如何通过 IP 地址限制 WordPress 管理员访问
已发表: 2024-07-20如果您想保护您的网站免受不良访客或网络攻击者的侵害,您有哪些选择? 一种方法是通过 IP 地址限制 WordPress 管理员访问。 本文将讨论为什么它是必要的以及如何做到这一点。 我们先从介绍开始吧。
互联网协议 (IP) 地址是为连接到使用互联网协议进行通信的计算机网络的每个设备分配的号码。 其主要功能是识别主机或网络接口并提供主机在网络中的位置。
IP 地址对于设备在网络上相互通信至关重要,无论是本地网络还是全球互联网。 目前使用的 IP 地址有两个版本:IPv4(32 位)和 IPv6(128 位),其中 IPv4 使用最广泛。
为什么应该通过 IP 地址限制 WordPress 管理员访问?
您可能出于各种原因想要通过 IP 地址限制 WordPress 管理员访问。 以下是其中一些。
- 访问控制:如果您通过 IP 地址限制访问,您将获得对谁可以登录 WordPress 站点管理区域的更高级别的控制。 如果您有多个管理员位于不同的位置和设备,这将很有帮助。
- 黑客攻击:通过将对 WordPress 管理仪表板的访问限制为特定 IP 地址,您可以降低黑客攻击的风险。 这些攻击涉及自动尝试猜测用户名和密码。 因此,即使黑客获得了您的用户名和密码,他们仍然需要正确的 IP 地址才能继续。
- 未经授权的访问者:只有授权用户才能访问您的管理区域。 这提供了额外的安全层,而不仅仅是依赖用户名和密码。 此外,它将帮助您控制为用户提供的临时登录。
现在您知道为什么应该通过 IP 地址限制 WordPress 管理员访问了。 下一节将向您展示如何正确完成任务。
如何通过IP地址限制WordPress管理员访问?
有多种方法可以通过 IP 地址限制 WordPress 管理员访问。 其中最简单的是使用第三方插件来安装此限制。
我们将使用受限站点访问插件来展示该过程。 这是一个简单的插件,拥有 20,000 多个活跃安装,您可以使用它来保护您的网站免受各种威胁。
那么,让我们从流程开始吧。
首先,转到 WordPress 插件部分并安装并激活插件。
现在,转到“设置”»“阅读” 。
您将看到“限制已登录或通过 IP 地址允许的访问者访问网站”选项。 此选项控制不受限制的 IP 地址、站点可见性和受限制的访问者。 默认选择; 您可以通过选择上面的其他两个选项来禁用它。
从现在开始,您将在“处理受限访客”下看到四个选项。 我们将一一介绍它们。
- 将它们发送到 WordPress 登录屏幕:未经授权的访问者将看到 WordPress 的登录屏幕。
- 将他们重定向到指定的网址:此选项会将访问者发送到您添加到系统中的 URL。
- 向他们显示一条简单的消息:此选项将向访问者显示一条网络消息。 它将通知用户有关限制的信息。
- 向他们显示一个页面:此选项将向访问者显示来自您网站的消息,而不是任何限制。
要不受限制地访问该站点,您可以使用“不受限制的 IP 地址”选项添加 IP 地址。 输入 IP 地址并单击“添加” 。 完成后,单击“保存更改”。
假设您有一个在不同地点开展工作的团队,需要为他们提供不受限制的访问权限。 在这种情况下,您可以使用子网前缀手动添加单个或一系列 IP 地址。
如何更改WordPress页面登录URL?
