正如我们在使用WordPress 2.8.3时提到的那样,我们的网站遭到了攻击,企图入侵我们的WP-Admin文件夹。值得庆幸的是WordPress发现了这个bug并在WordPress 2.8.4中发布了一个安全补丁,但这次攻击让我们对我们的网站采取了额外的安全措施。我们通过使用.htaccess并分配可以访问它的特定IP来限制访问我们的wp-admin文件夹。在一些黑客不断重置我们的密码之前,这是因为他们可以看到我们的wp-admin文件夹并看到登录栏。现在没有人,但编辑可以看到我们的管理面板。在本文中,我们将向您展示如何使用.htaccess文件限制IP地址对wp-admin文件夹的访问。

首先,您需要打开位于/ wp-admin /文件夹中的.htaccess文件,并做一个备份。

注意:不要编辑Root .htaccess文件,不要在这里粘贴这些代码。它必须是/wp-admin/.htaccess如果你没有看到该文件然后创建一个空文件,请在你的wp-admin文件夹中命名为.htaccess。

然后粘贴以下代码:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed"s IP address
allow from xx.xx.xx.xxx
# whitelist David"s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda"s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad"s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

粘贴您的IP地址并上传文件。