Главная » Wordpress » Ограничение доступа к страничке авторизации WordPress по IP

Ограничение доступа к страничке авторизации WordPress по IP

страница защита Авторизация Wordpress nginx IP DDOS Apache .htaccess  wordpress  Сегодня просмотрел статистику плагина Limit Login Attempts (Ограничение попыток авторизации в WordPress) и ужаснулся. За 2 недели заблокировано 16 587 IP адресов за неудачные попытки авторизации.

Хорошо конечно, что заблокировано, но серверу от этого не легче. Запросы все равно приходится обрабатывать. А когда их такое количество, то сервер начинает падать.

страница защита Авторизация Wordpress nginx IP DDOS Apache .htaccess  wordpress

Проблему с ботами надо срочно решать. Такой поток обращений создает неслабую DDOS атаку.

Решил применить грубую силу и запретить доступ к авторизации всем, кроме меня. Дома у меня статический IP, поэтому особых неудобств я испытывать не буду.

Приступив к реализации столкнулся с проблемой. Общепринятый метод блокировки через .htaccess у меня не сработал. Сервер блокировал всех и меня вместе с ними.

Умная мысль пришла позже. У меня на сервере стоит связка nginx + Apache – это и вызывало проблему. Благо, не я один такой, поэтому довольно быстро нашел на буржуйском форуме рабочее решение.

В результате, делюсь с вами рабочим вариантом.

Для блокировки доступа к страничке авторизации WordPress по IP необходимо в файл .htaccess добавить следующий код:

# закрываем доступ к wp-login.php
<FilesMatch "wp-login.php">
SetEnvIf Remote_Addr ^186\.157\.61\.44 testrule # поменяйте IP на свой
Order Deny,Allow
Deny from all
allow from env=testrule
</FilesMatch>

Теперь, всем нежеланным гостям будет выдана такая ошибка:

страница защита Авторизация Wordpress nginx IP DDOS Apache .htaccess  wordpress

Нагрузка на сервер сразу снизилась примерно на 50%. Проблема решена.

страница защита Авторизация Wordpress nginx IP DDOS Apache .htaccess  wordpress

Похожие записи
Мои WordPress плагины Опишу плагины, которые установлены у меня на блоге. Возможно, что кому-то пригодится.  (J)ExR – прячет все внешние ссылки. Полезно для SEO па...
Удаление в Worepress #more из ссылки Читать далее ... На самом деле навсегда удалить #more из ссылок в постах, ведущих с Read More достаточно просто.В файд function.php своей темы добавьте следующий код: ...
Публикация постов в WordPress через Windows Live W... Подозреваю, что большинство пользователей привыкли публиковать записи в своих блогах используя веб-интерфейс Wordpress. Хочу предложить вашему внимани...
Оформление цитат (blockquote) в WordPress при помо... Часто возникает необходимость выделить в блоге определенную часть текста. Для этих целей часто используются цитаты –
. В данном пост...
This entry was posted in Wordpress and tagged , , , , , , , , . Bookmark the permalink.

1 комментарий: Ограничение доступа к страничке авторизации WordPress по IP

  1. Иван говорит:

    А как быть, если IP не статичный?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *