Voglio rendere wp-login.php e / o wp-admin accessibili solo da un paese. Se voglio accedere a wp-login.php solo da USA allora il mio approccio da .htaccess è come sotto
<Files wp-login.php>
order deny,allow
allow from 3.0.0.0/8
allow from 4.0.0.0/8
allow from 5.10.64.1/32
allow from 5.10.64.16/28
allow from 5.10.64.144/28
allow from 5.10.64.160/29
allow from 5.10.64.176/28
.
.
.
deny from all
</Files>
Ma questo approccio non è così intelligente da quando il server impiega troppo tempo a navigare nella pagina. La mia domanda è come rendere wp-login.php accessibile solo da un paese specifico in modo che non possa essere accessibile da altri paesi.
Un altro approccio potrebbe provenire da mod_security usando GeoLite City Database ma non voglio andarci . Il terzo approccio potrebbe essere l'uso di alcuni plugin, ma non voglio nemmeno farlo.
Tutto ciò che sto facendo è impedire Brute Force Attack . Se è fatto da un ip allora possiamo semplicemente bloccarlo, ma se è fatto da molti IP allora si tradurrà in un sovraccarico del server e DDoS . Sono sicuro che tutte le persone nel campo della sicurezza informatica si trovano ad affrontare problemi simili. Quali sono i tuoi approcci?