Quiero que wp-login.php y / o wp-admin sean accesibles solo desde un país. Si quiero acceso a wp-login.php solo desde EE. UU. , entonces mi enfoque desde .htaccess es como abajo
<Files wp-login.php>
order deny,allow
allow from 3.0.0.0/8
allow from 4.0.0.0/8
allow from 5.10.64.1/32
allow from 5.10.64.16/28
allow from 5.10.64.144/28
allow from 5.10.64.160/29
allow from 5.10.64.176/28
.
.
.
deny from all
</Files>
Pero este enfoque no es tan inteligente ya que el servidor tarda demasiado tiempo en incluso navegar por la página. Mi pregunta es cómo hacer que wp-login.php sea accesible solo para cada país, para que otros países no puedan acceder a él.
Otro enfoque podría ser desde mod_security mediante el uso de Base de datos de GeoLite City pero no quiero ir allí. . El tercer enfoque podría estar usando algunos complementos, pero tampoco quiero hacerlo.
Todo lo que hago es prevenir Ataque de fuerza bruta . Si se hace desde una ip, entonces podemos bloquearla, pero si se hace desde muchos ips, se producirá una sobrecarga del servidor y Ddos . Estoy seguro de que todas las personas en la lista de seguridad cibernética se enfrentan a problemas similares. ¿Cuáles son tus enfoques?