Não muito tempo atrás, mostramos como e por que você precisa limitar as tentativas de login no WordPress. Pouco depois de pressionar esse artigo, começamos a ver um influxo em ataques em nosso site. Tivemos 39 cadeados de vários endereços de IP em questão de poucas horas. Não tenho certeza se eram pessoas que só queriam testar este plugin, então começaram a fazer tentativas falhadas em nosso site, ou se eram hackers reais. Como medida de segurança, decidimos limitar o acesso por IP ao nosso arquivo wp-login.php no WordPress. Nós já temos o nosso diretório WP Admin em acesso limitado por IP. Neste artigo, mostraremos como limitar o acesso por IP ao seu arquivo wp-login.php no WordPress.
Nota: Este tutorial não é para iniciantes totais.
Abra o arquivo .htaccess principal e coloque este código no topo do arquivo antes de tudo.
ordenar negar, permitir Negar de todos # lista branca West Palm Beach endereço IP permitir de xx.xxx.xx.xx #whitelist Gainesvile Endereço IP permitir de xx.xxx.xx.xx
Não se esqueça de substituir os endereços IP por seus próprios. A única desvantagem real disso é se você possui IPs dinâmicos, então pode ser um problema. Caso contrário, isso funciona como o charme. Além disso, o estilo wp-login.php quebra, mas isso não é uma prioridade neste momento. Nós só queríamos evitar as tentativas de login falhadas.
Para obter uma segurança administrativa adicional, consulte nosso artigo em 13 dicas e truques vitais para proteger a área de administração do WordPress.