Ako povoliť prístup k určitým IP adresám v WordPress

odsek Blair Jersyer | WordPress Tutorial

Bezpečnosť je dôležitou súčasťou riadenia a webové stránky. Žiaľ, je pravdepodobné, že sa niekto pokúsi vstúpiť na váš informačný panel bez vášho súhlasu. Je na vás, aby ste sa dostatočne bránili, aby neuspeli.

Web WordPress môžete chrániť rôznymi spôsobmi. Vo väčšine prípadov by ste sa mali zamerať na zabezpečenie svojej prihlasovacej stránky a informačného panela, pretože to sú najpravdepodobnejšie ciele útokov. Z tohto dôvodu vás tento článok naučí, ako „pridať na zoznam povolených adresu IP“, aby ste získali prístup k informačnému panelu. Poďme do práce!

Čo je to biela listina (a prečo je to účinné bezpečnostné opatrenie)

Keď do zoznamu povolených pridáte adresu IP, aby ste mali prístup na konkrétnu stránku, znamená to, že na váš informačný panel nebude mať prístup nikto okrem počítačov s touto adresou. Napríklad, ak pracujete sami, môžete WordPressu povedať, aby blokoval prístup k akejkoľvek adrese IP, ktorá nie je vaša, takže k informačnému panelu nemá prístup nikto iný ako vy.

„Čierna listina“ na druhej strane spočíva v zabránení prístupu určitých stránok k niektorým adresám IP. Je to rovnako efektívne, ale nie také efektívne ako zoznam povolených. Napokon je jednoduchšie pridať na zoznam povolených niekoľko adries, ako pridať na čiernu listinu stovky potenciálnych útočníkov. Poďme si povedať niečo viac o ďalších výhodách pridávania na bielu listinu:

  • Máte úplnú kontrolu nad tým, kto má prístup k vašim stránkam. Zatiaľ sme sa odvolávali len na váš informačný panel, ale túto funkciu môžete implementovať pre ktorúkoľvek časť svojho webové stránky.
  • Útočníci nemajú prístup na váš informačný panel, aj keď majú prihlasovacie údaje. Ak niekto dokáže nájsť vaše používateľské meno a heslo, stále nebude mať prístup na váš informačný panel bez fyzického prístupu k vášmu počítaču.
  • Môžete pridať na zoznam povolených toľko adries IP, koľko chcete. WordPress umožňuje pridať do hlavného zoznamu ľubovoľný počet adries.

V každom prípade je často zložitejšie nakonfigurovať adresy IP na bielu listinu, ak ste súčasťou veľkého tímu. Niekedy možno budete musieť vy alebo vaši spoluhráči pracovať z iného počítača, čo znamená, že budete musieť pridať ďalšie adresy na bielu listinu atď. Z hľadiska bezpečnosti je to fantastická možnosť, ale musíte analyzovať ak je to pre váš web životaschopné, pred jeho implementáciou.

Ako pridať IP adresu do bielej listiny (v krokoch 2)

Skôr ako budete pokračovať, mali by ste si vytvoriť zálohu webové stránky ak nemáte k dispozícii najnovší. V sekciách nižšie upravíme jeden zo základných súborov WordPress. Mali by ste sa preto uistiť, že máte kópiu pre prípad, že by všetko nefungovalo normálne.

Krok 1: Uistite sa, že máte vy a vaši kolegovia statickú adresu IP

Nie každý má statickú adresu IP, čo môže spôsobiť, že nebude možné vytvoriť zoznam povolených položiek bez toho, aby vás z toho bolela hlava. Pred implementáciou tejto funkcie by ste si mali overiť, či má každý člen vášho tímu statickú adresu IP (alebo vie, ako ju vo svojom počítači nastaviť).

Ak si niekto nedokáže priradiť statickú adresu IP, nezúfajte. V niektorých prípadoch to nakonfiguruje váš poskytovateľ internetových služieb (ISP). Ak zlyhajú iné možnosti, môžete použiť službu virtuálnej súkromnej siete (VPN), ktorá ponúka vyhradené adresy IP ako funkciu.

Majte na pamäti, že väčšina poskytovateľov VPN vám bude účtovať príplatok za vyhradenú adresu IP. Táto možnosť má zmysel, iba ak takúto službu potrebujete.

