WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过
如果你安装了一款名叫「Simple Login Log」的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录
正因如此,还是未雨绸缪做一些防范比较好。本教程教大家如何限制后台登录界面(wp-login.php)的访问
当然,本教程也适用于其它CMS,也可用于对某文件、图片的访问限制
本教程以世界上使用量最大的Apache(非官方翻译:阿帕奇)HTTP Server为示范,nginx服务器用户请自行百度或Google
修改你网站的配置文件(如果你的网站运行在开启了虚拟机功能的Apache下)
修改你网站的httpd.conf(如果你的网站运行在没有开启虚拟机功能的Apache下)
在配置文件的任意位置(建议是在最下方,比较整齐,出错了比较好找)添加此files语句(一定要是英文状态下,不能是中文!)
<files "你要限制的网页文件名">
Order Deny,Allow
Deny from all
Allow from 你允许访问的IP
</files>
允许访问的IP可以是一个IP地址段,例如你要同意10.10.10.*请在配置文件中写Allow from 10.10.10 即可
备注:没有固定IP访问的解决办法
既然你都有网站了,服务器或者虚拟主机都运行在机房的固定IP环境下,只要用Windows远程桌面即可
同样,为了密码及信息传输安全,给你的网站添加https访问也是很重要的哦~
本文参照了Apache HTTP Server的官方文档,可 点此 查看官方文档(英语)