我试图保护我的wp-admin页面免受bot攻击,并发现他们建议允许我的特定ip地址并拒绝全部内容的教程约为brute_force_attack。因此,我在wp-admin文件夹中创建了一个新的.htaccess文件,并根据网站指令编写了该代码。访问wp-admin页面时出现太多重定向
# Block access to wp-admin. order deny,allow allow from x.x.x.x // my ip deny from all
但是当我访问我的网站可湿性粉剂管理员/页的login.php像example.com/wp-admin/然后我得到了太多的重定向错误。 我正在使用共享IP。但我检查了几次,并通过我的服务提供商确认我的网络连接仅由该IP地址提供服务。我可以访问该网站,但我无法访问管理员或登录页面。我还检查了主文件夹.htaccess文件,那时我甚至无法访问该网站。
编辑:我给我的IP地址而不是XXXX。而我用电脑只是这样的IP不会改变
是对x.x.x.x IP您的办公室或家中的IP是登录到管理页面 - 的知识产权笔记本电脑机器,你试图连接到你的WordPress仪表板?一定是。如果您使用的是您的网站的IP,那就错了。在许多情况下,您的笔记本电脑IP将随着天气以及您的位置而变化。
着名的Jetpack插件包含一个名为BruteProtect的功能。这使用众包技术来识别和阻止您的网站和其他人的暴力攻击。除非你有强烈的理由不使用它,否则我建议你使用它。黑客是脖子上臭名昭着的痛苦。
与此同时,如果您必须使用.htaccess,请尝试阻止您的登录页面,如此。
<Files wp-login.php>
order deny,allow
allow from x.x.x.x
deny from all
</Files>
看看是否有效。然后尝试<Files *.php> ...
allow from x.x.x.x `
在上面的行中,x.x.x.x究竟是什么? 如果是你的WiFi连接的全球IP(你可以在这个Link) 那么你应该没有任何麻烦在从该IP登录。
但是,如果你给你的智能手机的IP或智能手机热点IP如果你正在使用移动数据,下次您尝试访问管理页面时,你的IP会改变,因此访问它拒绝你。
阻止IP并不方便,因为您可能需要从不同的地方,可能通过不同的WLAN连接或通过智能手机登录。
保护您的登录页面不受蛮力攻击的一个简单而好的方法是移动wp-login.php/wp-admin。 (例如:yoursite.com/wp-admin-> yoursite.com/custompage)
This Plugin让你轻松做到这一点。
希望这会有所帮助。
其实我想阻止所有的IP地址,除了特定的地址,以访问wp-login.php/admin.php页面像这个网站https://blog.sucuri.net/wp-login.php/和我试图使用.htaccess文件来做到这一点。当Jetpack猜测有来自特定IP地址的攻击时,它会阻止它。但不要阻止访问。 – user3505172