Wie wir bereits erwähnt haben, wurde unsere Website bei der Verwendung von WordPress 2.8.3 angegriffen, um sich in unseren WP-Admin-Ordner zu hacken. Zum Glück hat WordPress den Fehler gefunden und einen Sicherheitspatch in WordPress 2.8.4 veröffentlicht, aber dieser Angriff hat uns veranlasst, zusätzliche Sicherheitsmaßnahmen für unsere Website zu ergreifen. Wir haben eingeschränkten Zugriff auf unseren wp-admin-Ordner, indem wir .htaccess verwenden und bestimmte IPs zuweisen, die darauf zugreifen können. Vorher haben einige Hacker unser Passwort immer wieder zurückgesetzt, weil sie unseren wp-admin-Ordner und die Anmeldeleiste sehen konnten. Jetzt kann niemand außer Themelocal-Editoren unser Admin-Panel sehen. In diesem Artikel zeigen wir Ihnen, wie Sie den Zugriff auf den wp-admin-Ordner anhand der IP-Adresse mithilfe der .htaccess-Datei einschränken können.
Zuerst müssen Sie Ihre .htaccess-Datei öffnen, die sich in Ihrem Ordner /wp-admin/ befindet, und eine Sicherungskopie erstellen.
Notiz: Bearbeiten Sie nicht Ihre Root-.htaccess-Datei, fügen Sie diese Codes nicht dort ein. Es muss /wp-admin/.htaccess sein, wenn du diese Datei nicht siehst, dann erstelle eine leere Datei, nenne sie .htaccess in deinem wp-admin-Ordner.
Fügen Sie dann den folgenden Code ein:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
Fügen Sie Ihre IP-Adresse ein und laden Sie die Datei hoch.
Wenn Sie jetzt mehr als eine IP haben, stellen Sie sicher, dass Sie sie dort auflisten. Zum Beispiel Arbeit, Zuhause, Urlaub IP, falls Sie es jemals verwenden. Jedes Mal, wenn Sie Ihr wp-Admin-Panel von einem anderen Standort aus besuchen möchten, müssten Sie eine zusätzliche IP-Adresse hinzufügen. Das ist der einzige Nachteil dieses Hacks, aber dadurch bleibt Ihr wp-admin-Ordner sicher.