Es kommt immer wieder vor, dass Hacker versuchen, durch Brute Force Attacken ins Backend eines WordPress Blogs zu kommen.
Wenn man über Luxus einer festen IP verfügt, oder per FTP die IP-Adresse(n) in der .htaccess-Datei jedes Mal ändern möchte, kann man mit einem kurzen Eintrag in die .htaccess-Datei alle ungebetenen Gäste aussperren indem man einfach die wp-login.php nur für bestimmte IP-Adressen freigibt.
<files wp-login.php>
Order deny,allow
Deny from all
Allow from 88.123.456.35
Allow from 88.123.456.43
Allow from 88.123.456.44
</files>
Die ungebetenen Besucher bekommen beim Versuch sich einzuloggen folgende Fehlermeldung:
Forbidden
You don’t have permission to access /wp-login.php on this server.
Apache/2.2.22 (Debian) Server at meinedomain.de Port 80