wp-login.php への攻撃が発生しているので、保護することにしました。コードは次のとおりです。
location ~ ^/(wp-admin|wp-login\.php) {
allow x.x.x.x;
deny all;
}
wp-admin ディレクトリは問題なく保護されますが、wp-login.php の保護が機能しません。これにより、使用する IP に関係なく wp-login.php にアクセスできます。何か案が ?
質問する
453 次
1 に答える
0
実際には、これを処理できるプラグイン、ログイン試行の制限 ( https://wordpress.org/plugins/limit-login-attempts/ ) があります。このプラグインは古いものですが、まだ完全に機能しており、お勧めのプラグインです。
次のように構成できます。
- ログイン試行後、その人は IP によって 20 分間ロックアウトされます。
- 4 回のロックアウトの後、IP は 48 時間禁止されます。
- ログイン試行回数は 12 時間後にリセットされます。
于 2016-03-23T19:17:25.017 に答える