摘要：如何限制wordpress用户存储空间（即存储量） 方法 步骤强大的用户名：您还是使用的是admin为你的WordPress的用户名？ 这是默认的用户名也很容易被黑客猜出此用户名。 请务必使用您的姓名...

如何限制wordpress用户存储空间（即存储量）

方法/步骤强大的用户名：您还是使用的是admin为你的WordPress的用户名？ 这是默认的用户名也很容易被黑客猜出此用户名。

请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。

强密码：就像强大的用户名，你需要一个强大的密码！ 暴力破解者试图猜测一些随机密码组合，字典中的单词，并使用所有常用的密码破解您的密码。

使用password作为您的密码是不是一个明智的举动，因为暴力破解将马上破解这个密码。

强大的wordpress密码应该使用随机字母，数字和特殊字符。

不要使用类似123456或QWERTY字符串。

您也可以通过访问howsecureismypassword.net 来检查您的密码强度。

限制登录尝试：您也应该在你的WordPress网站限制登录尝试。

限制登录尝试的插件（Limit Login Attempts）会阻止管理员指定的限制登陆次数后的操作。

它不会让暴力破解尝试破解你的密码。

通过IP限制进入wp-admin和wp-login:如果你是一个人在管理你的WordPress，那么只需要你自己能进入wordpress后台即可，你可以设定一个固定的IP地址段，通过.htaccess文件来限制进入wp-login和wp-admin。

你可以这样写：Order deny,allowDeny from allAllow from xx.xx...方法/步骤强大的用户名：您还是使用的是admin为你的WordPress的用户名？ 这是默认的用户名也很容易被黑客猜出此用户名。

请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。

强密码：就像强大的用户名，你需要一个强大的密码！ 暴力破解者试图猜测一些随机密码组合，字典中的单词，并使用所有常用的密码破解您的密码。

使用password作为您的密码是不是一个明智的举动，因为暴力破解将马上破解这个密码。

强大的wordpress密码应该使用随机字母，数字和特殊字符。

不要使用类似123456或QWERTY字符串。

您也可以通过访问howsecureismypassword.net 来检查您的密码强度。

限制登录尝试：您也应该在你的WordPress网站限制登录尝试。

限制登录尝试的插件（Limit Login Attempts）会阻止管理员指定的限制登陆次数后的操作。

它不会让暴力破解尝试破解你的密码。

通过IP限制进入wp-admin和wp-login:如果你是一个人在管理你的WordPress，那么只需要你自己能进入wordpress后台即可，你可以设定一个固定的IP地址段，通过.htaccess文件来限制进入wp-login和wp-admin。

你可以这样写：Order deny,allowDeny from allAllow from xx.xx.xx.0/24#Another IPAllow from xx.xx.xx.xx替换xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址，你可以在百度中输入IP即可查询，也可以访问ip138。

5WordPress插件：其实这方面的插件很多，今天主要是介绍这款插件Wordfence Security，后台搜索即可安装，此款插件可以保护你的wordpress的安全，防止被暴力破解等攻击。

如何在wordpress中解除登录限制

首先得明白一个原理，hosts的工作原理。

在引入DNS之前，网络中的主机是将容易记忆的域名映射到IP地址并将它保存在一个共享的静态文件hosts中，再由hosts文件来实现网络中域名的管理。

所以如果想去上外国的网站，首先就得有一个外国的DNS服务器作为主服务器。

但是这远远不够，为什么那么多翻墙软件都要叫你交钱呢？不交钱的翻墙软件只能让你上外网限时。

所以翻墙也不是那么好翻得。

hosts文件只是在将IP地址找到对应的域名，如果找不到，就得麻烦DNS解析，但是这解析虽然完成了，网还是上不了，所以都会提示已经找到IP，正在打开。

都是国家控死网络对外。

如果想去修改的话，可以找到hosts文件，右键用记事本打开，然后在IP与域名对应下，输入想要进入的IP地址和域名。

如果有问题请追问，没有请斟酌采纳！如果我想修改HOST文件，我怎么样才能知道我想进入的网站的IP，这个不会

如何取得nginx做反向代理时的真实IP

一、403 forbidden是什么意思？403 Forbidden是HTTP协议中的一个状态码（Status Code）。

可以简单的理解为没有权限访问此站。

该状态表示服务器理解了本次请求但是拒绝执行该任务，该请求不该重发给服务器。

在HTTP请求的方法不是“HEAD”，并且服务器想让客户端知道为什么没有权限的情况下，服务器应该在返回的信息中描述拒绝的理由。

在服务器不想提供任何反馈信息的情况下，服务器可以用404 Not Found代替403 Forbidden。

二、403错误代码的分类介绍403.1403.1错误是由于＂执行＂访问被禁止而造成的，若试图从目录中执行CGI、ISAPI或其他可执行程序，但该目录不允许执行程序时便会出现此种错误。

