现在的位置: 首页 > WP 专题 > 正文

通过.htaccess限制访问IP 保护wordpress后台安全

2014年09月26日 WP 专题 ⁄ 共 743字 ⁄ 字号 暂无评论 ⁄ 阅读 1,008 次

wordpress仪表盘进行保护非常重要,因为黑客们往往会试图通过侵入WP-Admin文件夹而攻击你的网站。在这里为大家介绍一个wordpress技巧,可以利用.htaccess文件,通过指定访问IP的方式来保护wordpress后台安全。具体步骤如下:

1、建立一个空白的.htaccess文件,添加如下代码到文件中,并保存。

  1. AuthUserFile /dev/null
  2. AuthGroupFile /dev/null
  3. AuthName "WordPress后台访问控制"
  4. AuthType Basic
  5. <LIMIT GET>
  6. order deny,allow
  7. deny from all
  8. # 允许访问的IP地址1
  9. allow from 127.0.0.1
  10. # 允许访问的IP地址2
  11. allow from 127.0.0.1
  12. # 允许访问的IP地址3
  13. allow from 127.0.0.1
  14. </LIMIT>

2、更改其中的127.0.0.1为你允许访问后台的IP地址,有多少就添加多少。

3、将保存过的.htaccess文件上传到WP-Admin文件夹中,立即生效。

注意:本文所指的.htaccess文件不是根目录中的,而是WP-Admin文件夹中的。如果WP-Admin文件夹中原先已有.htaccess文件,将上面的代码粘贴进去就可以,如果没有就新建一个.htaccess文件。

此方法虽然简单,不过也有缺点。因为你每次变更IP访问之前,都需要先将IP添加到.htaccess文件中。而我们平时都会通过公司或家里的很多电脑来访问wordpress,IP地址也各不相同。并且,如果所用宽带是动态IP,那对后台的访问也会更加麻烦。但这确实是有效保护wordpress后台安全的好方法。所以如何取舍,还要因人而异。

给我留言

留言无头像?


×