这就是通过 IP 地址限制 WordPress 管理员访问所需要做的全部工作。 然而,您的安全担忧并不止于此。 WordPress 默认情况下不隐藏登录页面。 如果用户知道 WordPress 如何处理登录 URL,他们就可以找到它。 这意味着获得您的管理员帐户凭据的任何人也将拥有对您网站的完全访问权限。 不过,您可以更改 WordPress 管理 URL 以保护您的网站和登录页面免受入侵。
我们将使用插件WPS隐藏登录来帮助您了解如何更改WordPress页面登录URL。
首先,安装并激活插件。
现在转到“设置”»“WPS 隐藏登录” 。
“登录URL ”和“重定向URL ”选项在这里。
更改登录 URL,然后单击“保存更改”。 从此以后,您需要输入修改后的登录网址才能访问网站后台。
如果您忘记了新的登录 URL,可以使用 FTP 客户端删除插件文件。 从网站删除插件后,登录 URL 也将被删除。 然后,您可以使用 /wp-admin URL 登录您的网站。
奖励:最佳 WordPress 安全插件
既然今天讨论了安全性,那么让我们更深入地了解您的安全解决方案。 WordPress 是一种流行且众所周知的内容管理系统。 它是一个安全的平台,但仍然容易受到网络攻击。
插件是保护 WordPress 网站免受网络漏洞侵害的好方法。 这里有三个插件可以帮助您进一步保护您的网站。
- 字栅栏
- 一体化 WordPress 安全和防火墙
- 后卫
让我们看看每个都提供什么。
1.Wordfence安全
如果您的预算较低, Wordfence Security是一个不错的选择。 该插件的最佳功能是 Web 应用程序防火墙 (WAF),它可以识别并阻止恶意流量。 该插件可阻止恶意 IP,以保护和减少您网站的负载。 Wordfence Security 可与 WordPress 深度集成,以在端点保护您的网站。
您可以使用集成恶意软件扫描程序阻止包含恶意代码和内容的请求。 您还可以通过有限的登录尝试来保护您的网站免受暴力攻击。 为了保证登录安全,您将获得双因素身份验证 (2FA),这是远程系统最安全的形式。
借助 Wordfence Central,您可以在一处保护多个站点。 此外,如果有人试图访问您的网站或违反您的密码,您将立即收到警报和位置信息。
特征
- 识别并阻止恶意流量
- 集成恶意软件扫描程序阻止请求
- 实时防火墙规则和恶意软件签名更新
- 实时 IP 阻止列表阻止所有请求
价钱
Wordfence 是一个免费增值插件。 要免费下载它,请访问 WordPress 插件存储库。 高级版本的费用为119 美元/年。
2. 一体化 WordPress 安全性
一体式 WordPress 安全 (AIOS)是一款易于使用但评价最高的安全和防火墙 WordPress 插件。 它提供登录安全工具,保护您的网站免受机器人和暴力攻击。 为 WordPress“管理员”登录页面配置自定义 URL 可以对机器人隐藏登录页面。 如果您不希望用户无限期地保持登录状态,您可以在相当长的时间后强制注销此类用户。
您可以在注册页面实施 Google reCAPTCHA、Cloudflare Turnstile 和蜜罐,以防止垃圾邮件注册。 您可以避免可能损害您的品牌并影响 SEO 的垃圾评论。 该插件可让您通过其界面编辑 .htaccess 和 wp-config.php 文件来快速实施高级安全措施。
该插件提供了一个集中的仪表板来监控安全活动和设置,使管理站点的安全状况变得更加容易。 它还将定期发送更新以解决新的安全威胁和漏洞。 该插件通过论坛和文档提供支持。
主要特征
- 便于使用
- 自动防御安全威胁
- 对机器人隐藏登录页面
- 机器人验证
价钱
AIOS 是一个免费增值插件。 您可以从 WordPress 插件存储库免费下载它。 两个站点的高级版本费用为70 美元/年。
3. 捍卫者安全
Defender Security是另一个 WordPress 安全插件,提供许多安全功能,例如防火墙、登录安全和恶意软件扫描程序。 其安全防火墙通过实施 IP 阻止来防止暴力攻击,恶意软件扫描程序会检查由恶意软件引起的修改和意外文件更改。
另一方面,双因素身份验证 (2FA) 通过应用程序验证、暴力破解、丢失设备电子邮件、Web 身份验证和 WooCommerce 2FA 等登录攻击来提高站点安全性。 您还可以通过启用基于位置和国家/地区的 IP 阻止来保护您的站点。
Defender 插件 通过防止密码泄露来提高安全性,并强制具有选定角色的用户重置密码。
主要特征
- 恶意软件扫描仪
- WordPress 安全防火墙
- 双因素身份验证 (2FA)
- 登录屏蔽
- 404 检测安全
价钱
Defender 是一个免费增值插件。 您可以从 WordPress 插件存储库免费下载它。 高级版本的一个站点的费用为15 美元/月。
结论
伙计们,这篇文章就是这样。
在其中,我们讨论了 IP 地址以及为什么必须通过 IP 地址限制 WordPress 管理员访问。 通过 IP 地址限制 WordPress 管理员访问是提高安全性的有效方法。 仅限制对受信任 IP 的访问可降低未经授权的访问和潜在安全漏洞的风险。 您可以通过维护备份计划和定期监控 IP 更改来提高安全性。
您知道通过 IP 地址限制 WordPress 管理员访问的其他方法吗?
请在下面的评论部分告诉我们。
您还可以查看我们收集的有关 WordPress 安全管理的大量信息文章,包括下面分享的文章。
- 如何自定义 WooCommerce 侧边栏
- 如何在 WordPress 中禁用目录浏览
- 9 个最佳 WordPress VPS 托管提供商