Cara untuk membatasi akses ke halaman login wordpress berdasarkan alamat IP

Secara default halaman wordpress login Anda terbuka untuk semua orang, siapa saja bisa mengetik / wp-admin atau /wp-login.php samping nama domain Anda dan mencapai titik masuk situs Anda. Jadi apa yang mereka lakukan setelah mencapai pintu masuk, mereka hanya mencoba untuk masuk ke dashboard Anda dengan mencoba beberapa login. Anda harus selalu menyadari pengunjung berbahaya yang mencoba untuk merusak situs login Anda. Sebagian besar waktu mereka mengotomatisasi serangan brute force (beberapa program hacking) untuk menebak user-nama wordpress dan password. Untuk melindungi situs Anda dari serangan brute force dan hacker Anda harus mengambil beberapa langkah-langkah keamanan. Di sini kita akan melihat bagaimana untuk membatasi akses ke halaman login wordpress (wp-login.php) berdasarkan alamat IP yang digunakan sebagai tindakan keamanan terkuat untuk blog pribadi.
Pada periode awal blog ini kami telah menerbitkan sebuah artikel rinci tentang mencegah situs wordpress dari hacked . Jika Anda pergi melalui artikel itu maka Anda akan mengetahui beberapa tips keamanan tingkat dasar. Untuk mengurangi risiko Anda harus mempertimbangkan langkah-langkah yang Anda harus menjaga password yang kuat, Anda tidak harus menggunakan default nama admin dll Juga kita telah diposting tentang membatasi jumlah usaha login yang akan berguna dalam memblokir pengguna jika ia mencoba lebih dari jumlah login yang ditentukan. Bagaimanapun bagian terbaik dalam perlindungan akan mengunci ganda Anda direktori admin wordpress yang menambahkan otentikasi tambahan.

Cara untuk membatasi akses ke halaman login wordpress berdasarkan alamat IP

Serangan kekerasan yang dilakukan oleh perangkat lunak yang bertujuan untuk mendapatkan masuk ke situs Anda. Intinya adalah mencoba beberapa kombinasi username dan password lagi dan lagi sampai mendapat kesuksesan. Jadi karena serangan kuat seperti server Anda kehabisan memori dan tiba-tiba berhenti merespons. Jika Anda adalah satu-satunya menjalankan blog Anda (blog pribadi / website) maka Anda dapat menyangkal situs login Anda ke orang lain kecuali diri Anda sendiri.

1	<Files wp-login.php>

2	order deny,allow

3	Deny from all

4

5	# Only allow this IP

6	allow from xx.x.xxx.xx

7	# Allow another IP

8	allow from xx.x.xxx.xx

9

</Files>

Untuk membatasi akses ke halaman login wordpress berdasarkan alamat IP menyalin kode dan paste di file .htaccess situs Anda tepat di atas segalanya. Selanjutnya ganti xx.x.xxx.xx dengan alamat IP Anda dan pastikan bahwa alamat IP Anda tetap statis atau Anda harus mengubahnya setiap kali. Alamat IP kedua adalah opsional yang dapat Anda menghapus jika Anda ingin. Harapan blog wordpress Authored tunggal Anda jauh lebih aman dari sebelumnya.