Vor nicht allzu langer Zeit haben wir Ihnen gezeigt, wie und warum Sie Anmeldeversuche in WordPress einschränken müssen. Kurz nachdem wir diesen Artikel veröffentlicht hatten, sahen wir einen Anstieg von Angriffen auf unsere Website. Wir hatten innerhalb weniger Stunden 39 Sperrungen von verschiedenen IP-Adressen. Ich bin mir nicht sicher, ob es Leute waren, die dieses Plugin nur testen wollten, also fingen sie an, fehlgeschlagene Versuche auf unserer Seite zu machen, oder ob es echte Hacker waren. Als Sicherheitsmaßnahme haben wir uns entschieden, den Zugriff per IP auf unsere wp-login.php-Datei in WordPress zu beschränken. Wir haben unser WP-Admin-Verzeichnis bereits mit eingeschränktem Zugriff per IP. In diesem Artikel zeigen wir dir, wie du den Zugriff per IP auf deine wp-login.php-Datei in WordPress einschränken kannst.
Hinweis: Dieses Tutorial ist nichts für absolute Anfänger.
Öffnen Sie Ihre .htaccess-Hauptdatei und fügen Sie diesen Code vor allem anderen an den Anfang der Datei.
<Files wp-login.php> order deny,allow Deny from all # whitelist West Palm Beach IP address allow from xx.xxx.xx.xx #whitelist Gainesvile IP Address allow from xx.xxx.xx.xx </Files>
Vergessen Sie nicht, die IP-Adressen durch Ihre eigenen zu ersetzen. Der einzige wirkliche Nachteil dabei ist, dass es ein Problem sein kann, wenn Sie dynamische IPs haben. Ansonsten funktioniert das wie am Schnürchen. Auch das wp-login.php-Styling bricht, aber das hat im Moment keine Priorität. Wir wollten nur die fehlgeschlagenen Anmeldeversuche verhindern.
Für zusätzliche Admin-Sicherheit lesen Sie unseren Artikel über 13 wichtige Tipps und Tricks zum Schutz des WordPress-Adminbereichs.