开发者社区> nicenelly> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

利用.HTACCESS限制IP登陆WORDPRESS后台

简介:
+关注继续查看

最近一朋友的博客添加了翼帆兄的邮件通知后,后台老是被人恶意登陆,收到一大堆的登陆失败提醒。之前就问过我关于后台防护的方法,由于一直没有时间,也没有给发过去。

今天呢,就给大家分享一下利用.htaccess来限制只有自己的电脑IP可以登录WordPress后台的方法,如此一来别人不管怎么样都别想登陆进去了~

利用.htaccess限制IP登陆:

1、固定IP

如果你是使用固定IP的話,在wp-admin下新增.htaccess文件

新增以下内容,将红字部份改为你的IP即可,网址看你要转向到哪个网页了,正常来说建议输入自己的首页喽,谁也不会输入别人的网页帮别人打广告吧~@@

<IfModule mod_rewrite.c>

 RewriteEngine On

 RewriteCond %{REMOTE_ADDR} !^12.114.22.10

RewriteRule .* http://你要转向的页面/ [R,L]

</IfModule>

修改之后,只要不是你的IP位址想要进入后台就会跳转到你要转向的页面,就算是利用 http://网址/wp-login.php,最多只能看到账号密码输入,点击登陆之后还是会跳转到你要转向的页面。

2、动态IP

以动态IP来说,原则上前2位位址都是固定的,变的通常是后面2个,所以我们在.htaccess里可以如此设定,修改前2个位址为你的即可

<IfModule mod_rewrite.c>

 RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^12.114.

RewriteRule .* http://你要转向的页面/ [R,L]

</IfModule>

3、wp-login.php提示404页面

如果你觉得只锁了wp-admin文件夹还不都的话,想连wp-login.php也要限制,那就在网站的跟目录下找到.htaccess(如果没有,那就自己手动创建喽),新增以下语法,同上,只要将IP换成你的IP即可,如果你是动态IP,则改为12.114. 即可

<Files wp-login.php>

 Order deny,allow

 Deny from All

 Allow from 12.114.22.10

</Files>

相对的,我们也不一定要让他变成404页面,当然也可以和wp-admin一样,转到指定的页面,使用以下语法:

<IfModule mod_rewrite.c>

RewriteCond %{REQUEST_URI} wp-login.php

RewriteCond %{REMOTE_ADDR} !^12.114.22.10

RewriteRule .* http://你要转向的页面/ [R,L]

</IfModule>

最后补充一个说法,如果想要限制别人查看你的目录内容,.htaccess也是可以做到的 ,加入以下语法就可以了

Options All –Indexes

如此以来。

输入

http://网址/wp-content/plugins

http://网址/wp-content/themes

就看不到里面的目录了~全部会被转至404页面,别人就不知道你装了什么了

最后补充一下,如果你的ip段也不固定的话,那就这样写喽

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^12.114.

RewriteCond %{REMOTE_ADDR} !^12.114(第二个IP段).

RewriteCond %{REMOTE_ADDR} !^12.114(第三个IP段).

。。。。。。。

RewriteRule .* http://你要转向的页面/ [R,L]

</IfModule>

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
大B企业中台+低代码平台融合的一些思考
低代码开发平台有自身的优势如何与业务中台相结合来适应市场快速变化说一些个人的分析和思考。
548 0
centOS6.4下Percona-XtraBackup的安装
去官网下载新版的xtrabackup wget https://www.percona.com/downloads/XtraBackup/Percona-XtraBackup-2.
1345 0
理解C# 4 dynamic(1) - var, object, dynamic的区别以及dynamic的使用
原文:理解C# 4 dynamic(1) - var, object, dynamic的区别以及dynamic的使用 阅读目录: 一. 为什么是它们三个 二. 能够任意赋值的原因 三. dynamic的用法 四. 使用dynamic的注意事项 一. 为什么是它们三个? 拿这三者比较的原因是它们在使用的时候非常相似。
1075 0
“hdfs dfs -ls”命令的使用
“hdfs dfs -ls”带一个参数,如果参数以“hdfs://URI”打头表示访问HDFS,否则相当于ls。 其中URI为NameNode的IP或主机名,可以包含端口号,即hdfs-site.xml中“dfs.namenode.rpc-address”指定的值。
1189 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载