如何使用.htaccess文件通过IP地址限制WP-Admin文件夹访问

我们使用 .htaccess 并设置可以访问它的特定IP，对WP-Admin文件夹配置有限的访问权限。 在一些黑客恶意重置我们的密码之前，这是因为他们可以看到我们的WP-Admin文件夹并可以看到登录框。 设置后只有网站管理员可以看到我们的管理面板,其他人都不能访问 在本文中，我们将向您展示如何使用.htaccess文件通过IP地址限制WP-Admin文件夹访问。

首先,您需要打开位于 /wp-admin/ 文件夹中的.htaccess文件,并备份。

注意：请不要编辑root .htaccess文件，不要在那里粘贴这些代码。它必须是/wp-admin/.htaccess如果您没有看到该文件然后在WP-Admin文件夹中创建一个空白文件，请将其命名为.htaccess。

然后粘贴以下代码：

 1AuthUserFile /dev/null
 2AuthGroupFile /dev/null
 3AuthName "WordPress Admin Access Control"
 4AuthType Basic
 5<LIMIT GET>
 6order deny,allow
 7deny from all
 8# whitelist Syed's IP address
 9allow from xx.xx.xx.xxx
10# whitelist David's IP address
11allow from xx.xx.xx.xxx
12# whitelist Amanda's IP address
13allow from xx.xx.xx.xxx
14# whitelist Muhammad's IP address
15allow from xx.xx.xx.xxx
16# whitelist Work IP address
17allow from xx.xx.xx.xxx
18</LIMIT>

粘贴您的IP地址并上传文件。

现在，如果您有多个IP，请确保将它们列出。例如，如果您使用它，请工作，家庭，假期IP。每次要从其他位置访问WP-Admin面板时，您都必须添加额外的IP地址。这是这种黑客唯一的缺点，但这将保证您的WP-Admin文件夹安全。