Пропустить

Как разрешить доступ к определенным IP-адресам в WordPress

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Безопасность является важной частью управления веб-сайтом. К сожалению, вполне вероятно, что кто-то в конечном итоге попытается зайти на вашу панель без вашего согласия. Это зависит от вас, чтобы поставить достаточно защиты, чтобы они не преуспели.

Есть много способов защитить ваш сайт WordPress. В большинстве случаев вам необходимо сосредоточиться на защите своей страницы входа в систему и панели мониторинга, поскольку они являются наиболее вероятными объектами атак. Имея это в виду, эта статья научит вас, как «добавить IP-адрес в белый список» для доступа к вашей панели мониторинга. Давай приступим к работе!

Что такое белый список (и почему это эффективная мера безопасности)

Когда вы добавляете IP-адрес в белый список для доступа к определенной странице, это означает, что никто, кроме компьютеров с таким адресом, не сможет получить доступ к вашей панели мониторинга. Например, если вы работаете в одиночку, вы можете сказать WordPress заблокировать доступ к любому IP-адресу, который вам не принадлежит, так что никто, кроме вас, не сможет получить доступ к этой панели.

С другой стороны, «черный список» запрещает доступ к странице определенным IP-адресам. Это так же эффективно, но не так эффективно, как белый список. В конце концов, легче занести в белый список несколько адресов, чем занести в черный список сотни потенциальных злоумышленников. Давайте поговорим немного подробнее о других преимуществах белого списка:

  • Вы полностью контролируете, кто имеет доступ к вашим страницам. Пока что мы ссылались только на вашу панель инструментов, но вы можете реализовать эту функцию для любой части вашего сайта.
  • Злоумышленники не могут получить доступ к вашей панели, даже если у них есть учетные данные. Если кому-то удастся найти ваше имя пользователя и пароль, он по-прежнему не сможет получить доступ к вашей информационной панели без физического доступа к вашему компьютеру.
  • Вы можете добавить в белый список столько IP-адресов, сколько хотите. WordPress позволяет добавлять столько адресов, сколько вы хотите в свой основной список.

В любом случае, зачастую сложнее настроить IP-адреса белого списка, если вы являетесь частью большой команды. Иногда вам или вашим товарищам по команде может потребоваться работать с другого компьютера, что означает, что вам придется добавлять другие адреса в белый список и т. Д. С точки зрения безопасности, это фантастический вариант, но вы должны проанализировать, является ли он жизнеспособным для вашего сайта, прежде чем внедрять его.

Как добавить IP-адрес в белый список (в шагах 2)

Прежде чем идти дальше, вы должны создать резервную копию вашего сайта, если у вас нет последней доступной. Мы отредактируем один из основных файлов WordPress в следующих разделах. Поэтому вы должны убедиться, что у вас есть копия на случай, если все остальное не работает должным образом.

Шаг 1: убедитесь, что у вас (и ваших коллег) есть статический IP-адрес

У всех нет статического IP-адреса, что может сделать невозможным создание белого списка, не становясь загадкой. Прежде чем реализовать эту функцию, вы должны убедиться, что у каждого члена вашей команды есть статический IP-адрес (или он знает, как его установить на своем компьютере).

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Если кто-то не может претендовать на статический IP-адрес, не отчаивайтесь. В некоторых случаях ваш интернет-провайдер (ISP) настроит его для вас. Если ничего не помогает, вы можете использовать службу виртуальной частной сети (VPN), которая предлагает выделенные IP-адреса в качестве функции.

Имейте в виду, что большинство провайдеров VPN взимают с вас дополнительную плату за выделенный IP-адрес, этот вариант имеет смысл, только если вам нужна такая услуга для работы.

Шаг № 2: откройте и отредактируйте ваш файл .htaccess

В этом разделе мы настроим ваш белый список IP-адресов, добавив несколько строк кода в файл WordPress. .htaccess, Чтобы получить к нему доступ, вы должны для использования клиента FTP (протокол передачи файлов) , Тел дие FileZilla .

