Главная » Wordpress » Ограничение доступа к страничке авторизации WordPress по IP

Ограничение доступа к страничке авторизации WordPress по IP

страница защита Авторизация Wordpress nginx IP DDOS Apache .htaccess  wordpress  Сегодня просмотрел статистику плагина Limit Login Attempts (Ограничение попыток авторизации в WordPress) и ужаснулся. За 2 недели заблокировано 16 587 IP адресов за неудачные попытки авторизации.

Хорошо конечно, что заблокировано, но серверу от этого не легче. Запросы все равно приходится обрабатывать. А когда их такое количество, то сервер начинает падать.

страница защита Авторизация Wordpress nginx IP DDOS Apache .htaccess  wordpress

Проблему с ботами надо срочно решать. Такой поток обращений создает неслабую DDOS атаку.

Решил применить грубую силу и запретить доступ к авторизации всем, кроме меня. Дома у меня статический IP, поэтому особых неудобств я испытывать не буду.

Приступив к реализации столкнулся с проблемой. Общепринятый метод блокировки через .htaccess у меня не сработал. Сервер блокировал всех и меня вместе с ними.

Умная мысль пришла позже. У меня на сервере стоит связка nginx + Apache – это и вызывало проблему. Благо, не я один такой, поэтому довольно быстро нашел на буржуйском форуме рабочее решение.

В результате, делюсь с вами рабочим вариантом.

Для блокировки доступа к страничке авторизации WordPress по IP необходимо в файл .htaccess добавить следующий код:

# закрываем доступ к wp-login.php
<FilesMatch "wp-login.php">
SetEnvIf Remote_Addr ^186\.157\.61\.44 testrule # поменяйте IP на свой
Order Deny,Allow
Deny from all
allow from env=testrule
</FilesMatch>

Теперь, всем нежеланным гостям будет выдана такая ошибка:

страница защита Авторизация Wordpress nginx IP DDOS Apache .htaccess  wordpress

Нагрузка на сервер сразу снизилась примерно на 50%. Проблема решена.

страница защита Авторизация Wordpress nginx IP DDOS Apache .htaccess  wordpress

Похожие записи
Авторизация в статистике LiveInternet с помощью De... Вчера делал заказ. Нужно было написать программу на Delphi, которая с помощью INDY компонентов авторизируется на сайта LiveInternet и получает в Memo...
Валидные кнопки социалок для WordPress своими рука... Решил сделать кнопки социальных сервисов без использования сторонних плагинов. Побудил меня на это результат проверки блога валидатором. 137 ошибок и ...
Ссылки на последние посты пользователей в коммента... Решил поощрять пользователей, которые оставляют комментарии на моём блоге, ссылками на их последние посты. Думаю, это увеличит общее количество комме...
Мои WordPress плагины Опишу плагины, которые установлены у меня на блоге. Возможно, что кому-то пригодится.  (J)ExR – прячет все внешние ссылки. Полезно для SEO па...
This entry was posted in Wordpress and tagged , , , , , , , , . Bookmark the permalink.

1 комментарий: Ограничение доступа к страничке авторизации WordPress по IP

  1. Иван говорит:

    А как быть, если IP не статичный?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *