限制WordPress仅能特定IP地址登录后台管理账户 谨慎使用

WordPress作为用户量最大的CMS程序，但是其安全问题也是受到很多人关注和优待的。只是我们没有去检查和留意，如果我们有WordPress网站的话是每天都会被扫描后台登录用户名和密码进行破解的。如果密码和用户名比较简单，其实很容易被登录。

其中有很多办法可以解决，包括我们设置复杂的用户名和密码，以及隐藏登录地址。包括今天这个特别的办法限制固定的IP地址来登录WordPress网站后台。但是这个建议谨慎使用，因为我们很多网友的网络IP是变动的，并非固定IP。

第一、实现功能

我们可以设定固定的IP地址，必须只能通过这个IP地址才可以访问。

第二、如何实现

location ~ ^/(wp-login\.php) {
allow xxx.xxx.xxx.xxx;
deny all;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

对应修改我们允许的IP，然后将脚本添加到当前网站所在的Nginx配置文件中。然后需要重启Nginx生效检查没有问题才行。

最后，这个办法需要谨慎的是我们IP地址是否变动，如果有变动的话，这个文件中对应的IP也是需要变化的。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！