我試圖保護我的wp-admin頁面免受bot攻擊,並發現他們建議允許我的特定ip地址並拒絕全部內容的教程約爲brute_force_attack。因此,我在wp-admin文件夾中創建了一個新的.htaccess文件,並根據網站指令編寫了該代碼。訪問wp-admin頁面時出現太多重定向
# Block access to wp-admin. order deny,allow allow from x.x.x.x // my ip deny from all
但是當我訪問我的網站可溼性粉劑管理員/頁的login.php像example.com/wp-admin/然後我得到了太多的重定向錯誤。 我正在使用共享IP。但我檢查了幾次,並通過我的服務提供商確認我的網絡連接僅由該IP地址提供服務。我可以訪問該網站,但我無法訪問管理員或登錄頁面。我還檢查了主文件夾.htaccess文件,那時我甚至無法訪問該網站。
編輯:我給我的IP地址而不是XXXX。而我用電腦只是這樣的IP不會改變
是對x.x.x.x IP您的辦公室或家中的IP是登錄到管理頁面 - 的知識產權筆記本電腦機器,你試圖連接到你的WordPress儀表板?一定是。如果您使用的是您的網站的IP,那就錯了。在許多情況下,您的筆記本電腦IP將隨着天氣以及您的位置而變化。
着名的Jetpack插件包含一個名爲BruteProtect的功能。這使用衆包技術來識別和阻止您的網站和其他人的暴力攻擊。除非你有強烈的理由不使用它,否則我建議你使用它。黑客是脖子上臭名昭着的痛苦。
與此同時,如果您必須使用.htaccess,請嘗試阻止您的登錄頁面,如此。
<Files wp-login.php>
order deny,allow
allow from x.x.x.x
deny from all
</Files>
看看是否有效。然後嘗試<Files *.php> ...
allow from x.x.x.x `
在上面的行中,x.x.x.x究竟是什麼? 如果是你的WiFi連接的全球IP(你可以在這個Link) 那麼你應該沒有任何麻煩在從該IP登錄。
但是,如果你給你的智能手機的IP或智能手機熱點IP如果你正在使用移動數據,下次您嘗試訪問管理頁面時,你的IP會改變,因此訪問它拒絕你。
阻止IP並不方便,因爲您可能需要從不同的地方,可能通過不同的WLAN連接或通過智能手機登錄。
保護您的登錄頁面不受蠻力攻擊的一個簡單而好的方法是移動wp-login.php/wp-admin。 (例如:yoursite.com/wp-admin-> yoursite.com/custompage)
This Plugin讓你輕鬆做到這一點。
希望這會有所幫助。
其實我想阻止所有的IP地址,除了特定的地址,以訪問wp-login.php/admin.php頁面像這個網站https://blog.sucuri.net/wp-login.php/和我試圖使用.htaccess文件來做到這一點。當Jetpack猜測有來自特定IP地址的攻擊時,它會阻止它。但不要阻止訪問。 – user3505172