限制 IP 訪問 WordPress 登入畫面

WordPress 是目前最流行的 CMS，正因為如此，針對它的登入爆破就時刻從未停止過。
如果你安裝了一款名叫「Simple Login Log」的外掛外掛，你就會知道，每天的暴力破解次數是多麼喪心病狂。該外掛外掛會記錄每一次登入後臺的操作，不管是成功或失敗都會留下記錄。
正因如此，還是未雨綢繆做一些防範比較好。本次介紹在使用 Apache 的 VPS 上，如何限制 IP 訪問 WordPress 後臺登入畫面。
Apache httpd 的設定方法
使用 Apache 可以限制 IP 訪問某個特定的檔案或資料夾。具體教程可以參考：Files Directive
下面簡單介紹如何限制 WordPress 後臺登入畫面的檔案「wp-login.php」。
舉例來說，只允許 IP 地址「192.168.2.1」訪問，按照如下設定，寫入 Apache 的配置檔案「httpd.conf」或者網站根目錄下的「.htaccess」都可以。

Order Deny,Allow
Deny from all
Allow from 192.168.2.1

只允許某 IP 地址段「192.168.2.*」訪問，則為：

Order Deny,Allow
Deny from all
Allow from 192.168.2

允許多個 IP 地址「192.168.2.1」「192.168.2.2」訪問，則為：

Order Deny,Allow
Deny from all
Allow from 192.168.2.1 192.168.2.2

沒有固定 IP 的對應方法
如果你已經有了 VPS，當然這個問題就不是問題了。
VPS 都是使用固定 IP 的，你只需使用本站的幾個一鍵指令碼，就能分分鐘搭建好，然後掛上 socks5 代理，不就是固定 IP 了麼。