通过限制.htaccess中的访问来保护WordPress中的Admin文件夹
正如我们在使用WordPress 2.8.3时提到的那样,我们的网站遭到了攻击,企图入侵我们的WP-Admin文件夹。值得庆幸的是WordPress发现了这个bug并在WordPress 2.8.4中发布了一个安全补丁,但这次攻击让我们对我们的网站采取了额外的安全措施。我们通过使用.htaccess并分配可以访问它的特定IP来限制访问我们的wp-admin文件夹。在一些黑客不断重置我们的密码之前,这是因为他们可以看到我们的wp-admin文件夹并看到登录栏。现在没有人,但WPBeginner编辑可以看到我们的管理面板。在本文中,我们将向您展示如何使用.htaccess文件限制IP地址对wp-admin文件夹的访问。
首先,您需要打开位于/ wp-admin /文件夹中的.htaccess文件,并做一个备份。
注意:不要编辑Root .htaccess文件,不要在这里粘贴这些代码。它必须是/wp-admin/.htaccess如果你没有看到该文件然后创建一个空文件,请在你的wp-admin文件夹中命名为.htaccess。
然后粘贴以下代码:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed"s IP address allow from xx.xx.xx.xxx # whitelist David"s IP address allow from xx.xx.xx.xxx # whitelist Amanda"s IP address allow from xx.xx.xx.xxx # whitelist Muhammad"s IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
粘贴您的IP地址并上传文件。
正如我们在使用WordPress 2.8.3时提到的那样,我们的网站遭到了攻击,企图入侵我们的WP-Admin文件夹。值得庆幸的是WordPress发现了这个bug并在WordPress 2.8.4中发布了一个安全补丁,但这次攻击让我们对我们的网站采取了额外的安全措施。我们通过使用.htaccess并分配可以访问它的特定IP来限制访问我们的wp-admin文件夹。在一些黑客不断重置我们的密码之前,这是因为他们可以看到我们的wp-admin文件夹并看到登录栏。现在没有人,但WPBeginner编辑可以看到我们的管理面板。在本文中,我们将向您展示如何使用.htaccess文件限制IP地址对wp-admin文件夹的访问。
首先,您需要打开位于/ wp-admin /文件夹中的.htaccess文件,并做一个备份。
注意:不要编辑Root .htaccess文件,不要在这里粘贴这些代码。它必须是/wp-admin/.htaccess如果你没有看到该文件然后创建一个空文件,请在你的wp-admin文件夹中命名为.htaccess。
然后粘贴以下代码:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed"s IP address allow from xx.xx.xx.xxx # whitelist David"s IP address allow from xx.xx.xx.xxx # whitelist Amanda"s IP address allow from xx.xx.xx.xxx # whitelist Muhammad"s IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
粘贴您的IP地址并上传文件。