403.2403.2错误是由于＂读取＂访问被禁止而造成的。

导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览，或者要显示的HTML网页所驻留的目录仅标记为＂可执行＂或＂脚本＂权限。

403.3403.3错误是由于＂写入＂访问被禁止而造成的，当试图将文件上载到目录或在目录中修改文件，但该目录不允许＂写＂访问时就会出现此种错误。

403.4403.4错误是由于要求SSL而造成的，您必须在要查看的网页的地址中使用＂https＂。

403.5403.5错误是由于要求使用128位加密算法的Web浏览器而造成的，如果您的浏览器不支持128位加密算法就会出现这个错误，您可以连接微软网站进行浏览器升级。

403.6403.6错误是由于IP地址被拒绝而造成的。

如果服务器中有不能访问该站点的IP地址列表，并且您使用的IP地址在该列表中时您就会返回这条错误信息。

403.7403.7错误是因为要求客户证书，当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层（SSL） 客户证书时会返回此种错误。

403.8403.8错误是由于禁止站点访问而造成的，若服务器中有不能访问该站点的DNS名称列表，而您使用的DNS名称在列表中时就会返回此种信息。

请注意区别403.6与403.8错误。

403.9403.9错误是由于连接的用户过多而造成的，由于Web服务器很忙，因通讯量过多而无法处理请求时便会返回这条错误。

403.10403.10错误是由于无效配置而导致的错误，当您试图从目录中执行CGI、ISAPI或其他可执行程序，但该目录不允许执行程序时便会返回这条错误。

403.11403.11错误是由于密码更改而导致无权查看页面。

403.12403.12错误是由于映射器拒绝访问而造成的。

若要查看的网页要求使用有效的客户证书，而您的客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。

403.13403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销，或者无法确定证书是否已吊销造成的。

403.14403.14错误Web 服务器被配置为不列出此目录的内容，拒绝目录列表。

403.15403.15错误是由于客户访问许可过多而造成的，当服务器超出其客户访问许可限制时会返回此条错误。

403.16403.16错误是由于客户证书不可信或者无效而造成的。

403.17403.17错误是由于客户证书已经到期或者尚未生效而造成的。

三、导致403错误的主要原因1、你的IP被列入黑名单。

2、你在一定时间内过多地访问此网站（一般是用采集程序），被防火墙拒绝访问了。

3、网站域名解析到了空间，但空间未绑定此域名。

4、你的网页脚本文件在当前目录下没有执行权限。

5、在不允许写/创建文件的目录中执行了创建/写文件操作。

6、以http方式访问需要ssl连接的网址。

7、浏览器不支持SSL 128时访问SSL 128的连接。

8、在身份验证的过程中输入了错误的密码。

9、DNS解析错误，手动更改DNS服务器地址。

10、连接的用户过多，可以过后再试。

11、服务器繁忙，同一IP地址发送请求过多，遭到服务器智能屏蔽。

四、解决403 forbidden错误的方法1、重建dns缓存对于一些常规的403 forbidden错误，马海祥建议大家首先要尝试的就是重建dns缓存，在运行中输入cmd，然后输入ipconfig /flushdns即可。

如果不行的话，就需要在hosts文件里把主页解析一下了。

2、修改文件夹安全属性用以下命令修改文件夹安全属性chcon -R -t httpd_user_content_t public_html/所用命令解析：ls -Z -d public_html/ #显示文件/目录的安全语境-Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.-d, --directory list directory entries instead of contents, and do not dereference symbolic links chcon -R -t httpd_user_content_t public_html/ #修改文件/目录的安全语境-R, --recursive change files and directories recursively-t, --type set type TYPE in the target security context3、关于apache导致的403 forbidden错误的解决办法打开apache的配置文件httpd.conf，找到这段代码：Options FollowSymLinks AllowOverride None Order deny,allow Deny from all有时候由于配置了php后，这里的“Deny from all”已经拒绝了一切连接。

把该行改成“allow from all”，修改后的代码如下，问题解决。

Options FollowSymLinks AllowOverride None Order deny,allow Allow from all之所以会出现错误，是因为大多数的国外主机在配置Apache的...