通过限制.htaccess中的访问来保护WordPress中的Admin文件夹

正如我们在使用WordPress 2.8.3时提到的那样，我们的网站遭到了攻击，企图入侵我们的WP-Admin文件夹。值得庆幸的是WordPress发现了这个bug并在WordPress 2.8.4中发布了一个安全补丁，但这次攻击让我们对我们的网站采取了额外的安全措施。我们通过使用.htaccess并分配可以访问它的特定IP来限制访问我们的wp-admin文件夹。在一些黑客不断重置我们的密码之前，这是因为他们可以看到我们的wp-admin文件夹并看到登录栏。现在没有人，但WPBeginner编辑可以看到我们的管理面板。在本文中，我们将向您展示如何使用.htaccess文件限制IP地址对wp-admin文件夹的访问。

首先，您需要打开位于/ wp-admin /文件夹中的.htaccess文件，并做一个备份。

注意：不要编辑Root .htaccess文件，不要在这里粘贴这些代码。它必须是/wp-admin/.htaccess如果你没有看到该文件然后创建一个空文件，请在你的wp-admin文件夹中命名为.htaccess。

然后粘贴以下代码：

  AuthUserFile /dev/null  AuthGroupFile /dev/null  AuthName "WordPress Admin Access Control"  AuthType Basic  <LIMIT GET>  order deny,allow  deny from all  # whitelist Syed"s IP address  allow from xx.xx.xx.xxx  # whitelist David"s IP address  allow from xx.xx.xx.xxx  # whitelist Amanda"s IP address  allow from xx.xx.xx.xxx  # whitelist Muhammad"s IP address  allow from xx.xx.xx.xxx  # whitelist Work IP address  allow from xx.xx.xx.xxx  </LIMIT>  

粘贴您的IP地址并上传文件。

正如我们在使用WordPress 2.8.3时提到的那样，我们的网站遭到了攻击，企图入侵我们的WP-Admin文件夹。值得庆幸的是WordPress发现了这个bug并在WordPress 2.8.4中发布了一个安全补丁，但这次攻击让我们对我们的网站采取了额外的安全措施。我们通过使用.htaccess并分配可以访问它的特定IP来限制访问我们的wp-admin文件夹。在一些黑客不断重置我们的密码之前，这是因为他们可以看到我们的wp-admin文件夹并看到登录栏。现在没有人，但WPBeginner编辑可以看到我们的管理面板。在本文中，我们将向您展示如何使用.htaccess文件限制IP地址对wp-admin文件夹的访问。

首先，您需要打开位于/ wp-admin /文件夹中的.htaccess文件，并做一个备份。

注意：不要编辑Root .htaccess文件，不要在这里粘贴这些代码。它必须是/wp-admin/.htaccess如果你没有看到该文件然后创建一个空文件，请在你的wp-admin文件夹中命名为.htaccess。

然后粘贴以下代码：

  AuthUserFile /dev/null  AuthGroupFile /dev/null  AuthName "WordPress Admin Access Control"  AuthType Basic  <LIMIT GET>  order deny,allow  deny from all  # whitelist Syed"s IP address  allow from xx.xx.xx.xxx  # whitelist David"s IP address  allow from xx.xx.xx.xxx  # whitelist Amanda"s IP address  allow from xx.xx.xx.xxx  # whitelist Muhammad"s IP address  allow from xx.xx.xx.xxx  # whitelist Work IP address  allow from xx.xx.xx.xxx  </LIMIT>  

粘贴您的IP地址并上传文件。