利用.HTACCESS限制IP登陆WORDPRESS后台

简介:

最近一朋友的博客添加了翼帆兄的邮件通知后,后台老是被人恶意登陆,收到一大堆的登陆失败提醒。之前就问过我关于后台防护的方法,由于一直没有时间,也没有给发过去。

今天呢,就给大家分享一下利用.htaccess来限制只有自己的电脑IP可以登录WordPress后台的方法,如此一来别人不管怎么样都别想登陆进去了~

利用.htaccess限制IP登陆:

1、固定IP

如果你是使用固定IP的話,在wp-admin下新增.htaccess文件

新增以下内容,将红字部份改为你的IP即可,网址看你要转向到哪个网页了,正常来说建议输入自己的首页喽,谁也不会输入别人的网页帮别人打广告吧~@@

<IfModule mod_rewrite.c>

 RewriteEngine On

 RewriteCond %{REMOTE_ADDR} !^12.114.22.10

RewriteRule .* http://你要转向的页面/ [R,L]

</IfModule>

修改之后,只要不是你的IP位址想要进入后台就会跳转到你要转向的页面,就算是利用 http://网址/wp-login.php,最多只能看到账号密码输入,点击登陆之后还是会跳转到你要转向的页面。

2、动态IP

以动态IP来说,原则上前2位位址都是固定的,变的通常是后面2个,所以我们在.htaccess里可以如此设定,修改前2个位址为你的即可

<IfModule mod_rewrite.c>

 RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^12.114.

RewriteRule .* http://你要转向的页面/ [R,L]

</IfModule>

3、wp-login.php提示404页面

如果你觉得只锁了wp-admin文件夹还不都的话,想连wp-login.php也要限制,那就在网站的跟目录下找到.htaccess(如果没有,那就自己手动创建喽),新增以下语法,同上,只要将IP换成你的IP即可,如果你是动态IP,则改为12.114. 即可

<Files wp-login.php>

 Order deny,allow

 Deny from All

 Allow from 12.114.22.10

</Files>

相对的,我们也不一定要让他变成404页面,当然也可以和wp-admin一样,转到指定的页面,使用以下语法:

<IfModule mod_rewrite.c>

RewriteCond %{REQUEST_URI} wp-login.php

RewriteCond %{REMOTE_ADDR} !^12.114.22.10

RewriteRule .* http://你要转向的页面/ [R,L]

</IfModule>

最后补充一个说法,如果想要限制别人查看你的目录内容,.htaccess也是可以做到的 ,加入以下语法就可以了

Options All –Indexes

如此以来。

输入

http://网址/wp-content/plugins

http://网址/wp-content/themes

就看不到里面的目录了~全部会被转至404页面,别人就不知道你装了什么了

最后补充一下,如果你的ip段也不固定的话,那就这样写喽

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^12.114.

RewriteCond %{REMOTE_ADDR} !^12.114(第二个IP段).

RewriteCond %{REMOTE_ADDR} !^12.114(第三个IP段).

。。。。。。。

RewriteRule .* http://你要转向的页面/ [R,L]

</IfModule>

目录
相关文章
|
6月前
【ripro美化】全站美化包WordPress RiPro主题二开美化版sucaihu-childV1.9(功能集成到后台)
1、【宝塔】删除ripro文件,上传最新ripro版本,然后上传压缩包内的ripro里面的对应文件到ripro主题对应内覆盖(找到对应路径单个文件去覆盖)。 2、然后上传ripro-chlid子主题美化包到/wp-content/themes路径下 3、注意顺序 原版–>美化包–>后台启用子主题(已启用请忽略)。
150 0
【ripro美化】全站美化包WordPress RiPro主题二开美化版sucaihu-childV1.9(功能集成到后台)
|
网络协议 Linux 文件存储
只需一招,即使没有公网IP,也让你的WordPress博客面向全世界!
只需一招,即使没有公网IP,也让你的WordPress博客面向全世界!
|
安全 数据安全/隐私保护
WordPress建站教程:默认WordPress登录入口和修改后台入口
​今天关注六翼开源的一个网友遇到一个问题没办法突破,他在安装WordPress之后不知道WordPress后台登录入口,无法进入后台管理网站和更新文章。下面北京六翼的开发工程师针对“默认WordPress登录入口和修改后台入口”的问题给大家做一下讲解。
WordPress建站教程:默认WordPress登录入口和修改后台入口
|
PHP
WordPress实现评论显示IP归属地方法
想给WordPress博客留言加个评论IP属地功能,本教程之前也介绍过zblog评论IP归属地显示方法,本期教程教大家如何给添加WordPress评论IP归属地。
609 0
WordPress实现评论显示IP归属地方法
WordPress前台后台出现一片空白的原因以及解决办法
WordPress前台后台出现空白的可能原因有以下:   这个问题,一般是在进行以下操作后出现的:   1.网站更换新主题2.网站安装或升级插件3.升级了Wordpress版本   其实问题的根源在于你的主题、插件和wordpress自身三者之间的不兼容,有的主题集成了很多强大的功能,可能与现在使用的插件冲突,而有的插件版本或主题不兼容你现在使用的Wordpress版本       下面是WordPress前台后台出现空白的解决办法:   方法一:通过FTP重新命名当前启用的主题:   把当前安装的主题文件夹重命名的话,会强制WordPress自动选择默认的主题,然后就可以正常载入了。
2528 0
|
CDN
WordPress 使用 CDN 后获取访客真实 IP
WordPress 使用 CDN 后获取访客真实 IP
287 0
|
关系型数据库 MySQL 数据库连接
WordPress安装后出现,浏览器访问服务器 IP 出现`建立数据库连接时出错`,错误信息
WordPress安装后出现,浏览器访问服务器 IP 出现`建立数据库连接时出错`,错误信息
WordPress安装后出现,浏览器访问服务器 IP 出现`建立数据库连接时出错`,错误信息
CDN
|
缓存 网络协议 前端开发
全面加速Wordpress站点:从文章页到管理后台
使用阿里云服务和几个插件,提高wordpress站点每个环节的访问速度。
CDN
957 0
全面加速Wordpress站点:从文章页到管理后台
|
数据库
wordpress修改后台站点地址后无法打开的解决办法
wordpress修改后台站点地址后无法打开的解决办法
179 0
wordpress修改后台站点地址后无法打开的解决办法
|
弹性计算 安全
阿里云提示wordpress IP验证不当漏洞手动处
登录阿里云后台 有漏洞安全修复提示,级别尽快修复,同时给出ECS服务器管理重要通知:您的云服务器(xxx.xx.xxx.xx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(UDP:ALL)的访问,阻断预计将在2018-04-23 09:56:58时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后
254 0