Безопасность является важной частью управления сайт. К сожалению, вполне вероятно, что кто-то в конечном итоге попытается войти в вашу панель управления без вашего согласия. Вы должны поставить достаточно защиты, чтобы они не сработали.

Есть много способов защитить ваш сайт WordPress. В большинстве случаев вам следует сосредоточиться на защите своей страницы входа и панели управления, поскольку они являются наиболее вероятными целями атак. Имея это в виду, в этой статье вы узнаете, как «внести IP-адрес в белый список», чтобы получить доступ к панели управления. Давай приступим к работе!

Что такое белый список (и почему это эффективная мера безопасности)

Когда вы добавляете IP-адрес в белый список для доступа к определенной странице, это означает, что никто, кроме компьютеров с этим адресом, не сможет получить доступ к вашей панели управления. Например, если вы работаете в одиночку, вы можете указать WordPress заблокировать доступ к любому IP-адресу, который не принадлежит вам, чтобы никто, кроме вас, не мог получить доступ к панели управления.

«Черный список», с другой стороны, заключается в предотвращении доступа определенных IP-адресов к странице. Это так же эффективно, но не так эффективно, как добавление в белый список. В конце концов, легче занести в белый список несколько адресов, чем занести в черный список сотни потенциальных злоумышленников. Давайте поговорим еще немного о других преимуществах белых списков:

  • Вы полностью контролируете, кто имеет доступ к вашим страницам. До сих пор мы говорили только о вашей информационной панели, но вы можете реализовать эту функцию для любой части вашего Веб-сайт.
  • Злоумышленники не могут получить доступ к вашей панели управления, даже если у них есть учетные данные. Если кто-то сможет найти ваше имя пользователя и пароль, он все равно не сможет получить доступ к вашей панели управления без физического доступа к вашему компьютеру.
  • Вы можете занести в белый список столько IP-адресов, сколько захотите. WordPress позволяет добавлять в ваш главный список столько адресов, сколько вы хотите.

В любом случае зачастую сложнее настроить белый список IP-адресов, если вы являетесь частью большой команды. Иногда вам или вашим товарищам по команде может потребоваться работать с другого компьютера, а это значит, что вам придется внести в белый список другие адреса и т. д. С точки зрения безопасности это фантастический вариант, но вам нужно анализировать если это целесообразно для вашего сайта, прежде чем внедрять его.

Как добавить IP-адрес в белый список (в шагах 2)

Прежде чем идти дальше, вам следует создать резервную копию вашего Веб-сайт если у вас нет последней доступной версии. Мы изменим один из основных файлов WordPress в разделах ниже. Поэтому вам следует убедиться, что у вас есть копия на случай, если все не будет работать нормально.

Шаг 1: убедитесь, что у вас (и ваших коллег) есть статический IP-адрес

Не у всех есть статический IP-адрес, что может сделать невозможным создание белого списка, не создавая головной боли. Перед реализацией этой функции вы должны убедиться, что каждый член вашей команды имеет статический IP-адрес (или знает, как установить его на своем компьютере).

Если кому-то не удается присвоить себе статический IP-адрес, не отчаивайтесь. В некоторых случаях ваш интернет-провайдер (ISP) настроит его за вас. Если ничего не помогает, вы можете использовать службу виртуальной частной сети (VPN), которая предлагает выделенные IP-адреса в качестве функции.

Имейте в виду, что большинство провайдеров VPN взимают с вас дополнительную плату за выделенный IP-адрес, этот вариант имеет смысл только в том случае, если вам нужна такая услуга для работы.

Шаг 2. Откройте и отредактируйте файл .htaccess 

В этом разделе мы настроим ваш белый список IP-адресов, добавив несколько строк кода в ваш файл WordPress.  .htaccess. Чтобы получить к нему доступ, вы должны для использования клиента FTP (протокол передачи файлов) , Тел дие FileZilla .

Сначала войдите на свой сайт, используя свои учетные данные FTP, и перейдите в свою папку. основой   WordPress, который также можно назвать  public_html, www,  или название вашего сайта:

public_html file wordpress.png

Как только вы войдете, найдите файл .htaccess  и щелкните по нему правой кнопкой мыши. Теперь выберите вариант Просмотр / редактирование , который откроет файл с помощью локального текстового редактора по умолчанию. Ваш файл .htaccess должно выглядеть как на изображении ниже. Однако некоторые провайдерывеб хостинг реализовать оригинальные настройки для своих пользователей, поэтому не паникуйте, если будет дополнительный код:

файл примера htaccess.png

В любом случае не вносите никаких изменений в код, если вы не уверены, что он будет делать. А пока ищите строку  # END WordPress  и вставьте следующий фрагмент чуть выше:

RewriteEngine на RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ - [=

Вы заметите, что есть два заполнителя для IP-адресов, которые вы можете добавить в свой белый список. Просто замените значения FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  по IP-адресам, которые вы хотите добавить, и все.

Если вы хотите добавить больше IP-адресов, просто скопируйте и вставьте дополнительные строки в код перед строкой, которая заканчивается:  [R = 403, L]. Это говорит WordPress, что делать с адресами, которых нет в списке. В этом случае он возвращает ошибку 403 Запрещено .

Чтобы еще больше защитить свой сайт, вы можете попросить WordPress заблокировать доступ к вашей панели управления. et  на страницу входа в систему для адресов, которых нет в вашем белом списке. Вот код, который вам понадобится:

RewriteEngine на RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Когда вы закончите добавлять IP-адреса в белый список, вы можете сохранить изменения в свой файл. .htaccess  и закройте его. Теперь FileZilla спросит вас, хотите ли вы заменить версию на своем сервере этой новой версией. Скажите «Да», и все - вы только что сделали гигантский шаг к защите своего сайта WordPress от злоумышленников!

Заключение

Когда вы добавляете IP-адрес в белый список, вы говорите WordPress, чтобы он предоставил только этому компьютеру доступ к вашей панели управления. Это означает, что адреса, которых нет в вашем главном списке, вообще не смогут загрузить панель управления. Другими словами, даже если кому-то удастся украсть ваши учетные данные, он не сможет получить доступ к вашему сайту.

Самое приятное то, что реализация этой функции довольно проста и состоит из двух этапов:

  1. Убедитесь, что у вас и ваших коллег есть статические IP-адреса.
  2. Откройте и отредактируйте файл .htaccess  .

У вас есть вопросы о том, как добавить IP-адрес в белый список на WordPress? Вы можете задать свои вопросы в комментариях!