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Сначала войдите на свой веб-сайт, используя свои учетные данные FTP, и перейдите в папку основой WordPress, который также можно назвать public_html, www, или название вашего сайта:

public_html file wordpress.png

Оказавшись внутри, найдите файл .htaccess и щелкните правой кнопкой мыши по нему. Теперь выберите вариант Просмотр / редактирование , который откроет файл, используя ваш локальный текстовый редактор по умолчанию. Ваш файл .htaccess должен выглядеть как на картинке ниже. Однако некоторые провайдеры веб-хостинга устанавливают оригинальные настройки для своих пользователей, поэтому не паникуйте, если есть дополнительный код:

файл примера htaccess.png

В любом случае, не вносите никаких изменений в код, если вы не уверены, что он будет делать. А пока ищи строчку # END WordPress и вставьте следующую выдержку чуть выше:

<IfModule mod_rewrite.c> RewriteEngine на RewriteCond% {REQUEST_URI} ^ сор-админ $ RewriteCond% {REMOTE_ADDR} ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR} ^ $ SECOND_IP_ADDRESS $ RewriteRule ^ ?! (*). (*.) - [ R = 403, L] </ IfModule>

Вы заметите, что есть два заполнителя для IP-адресов, которые вы можете добавить в белый список. Просто замените значения FIRST_IP_ADDRESS et SECOND_IP_ADDRESS по IP-адресам, которые вы хотите добавить, и все.

Если вы хотите добавить больше IP-адресов, просто скопируйте и вставьте дополнительные строки в код перед строкой, которая заканчивается: [R = 403, L], Это говорит WordPress, что делать с адресами, которых нет в списке. В этом случае возвращает ошибку Запретный 403 .

Чтобы еще больше обезопасить свой сайт, вы можете попросить WordPress заблокировать доступ к вашей панели. et на вашу страницу входа, для адресов, не входящих в ваш белый список. Вот код, который вам понадобится:

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

<IfModule mod_rewrite.c> RewriteEngine на RewriteCond% {REQUEST_URI} ^ (. *)? Wp-Войти \ .php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-администратора $ RewriteCond% {REMOTE_ADDR} ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR} ^ SECOND_IP_ADDRESS $ RewriteRule ^ $! (*.) - [R = 403, L] </ IfModule>
Закончив добавление IP-адресов в белый список, вы можете сохранить изменения в своем файле. .htaccess и закрой его. Теперь FileZilla спросит вас, хотите ли вы заменить версию на вашем сервере этой новой версией. Скажите «Да» и все - вы сделали огромный шаг к защите своего сайта WordPress от злоумышленников!

Заключение

Когда вы добавляете IP-адрес в белый список, вы просите WordPress предоставить доступ к этой панели только для этого компьютера. Это означает, что адреса, которых нет в вашем основном списке, вообще не смогут загрузить панель мониторинга. Другими словами, даже если кто-то украдет ваши учетные данные, он не сможет получить доступ к вашему веб-сайту.

Самое приятное то, что реализация этой функции довольно проста и состоит из двух этапов:

  1. Убедитесь, что у вас и ваших коллег есть статические IP-адреса.
  2. Откройте и отредактируйте файл .htaccess .

У вас есть вопросы о том, как добавить IP-адрес в белый список на WordPress? Вы можете задать свои вопросы в комментариях!

Эта статья содержит 1 комментарий
  1. Привет,

    Сайт был защищен веб-мастером, с которым у меня сегодня нет контактов. Я нашел эту часть кода в файле htaccess, но на моем сайте код другой, он выглядит следующим образом:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {} REQUEST_FILENAME!-Е
    RewriteCond% {} REQUEST_FILENAME!-D
    RewriteRule. / Index.php [L]

    Не могли бы вы рассказать мне, как добавить этот новый IP (54.77.84.161) в мой код?

    Тысяча спасибо!

    Lorene

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
20 акции
доля14
чирикать2
Регистрация4