如何通过IP地址限制WordPress管理员访问

出于安全原因,您想限制对 WordPress 管理区域的访问吗?

如果您有一个小团队,那么一个好的解决方案是限制对团队成员使用的那些 IP 地址的访问。

在本文中,我们将向您展示如何通过 IP 地址限制 WordPress 管理员访问。

如何通过 IP 地址限制 WordPress 管理员访问

为什么要通过 IP 地址限制 WordPress 管理员访问?

如果您正在运行WordPress 网站,那么您需要认真对待您网站的安全性。虽然 WordPress 核心软件非常安全,但您还可以采取更多措施来保护自己免受黑客攻击。

黑客可以关闭您的网站,并损害您的收入和声誉。他们可以窃取数据甚至向您的网站访问者分发恶意软件,并让您的域被 Google 和其他人列入黑名单。

阻止黑客的一种聪明方法是保护您的 WordPress 管理区域免受未经授权的访问。

如果只有您或少数受信任的用户需要访问管理区域,那么一个好的方法是将 wp-admin 的访问权限限制为您团队的 IP 地址。

每个团队成员将使用每个位置的特定IP 地址连接到您的网站。如果您阻止对所有其他 IP 地址的访问,那么即使黑客发现了您的用户名和密码,他们也将无法访问您的网站。

相反,他们会看到错误消息:“禁止。您无权访问此资源。

让我们看看如何通过 IP 地址限制 WordPress 管理员访问。

如何通过 IP 地址限制 WordPress 管理员访问

您需要做的第一件事是列出您需要登录 WordPress 网站的每个人使用的 IP 地址。如果有人在多个地点工作,那么您需要收集每个地点的 IP 地址。

他们可以通过访问SupportAlly 之类的网站来了解他们的 IP 地址。

列出清单后,您将需要在您的网站上编辑文件。您必须使用FTP 客户端或托管服务提供商的文件管理器。如果您以前没有使用过 FTP,那么您可能想查看我们的指南,了解如何使用 FTP 将文件上传到 WordPress

您将需要使用该软件导航到您网站的/wp-admin/文件夹。到达那里后,您应该查找该.htaccess文件。这是一个隐藏文件,所以如果您看不到它,那么您可能需要在您的软件中启用显示隐藏文件选项。

导航到 wp-admin 并找到 .htaccess

如果文件夹中不存在该文件,则应创建一个新文件并将其与文件夹中的名称一起.htaccess保存/wp-admin/

警告:不要编辑您的根 .htaccess 文件,否则您会将访问者锁定在您网站的前端之外!确保您正在编辑/wp-admin/.htaccess.

您应该首先将该文件的副本下载到您的计算机作为备份。完成后,您需要编辑.htaccess并粘贴以下代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

继续编辑文件以匹配您自己团队成员的姓名,然后粘贴您之前收集的 IP 地址以替换它所说的位置xx.xx.xx.xxx

保存文件后,只有这些 IP 地址才能访问 WordPress 管理员。

请记住,如果您的 IP 地址更改或您尝试从新位置访问您的网站,那么您将被锁定在 WordPress 管理区域之外。您需要将新 IP 地址添加到/wp-admin/.htaccess 文件中。

我们希望本教程能帮助您了解如何通过 IP 地址限制 WordPress 管理员访问。

赞(0)
未经允许不得转载:回忆主机 » 如何通过IP地址限制WordPress管理员访问