Krok 2: Otvorte a upravte svoj súbor .htaccess 

V tejto časti nakonfigurujeme váš zoznam povolených adries IP pridaním niekoľkých riadkov kódu do vášho súboru WordPress.  .htaccess. Pre prístup k nej musíte používať klient FTP (File Transfer Protocol) , Tel que FileZilla .

Najskôr sa prihláste na svoj web pomocou poverení FTP a prejdite do priečinka koreň  WordPress, ktorý by mohol byť tiež nazývaný  public_html, www,  alebo názov vašej webovej stránky:

public_html súbor wordpress.png

Keď ste v tom, vyhľadajte súbor .htaccess  a kliknite na ňu pravým tlačidlom myši. Teraz vyberte túto možnosť Zobraziť / upraviť , ktorá otvorí súbor pomocou predvoleného lokálneho textového editora. Váš súbor .htaccess by mal vyzerať ako na obrázku nižšie. Niektorí dodávatelia všakweb hosting implementovať pôvodné nastavenia pre svojich používateľov, takže neprepadajte panike, ak existuje ďalší kód:

vzorový súbor htaccess.png

Či tak alebo onak, nerobte v kóde žiadne zmeny, ak si nie ste istí, čo urobí. Zatiaľ hľadaj riadok  # END WordPress  a vložte nasledujúci úryvok tesne nad:

RewriteEngine na RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - []

Všimnite si, že existujú dva zástupné symboly pre adresy IP, ktoré môžete pridať na svoju bielu listinu. Stačí vymeniť hodnoty FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  podľa IP adries, ktoré chcete pridať, a je to.

Ak chcete pridať viac adries IP, jednoducho skopírujte a prilepte ďalšie riadky do kódu pred riadok, ktorý končí:  [R = 403, L]. Toto informuje WordPress, čo má robiť pre adresy, ktoré nie sú na zozname. V takom prípade vráti chybu Forbidden 403 .

Ak chcete ďalej zabezpečiť svoje webové stránky, môžete požiadať WordPress, aby zablokoval prístup k vášmu hlavnému panelu. et  na svoju prihlasovaciu stránku pre adresy, ktoré nie sú vo vašom zozname povolených. Tu je kód, ktorý budete potrebovať:

RewriteEngine na RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Po dokončení pridávania adries IP do zoznamu povolených môžete zmeny uložiť do svojho súboru. .htaccess  a zavri to. Teraz sa vás FileZilla opýta, či chcete nahradiť verziu na vašom serveri touto novou verziou. Povedzte „Áno“ a to je všetko - práve ste urobili obrovský skok v ochrane svojej stránky WordPress pred útočníkmi!

záver

Keď pridáte adresu IP na svoju bielu listinu, hovoríte WordPressu, aby danému počítaču poskytoval prístup iba na váš informačný panel. To znamená, že adresy, ktoré sa nenachádzajú na vašom hlavnom zozname, nebudú môcť vôbec načítať informačný panel. Inými slovami, aj keby sa niekomu podarilo ukradnúť vaše prihlasovacie údaje, nebude mať prístup na váš web.

Najlepšie na tom je, že implementácia tejto funkcie je pomerne jednoduchá a pozostáva z dvoch krokov:

  1. Uistite sa, že vy a vaši kolegovia máte statické adresy IP.
  2. Otvorte a upravte svoj súbor .htaccess  .

Máte otázky o tom, ako umiestniť IP adresu do bielej listiny na WordPress? Svoje otázky môžete položiť v komentároch!

1 komentár

  1. Lorene
    Lorene dňa 20. novembra 2019 o 16:52 hod

    Dobrý deň,

    Stránka bola zabezpečená správcom webu, s ktorým dnes nemám žiadny kontakt. Túto časť kódu som našiel v súbore htaccess, ale na mojej stránke je kód iný, vyzerá takto:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {REQUEST_FILENAME}!-F
    RewriteCond% {REQUEST_FILENAME}!-D
    RewriteRule. /index.php [L]

    Mohli by ste mi povedať, ako pridať túto novú adresu IP (54.77.84.161) do môjho kódu?

    Tisíc vďaka !!

    Lorene

    odpoveď

Pridať komentár

Vaša emailová adresa nebude zverejnená. Povinné položky sú označené *

Táto stránka používa Akismet na zníženie nežiaducich. Získajte viac informácií o používaní údajov o komentároch.