我们检测到您似乎禁用了 JavaScript
您可以启用JS或将本站加入白名单,以便能更好的体验 (如何启用 JS?)
通过限制IP访问WordPress登录画面来防爆破 | SSRSHARE - 免费SSR, 免费SS, 免费Socks, 免费 V2Ray 节点分享社区

通过限制IP访问WordPress登录画面来防爆破

本帖由 BigCat2020-05-16 发布。版面名称:技术交流

Tags标签:
  1. BigCat

    BigCat 管理成员 Telegram用户 教程编写者

    注册:
    2020-05-12
    帖子:
    82
    获赞:
    0
    前言
    WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。
    如果你安装了一款名叫Simple Login Log的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。
    正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制 IP 访问 WordPress 后台登录画面。


    Apache httpd 的设定方法
    使用 Apache 可以限制 IP 访问某个特定的文件或文件夹。具体教程可以参考:Files Directive
    下面简单介绍如何限制 WordPress 后台登录画面的文件wp-login.php。
    举例来说,只允许 IP 地址192.168.2.1访问,按照如下设定,写入 Apache 的配置文件httpd.conf或者网站根目录下的.htaccess都可以。
    代码:
    <Files "wp-login.php">
       Order Deny,Allow
       Deny from all
       Allow from 192.168.2.1
    </Files>
    
    只允许某 IP 地址段192.168.2.*访问,则为:
    代码:
    <Files "wp-login.php">
       Order Deny,Allow
       Deny from all
       Allow from 192.168.2
    </Files>
    
    允许多个 IP 地址192.168.2.1 、192.168.2.2访问,则为:
    代码:
    <Files "wp-login.php">
       Order Deny,Allow
       Deny from all
       Allow from 192.168.2.1 192.168.2.2
    </Files>
    
    没有固定 IP 的对应方法
    如果你已经有了 VPS,当然这个问题就不是问题了。
    VPS 都是使用固定 IP 的,你只需使用本站的几个一键脚本,就能分分钟搭建好,然后挂上 socks5 代理,不就是固定 IP 了么。

    当然,如果不想使用以上方法,那么还有一个选择,就是安装SiteGuard WP Plugin插件。
     

分享此页面