指定IP才可以访问wordpress后台

很多时候,我们的wordpress主题就是自己发点写的东西,并没有开放用户注册投稿功能,那如果有居心叵测的人,恶意去爆破后台密码,那这样岂不是很不安全?这时候需要我们对服务器进行一些安全处理。


1、Nginx服务器处理

修改nginx配置文件,如下

        location ~ ^/(wp-login\.php) {
           allow 你的ip地址;
           deny all;
           fastcgi_pass  127.0.0.1:9000;
		   fastcgi_index index.php;
		   include fastcgi.conf;
           proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
           proxy_set_header        Host            $host;
           proxy_set_header        X-Real-IP       $remote_addr;
           proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }

2、Apache服务器处理限制ip访问后台

<Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 你的ip
</Files>

可以访问后台测试。成功限制的话,对于允许的ip、IP段,能够正常访问后台。而对于不被允许的ip、ip段则会提示403。如若没有,请检查配置文件、以及代码块放置位置、并重载配置。

我爱主题网 自2012
主题:260+ 销售:1000+
兼容浏览器

电话咨询

7*12服务咨询电话:

133-7205-6573

微信咨询