Joe steve
all dreams , all will come true
〈教程〉如何限制CMS的登录界面

WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过

如果你安装了一款名叫「Simple Login Log」的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录

正因如此,还是未雨绸缪做一些防范比较好。本教程教大家如何限制后台登录界面(wp-login.php)的访问

当然,本教程也适用于其它CMS,也可用于对某文件、图片的访问限制

本教程以世界上使用量最大的Apache(非官方翻译:阿帕奇)HTTP Server为示范,nginx服务器用户请自行百度或Google

修改你网站的配置文件(如果你的网站运行在开启了虚拟机功能的Apache下)

修改你网站的httpd.conf(如果你的网站运行在没有开启虚拟机功能的Apache下)

在配置文件的任意位置(建议是在最下方,比较整齐,出错了比较好找)添加此files语句(一定要是英文状态下,不能是中文!)

<files "你要限制的网页文件名">
Order Deny,Allow
Deny from all
Allow from 你允许访问的IP
</files>

允许访问的IP可以是一个IP地址段,例如你要同意10.10.10.*请在配置文件中写Allow from 10.10.10 即可

备注:没有固定IP访问的解决办法

既然你都有网站了,服务器或者虚拟主机都运行在机房的固定IP环境下,只要用Windows远程桌面即可

同样,为了密码及信息传输安全,给你的网站添加https访问也是很重要的哦~

本文参照了Apache HTTP Server的官方文档,可 点此 查看官方文档(英语)

赞赏
没有标签
首页      Linux      〈教程〉如何限制CMS的登录界面

发表评论

textsms
account_circle
email

Joe Shen (Steve) の 小窝

〈教程〉如何限制CMS的登录界面
WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过 如果你安装了一款名叫「Simple Login Log」的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该…
扫描二维码继续阅读
2018-05-10
MENU | 菜单 | メニュー