Belum lama ini, kami menunjukkan kepada Anda bagaimana dan mengapa Anda perlu membatasi upaya login di WordPress. Tak lama setelah mendorong artikel itu, kami mulai melihat masuknya serangan di situs kami. Kami memiliki 39 lockouts dari berbagai alamat IP dalam hitungan beberapa jam. Tidak yakin apakah itu orang yang hanya ingin menguji plugin ini sehingga mereka mulai melakukan upaya yang gagal di situs kami, atau apakah itu adalah peretas sejati. Sebagai langkah keamanan, kami memutuskan untuk membatasi akses melalui IP ke file wp-login.php kami di WordPress. Kami sudah memiliki direktori WP Admin kami pada akses terbatas oleh IP. Pada artikel ini, kami akan menunjukkan cara membatasi akses dengan IP ke file wp-login.php Anda di WordPress.
Catatan: Tutorial ini bukan untuk pemula total.
Buka file .htaccess utama Anda dan letakkan kode ini di bagian atas file sebelum segala hal lainnya.
perintah menolak, memungkinkan Tolak dari semua # whitelist West Palm Beach alamat IP izinkan dari xx.xxx.xx.xx #whitelist Gainesvile IP Address izinkan dari xx.xxx.xx.xx
Jangan lupa ganti alamat IP dengan milik anda. Satu-satunya downside untuk ini adalah jika Anda memiliki IP dinamis, maka itu bisa menjadi masalah. Jika tidak, ini bekerja seperti pesona. Juga, wp-login.php styling breaks, tapi itu bukan prioritas saat ini. Kami hanya ingin mencegah usaha login yang gagal.
Untuk keamanan admin tambahan, lihat artikel kami di 13 tips dan trik penting untuk melindungi area admin WordPress.