Như chúng tôi đã đề cập trong khi sử dụng WordPress 2.8.3, trang web của chúng tôi đã bị tấn công trong một nỗ lực để hack vào thư mục WP-Admin của chúng tôi. Rất may WordPress đã tìm thấy lỗi và phát hành một bản vá bảo mật WordPress 2.8.4, nhưng cuộc tấn công này làm cho chúng tôi có các biện pháp bảo mật thêm với trang web của chúng tôi. Chúng tôi có quyền truy cập hạn chế vào thư mục wp-admin của chúng tôi bằng cách sử dụng .htaccess và gán IP cụ thể mà có thể truy cập nó. Trước khi một số hacker giữ đặt lại mật khẩu của chúng tôi và đó là bởi vì họ có thể nhìn thấy thư mục wp-admin của chúng tôi và thấy thanh đăng nhập. Bây giờ không có ai nhưng biên tập viên WPBeginner có thể thấy bảng quản trị của chúng tôi. Trong bài viết này, chúng tôi sẽ cho bạn thấy làm thế nào bạn có thể giới hạn wp-admin truy cập thư mục theo địa chỉ IP sử dụng tập tin .htaccess.
Trước tiên, bạn cần phải mở tập tin .htaccess nằm trong / wp-admin / thư mục, và làm cho một bản sao lưu.
Lưu ý: Không được chỉnh sửa tập tin .htaccess gốc của bạn, không dán các code trong đó. Nó phải được /wp-admin/.htaccess nếu bạn không nhìn thấy tập tin mà sau đó tạo ra một tập tin trống, đặt tên cho nó là .htaccess trong thư mục wp-admin của bạn.
Sau đó dán đoạn code sau:
[php]AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>[/php]
Dán Địa chỉ IP của bạn và tải lên các tập tin.
Bây giờ nếu bạn có nhiều hơn một IP chắc chắn rằng bạn liệt kê chúng ở đó. Ví dụ, Work, Home, Vacation IP, nếu bạn đã từng sử dụng nó. Mỗi khi bạn muốn truy cập vào bảng wp-admin của bạn từ một vị trí khác, bạn sẽ có thêm một địa chỉ IP thêm. Đó là nhược điểm duy nhất để hack này, nhưng điều này sẽ giữ cho thư mục wp-admin của bạn an toàn.