WordPress插件报告绕过htaccess拒绝规则IP

Question

WordPress插件Sucuri安全已通知随机IP正试图登录到我的网站。我的.htaccess被设置为拒绝所有不是我们的IP：

<Files wp-login.php> 
order deny,allow 
deny from all 
allow from OUR.SPECIFIC.IP.ONLY 
</Files> 
<Files 403.shtml> 
order allow,deny 
allow from all 
</Files> 

# BEGIN WordPress 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 
# END WordPress 

IP是否能绕过规则？如何以及如何阻止它？

Answer 1

要确保，你还可以阻止在位于内 /可湿性粉剂管理员.htaccess文件使用此代码访问/可湿性粉剂管理员文件夹。该代码是从这里：https://codex.wordpress.org/Brute_Force_Attacks#Limit_Access_to_wp-admin_by_IP

# Block access to wp-admin. 
order deny,allow 
allow from x.x.x.x 
deny from all 

# Allow access to wp-admin/admin-ajax.php 
<Files admin-ajax.php> 
Order allow,deny 
Allow from all 
Satisfy any 
</Files> 

有关什么意思的通知的更多信息，请联系插件的开发者。