Cách đây không lâu, chúng tôi đã chỉ cho bạn cách và lý do bạn cần giới hạn số lần đăng nhập trong WordPress . Ngay sau khi đẩy bài báo đó, chúng tôi bắt đầu thấy một loạt các cuộc tấn công vào trang web của mình. Chúng tôi đã có 39 lần khóa từ các địa chỉ IP khác nhau trong vài giờ. Không chắc liệu có phải những người chỉ muốn thử nghiệm plugin này nên họ bắt đầu thực hiện các nỗ lực thất bại trên trang web của chúng tôi hay đó là tin tặc thực sự. Như một biện pháp bảo mật, chúng tôi quyết định giới hạn quyền truy cập bằng IP vào tệp wp-login.php của chúng tôi trong WordPress. Chúng tôi đã có thư mục Quản trị viên WP của mình về quyền truy cập hạn chế bằng IP . Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách giới hạn quyền truy cập bằng IP vào tệp wp-login.php của bạn trong WordPress.
Lưu ý: Hướng dẫn này không dành cho những người mới bắt đầu hoàn toàn.
Mở tệp .htaccess chính của bạn và đặt mã này lên đầu tệp trước mọi thứ khác.
order deny,allow
Deny from all
# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx
#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx
Đừng quên thay thế các địa chỉ IP của riêng bạn. Nhược điểm thực sự duy nhất của điều này là nếu bạn có IP động, thì đó có thể là một vấn đề. Nếu không, điều này hoạt động như sự quyến rũ Ngoài ra, kiểu wp-login.php bị hỏng, nhưng đó không phải là ưu tiên tại thời điểm này. Chúng tôi chỉ muốn ngăn chặn những lần đăng nhập thất bại.
Để bảo mật thêm cho quản trị viên, hãy xem bài viết của chúng tôi về 13 mẹo và thủ thuật quan trọng để bảo vệ khu vực quản trị viên WordPress .