标签归档 wordpress被猜解密码

通过清心醉

wordpress后台禁止他人访问

查看了最近几个月的记录,发现作者的wordpress后台经常有人来恶意及想暴破密码。

😐 为了安全起见,很多人会使用修改wp-admin后台的目录方法。

其实感觉还是不如使用起.htaccess文件实际(前提你的服务器得是linux)

以下为.htaccess文件参数

 

<Files .htaccess>

order allow,deny

deny from all

</Files>

<Limit GET HEAD POST>

order deny,allow

allow from 202.96

deny from all

</Limit>

首先对.htaccess进行权限设置,然后只开放作者所在地区的IP段进行放行。

对于租赁的FTP空间,因为没有使用SSH的权利,FTP访问下不知道能否查看到.htaccess文件的存在。(反正我用Secure Shell Client是查看不到,只能使用WinSCP,或者直接使用vi编译。) 如果不行,咨询客服设置下,虽然很麻烦,但也是为了安全。