如何通过IP限制访问WordPress中的wp-login.php文件

不久前，我们向您展示了如何以及为什么需要限制WordPress中的登录尝试。推文后不久，我们开始看到大量攻击我们的网站。我们在几个小时内就从各种IP地址进行了39次锁定。不确定是否有人只是想测试这个插件，所以他们开始尝试在我们的网站上失败，或者是否真的是黑客。作为安全措施，我们决定将IP访问限制为WordPress中的wp-login.php文件。我们已经通过IP限制访问我们的WP Admin目录。在本文中，我们将向您展示如何限制通过IP访问WordPress中的wp-login.php文件。

注意：本教程不适用于初学者。

打开您的主题.htaccess文件，并在其他所有内容之前将此代码放在文件的顶部。

  <Files wp-login.php>          order deny,allow          Deny from all    # whitelist West Palm Beach IP address  allow from xx.xxx.xx.xx    #whitelist Gainesvile IP Address  allow from xx.xxx.xx.xx    </Files>  

不要忘记用自己的IP地址替换IP地址。唯一真正的缺点是，如果你有动态IP，那么它可能是一个问题。否则，这就像魅力一样。此外，wp-login.php样式中断，但这不是当前的优先事项。我们只想防止失败的登录尝试。

不久前，我们向您展示了如何以及为什么需要限制WordPress中的登录尝试。推文后不久，我们开始看到大量攻击我们的网站。我们在几个小时内就从各种IP地址进行了39次锁定。不确定是否有人只是想测试这个插件，所以他们开始尝试在我们的网站上失败，或者是否真的是黑客。作为安全措施，我们决定将IP访问限制为WordPress中的wp-login.php文件。我们已经通过IP限制访问我们的WP Admin目录。在本文中，我们将向您展示如何限制通过IP访问WordPress中的wp-login.php文件。

注意：本教程不适用于初学者。

打开您的主题.htaccess文件，并在其他所有内容之前将此代码放在文件的顶部。

  <Files wp-login.php>          order deny,allow          Deny from all    # whitelist West Palm Beach IP address  allow from xx.xxx.xx.xx    #whitelist Gainesvile IP Address  allow from xx.xxx.xx.xx    </Files>  

不要忘记用自己的IP地址替换IP地址。唯一真正的缺点是，如果你有动态IP，那么它可能是一个问题。否则，这就像魅力一样。此外，wp-login.php样式中断，但这不是当前的优先事项。我们只想防止失败的登录尝试。