So beschränken Sie den Zugriff per IP auf Ihre wp-login.php-Datei in WordPress

Vor nicht allzu langer Zeit haben wir Ihnen gezeigt, wie und warum Sie die Anmeldeversuche in WordPress begrenzen müssen. Kurz nachdem wir diesen Artikel veröffentlicht hatten, bemerkten wir, dass Angriffe auf unsere Website zunahmen. Wir hatten 39 Sperren von verschiedenen IP-Adressen in wenigen Stunden. Nicht sicher, ob es Leute waren, die dieses Plugin nur testen wollten, also versuchten sie, auf unserer Website fehlgeschlagen zu sein, oder ob es echte Hacker waren. Als Sicherheitsmaßnahme haben wir uns entschieden, den Zugriff per IP auf unsere Datei wp-login.php in WordPress zu beschränken. Wir haben bereits unser WP Admin-Verzeichnis für eingeschränkten Zugriff per IP. In diesem Artikel zeigen wir Ihnen, wie Sie den Zugriff per IP auf Ihre Datei wp-login.php in WordPress beschränken.

Hinweis: Dieses Tutorial ist nicht für Anfänger gedacht.

Öffnen Sie Ihre .htaccess-Hauptdatei und setzen Sie diesen Code vor allen anderen Dateien in den Anfang der Datei.

  Um zu verweigern, erlauben Sie den Zugriff von allen # Whitelist-IP-Adressen von West Palm Beach aus xx.xxx.xx.xx #whitelist zulassen  

Vergessen Sie nicht, die IP-Adressen durch Ihre eigenen zu ersetzen. Der einzige wirkliche Nachteil ist, dass Sie dynamische IP-Adressen haben. Dies kann ein Problem sein. Ansonsten funktioniert das wie ein Zauber. Auch das Styling von wp-login.php bricht, aber das hat momentan keine Priorität. Wir wollten nur die fehlgeschlagenen Anmeldeversuche verhindern.

Weitere Informationen zur Administrationssicherheit finden Sie in unserem Artikel mit 13 wichtigen Tipps und Tricks zum Schutz des WordPress-Administrationsbereichs.