Giới hạn truy cập vào wp-admin bằng địa chỉ IP

Nếu bạn có một blog cá nhân và bạn chỉ cần bạn đăng nhập vào hệ thống quản trị WordPress, bạn nên đảm bảo rằng bảo mật của bạn là chặt chẽ. Một cách để đảm bảo là chỉ cho phép địa chỉ IP của bạn để truy cập vào các trang wp-login.php (địa chỉ IP của bạn phải tĩnh nếu không bạn sẽ phải làm điều này mỗi khi bạn muốn đăng nhập vào). Điều này có thể được thực hiện rất đơn giản được thêm đoạn mã sau vào file .htaccess

<Files wp-login.php>
        order deny,allow
        Deny from all
 
        # Allow from this IP address
        allow from xx.xxx.xx.xx
</Files>

Tất cả bạn cần làm là thay thế “xx.xxx.xx.xx” với địa chỉ IP của bạn và sau đó bạn là người duy nhất có thể truy cập vào trang đăng nhập.