ang tanging tunay na downside sa ito ay kung mayroon kang mga dynamic na IP, maaaring ito ay isang problema. Kung hindi, ito ay gumagana tulad ng kagandahan. Gayundin, ang estilo ng wp-login.php ay nagbubuwag, ngunit hindi ito isang priyoridad sa sandaling ito. Nais lamang naming pigilan ang mga nabigong pag-login.
Para sa karagdagang seguridad ng admin, tingnan ang aming artikulo sa 13 mahahalagang tip at mga trick upang protektahan ang WordPress na lugar ng admin.