出于安全原因您想限制對 wordpress 管理區域的訪問嗎?
如果您有一個小團隊,那么一個好的解決方案是限制僅訪問團隊成員使用的 IP 地址。
在本文中,我們將向您展示如何通過 IP 地址限制 WordPress 管理員訪問。
為什么通過 IP 地址限制 WordPress 管理員訪問?
如果您正在運行WordPress 網站,那么您需要認真對待網站的安全性。雖然 WordPress 核心軟件非常安全,但您可以采取更多措施來保護自己免受黑客攻擊。
黑客可以關閉您的網站,并損害您的收入和聲譽。他們可以竊取數據,甚至向您的網站訪問者分發惡意軟件,并使您的域名被 Google 和其他人列入黑名單。
阻止黑客的一種明智方法是保護您的 WordPress 管理區域免遭未經授權的訪問。
如果只有您或少數受信任的用戶需要訪問管理區域,那么一個好方法是將 wp-admin 的訪問限制為您團隊的 IP 地址。
每個團隊成員將使用每個位置的特定IP 地址連接到您的網站。如果您阻止對所有其他 IP 地址的訪問,那么即使黑客發現了您的用戶名和密碼,他們也將無法訪問您的網站。
相反,他們會看到錯誤消息:“禁止”。您無權訪問此資源。”
讓我們看看如何通過 IP 地址限制 WordPress 管理員訪問。
如何通過 IP 地址限制 WordPress 管理員訪問
您需要做的第一件事是列出登錄 WordPress 網站所需的每個人所使用的 IP 地址。如果某人在多個地點工作,那么您將需要收集每個地點的 IP 地址。
他們可以通過訪問SupportAlly等網站來了解自己的 IP 地址。
制定列表后,您將需要編輯網站上的文件。您必須使用FTP 客戶端或托管提供商的文件管理器應用程序。如果您以前沒有使用過 FTP,那么您可能需要查看我們有關如何使用 FTP 將文件上傳到 WordPress 的指南。
您將需要使用該軟件導航到您網站的/wp-admin/文件夾。到達那里后,您應該查找該.htaccess文件。這是一個隱藏文件,因此如果您看不到它,則可能需要在軟件中啟用“顯示隱藏文件”選項。
.htAccess如果該文件夾中不存在該文件,則您應該創建一個新文件并使用文件夾中的名稱保存它/wp-admin/。
警告:請勿編輯您的根 .htaccess 文件,否則您將無法訪問您網站的前端!確保您正在編輯/wp-admin/.htaccess.
您應該首先將該文件的副本下載到您的計算機上作為備份。完成此操作后,您將需要編輯.htaccess并粘貼以下代碼:
AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "WordPress Admin Access Control"AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist Syed's IP addressallow from xx.xx.xx.xxx# whitelist David's IP addressallow from xx.xx.xx.xxx# whitelist Amanda's IP addressallow from xx.xx.xx.xxx# whitelist Muhammad's IP addressallow from xx.xx.xx.xxx# whitelist Work IP addressallow from xx.xx.xx.xxx</LIMIT>
繼續編輯該文件以匹配您自己團隊成員的姓名,然后粘貼您之前收集的 IP 地址以替換其顯示的位置xx.xx.xx.xxx。
保存文件后,只有這些 IP 地址才能訪問 WordPress 管理員。
請記住,如果您的 IP 地址發生變化或者您嘗試從新位置訪問您的網站,那么您將被鎖定在 WordPress 管理區域之外。您需要將新的 IP 地址添加到文件中/wp-admin/.htaccess?。
我們希望本教程能幫助您了解如何通過 IP 地址限制 WordPress 管理員訪問。您可能還想了解如何為您的網站獲取免費的 ssl 證書,或查看我們的必備插件列表以發展您的網站。
