Come limitare l'accesso tramite IP al tuo file wp-login.php in WordPress

Non molto tempo fa, vi abbiamo mostrato come e perché è necessario limitare i tentativi di accesso in WordPress. Poco dopo aver spinto questo articolo, abbiamo iniziato a vedere un afflusso di attacchi sul nostro sito. Abbiamo avuto 39 blocchi da vari indirizzi IP nel giro di poche ore. Non sono sicuro se siano state le persone a voler testare questo plug-in in modo che iniziassero a fare tentativi falliti sul nostro sito o se si trattasse di veri hacker. Come misura di sicurezza, abbiamo deciso di limitare l'accesso tramite IP al nostro file wp-login.php in WordPress. Abbiamo già la nostra directory WP Admin con accesso limitato tramite IP. In questo articolo, ti mostreremo come limitare l'accesso tramite IP al tuo file wp-login.php in WordPress.

Nota: questo tutorial non è per principianti.

Apri il tuo file .htaccess principale e metti questo codice nella parte superiore del file prima di tutto.

  negare l'ordine, consentire l'accesso negato alla whitelist di tutti gli indirizzi IP di West Palm Beach consentiti da xx.xxx.xx.xx #whitelist Indirizzo IP Gainesvile consentito da xx.xxx.xx.xx  

Non dimenticare di sostituire gli indirizzi IP con i tuoi. L'unico vero svantaggio di questo è se si dispone di IP dinamici, quindi può essere un problema. Altrimenti, funziona come un fascino. Inoltre, lo stile wp-login.php si rompe, ma non è una priorità in questo momento. Volevamo solo impedire i tentativi di accesso falliti.

Per ulteriore sicurezza dell'amministratore, consulta il nostro articolo su 13 consigli e trucchi essenziali per proteggere l'area amministrativa di WordPress.