屏蔽wp-login.php 阻止针对WordPress的暴力攻击 作者: 19 四月 2013 时间: 15:47 and have 没有评论

全球WordPress遭受的大范围暴力攻击愈演愈烈, 即使你的密码足够安全,即使你安装了阻止攻击的WP插件,这样不停的攻击也会占用你大量的服务器资源,下面是简单的办法来解决攻击,

修改WP根目录的.htaccess文件,在底部加入以下代码

<Files ~ “^wp-login.php”>
Order deny,allow
Deny from all

Allow from 136.186.0.0/255.255.0.0 (可选,里面写你的ip段)
Allow from X.X.X.X (这里写你常用的ip,如果是多个就覆盖几行)
</Files>

保存文件就没问题了,如果需要在其他ip登录,修改上面的地址即可。

 

 

发表评论