wp-adminページにアクセスしているときにリダイレクトが多すぎる

Question

私はwp-adminページをボット攻撃から保護しようとしており、特定のIPアドレスを許可してすべてを拒否することを推奨するチュートリアルbrute_force_attackがあります。そこで、wp-adminフォルダに新しい.htaccessファイルを作成し、ウェブサイトの指示に従ってこのコードを書きました。

# Block access to wp-admin. order deny,allow allow from x.x.x.x // my ip deny from all

しかし、私はexample.com/wp-admin/のように私のウェブサイトのwp-adminの/ login.phpページにアクセスしていたとき、私はあまりにも多くのエラーをリダイレクトしました。 私は共有IPを使用しています。しかし、私は数回チェックし、私のサービスプロバイダが私のネット接続がそのIPアドレスだけでサービスされていることを確信しました。私はウェブサイトにアクセスできますが、管理者ページやログインページにはアクセスできません。私はまた、メインフォルダの.htaccessファイルにチェックインし、その時私はウェブサイトにアクセスすることもできません。

編集：私は私のIPアドレスを与えた代わりのxxxxの.AND私だけなので、IPが

Answer 1

は変更されませんPCを使用して、管理ページにログインしていx.x.x.x IPあなたのオフィスや自宅のIPです - のIPあなたのワードプレスダッシュボードに接続しようとしているラップトップマシン？それは違いない。あなたのWebサイトのIPを使用している場合、それは間違っています。多くの場合、あなたのラップトップのIPアドレスは天気と確かにあなたの場所と変更されます。

よく知られているJetpackプラグインには、BruteProtectという機能が含まれています。これはcrowdsourcing技術を使用して、あなたのサイトや他人に対するブルートフォース攻撃を特定しブロックします。あなたにそれを使わない強い理由がなければ、それを使うことをお勧めします。 .htaccessハッキングは首に悪名高い痛みです。

一方、.htaccessを使用する必要がある場合は、ログインページだけをブロックしてみてください。

<Files wp-login.php> 
    order deny,allow 
    allow from x.x.x.x 
    deny from all 
</Files> 

これが機能するかどうかを確認してください。次に<Files *.php>を試してください...

Answer 2

allow from x.x.x.x ` 

上記の行では、正確にx.x.x.xですか？ グローバルWiFi接続ののIPアドレス（Linkにあることを確認できます） そのIPからログインする際に問題がないはずです。

しかし、あなたは、あなたがモバイルデータを使用している場合にはお使いのスマートフォンのIPやスマートフォンのホットスポットIPを与えている場合、あなたは管理者ページにアクセスしようとする次の時間は、あなたのIPがそれにアクセスするからあなたを否定するので、変更されています。

ブロックするIPは、別の場所から、別のWLAN接続経由で、またはスマートフォンからログインしなければならないほど便利ではありません。

ブルートフォース攻撃からログインページを保護するためのシンプルで良い方法の1つは、wp-login.php/wp-adminを移動することです。 （例：yoursite.com/wp-admin-> yoursite.com/custompage）

This Pluginこれを簡単に行うことができます。

これが役に立ちます。