我正在经历对 wp-login.php 的攻击,所以我决定保护它。这是代码:
location ~ ^/(wp-admin|wp-login\.php) {
allow x.x.x.x;
deny all;
}
它可以保护 wp-admin 目录,但保护 wp-login.php 不起作用。它允许我访问 wp-login.php 我使用的任何 IP。任何想法 ?
1 回答
0
实际上有一个插件可以为您处理这个问题,限制登录尝试(https://wordpress.org/plugins/limit-login-attempts/)。这个插件很旧,但仍然功能齐全,是推荐的插件。
您可以将其配置为执行以下操作:
- 登录尝试后,此人被 IP 锁定 20 分钟。
- 4 次锁定后,IP 将被禁止 48 小时。
- 登录尝试会在 12 小时后重置。
于 2016-03-23T19:17:25.017 回答