Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

Захист свого WordPress сайту від хакерів – досить важке завдання. Правду кажучи, немає жодного рішення, яке могло б вам гарантувати 100% безпеку.

Дослідження показують, що десятки тисяч сайтів зламуються щодня. Звичайно, перш за все потрібно захистити свій власний сайт та дані. Але слід також пам'ятати і про безпеку даних ваших відвідувачів. Сайти, які не вживають належних заходів безпеки, зазвичай стикаються зі значним зниженням трафіку і дуже надовго втрачають свій авторитет. Причому подібне трапляється із сайтами різних масштабів, навіть великими інтернет-магазинами.

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

Дивіться також:

Однак не варто лякатися. Існують заходи, які можна і потрібно вжити, щоб зменшити ймовірність злому вашого WordPress сайту, обмеживши доступ певним користувачам. У цій статті ми представимо вам невелику інструкцію щодо встановлення IP обмежень до вашої сторінки входу на сайт.

Давайте приступимо.

Попередні приготування

Перш ніж ви внесете будь-які зміни до вашого сайту, найкраще зробити резервну копію. Це допоможе уникнути неприємних ситуацій, якщо якийсь момент щось піде не так. Якщо у вас немає плагіна, який регулярно робить резервні копії вашого сайту, ви можете просто скопіювати конфігураційний файл .htaccess з кореневого каталогу вашого сайту, тому що ми будемо вносити до нього редагування.

Що таке Статична IP-адреса?

Блокування IP для сторінки авторизації WordPress сайту

Як випливає з назви, статична IP-адреса - це IP-адреса, яка не змінюється. Це означає, що ви, як адмін, заходите в панель адміністратора з однієї IP-адреси і можете обмежити доступ до неї іншим користувачам, чия IP-адреса буде відрізнятися від вашої.

Ті, хто постійно заходить на сайт і керує ним з одного або декількох місць, може використовувати матеріал з цього уроку для запобігання злому вашого сайту. У цьому сценарії IP-адреса (або адреса), яка має доступ до сайту, залишається статичною.

Давайте перейдемо до самого уроку.

Початок роботи

У цьому розділі ми підготуємо ваш сайт до подальших змін, які ми робитимемо у конфігураційному файлі .htaccess і визначимо IP-адресу, яку ви використовуєте для входу до WordPress сайту.

Перейдіть за посиланням whatsmyip.org, щоб визначити свою IP-адресу. Скопіюйте та вставте його в блокнот, він знадобиться нам пізніше.

Знайдіть конфігураційний файл .htaccess вашого WordPress сайту, ви можете знайти його у root-директорії вашого сайту. Якщо у вас немає файлу конфігурації .htaccess, створіть його самостійно.

Ви можете використовувати текстовий редактор, який вбудований у cPanel або будь-який інший, який є у вас на пристрої, той самий Блокнот, наприклад.

Також переконайтеся, що ви копіюєте весь код цього уроку на початок файлу .htaccess. Таким чином, ви не зробите зайвих змін у налаштуваннях вашого сайту.

Встановлення IP обмежень за допомогою статичної IP-адреси

Якщо ви завжди заходите на ваш сайт з одного або декількох робочих місць, ви можете виконати наступні дії, щоб встановити IP-обмеження. Принцип цього методу полягає в тому, що ми створимо білий список безпечних (дозволених) адрес, які матимуть доступ до адмінки вашого сайту. Ви можете додавати або видаляти IP-адреси з цього списку за необхідності.

В принципі, всі люди з IP-адресами з цього списку зможуть залогінитися та увійти до панелі адміністратора сайту.

Як встановити IP обмеження, використовуючи статичні IP-адреси

Виконайте такі три простих кроки, щоб встановити IP обмеження, використовуючи потрібні статичні IP адреси.

  1. Відкрийте конфігураційний файл .htaccess вашого WordPress сайту
  2. Скопіюйте та вставте наступний код на початок файлу .htaccessRewriteEngine on
    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
    RewriteCond %{REMOTE_ADDR} !^12.345.678.90
    RewriteCond %{REMOTE_ADDR} !^IP Address InsertTwo$
    RewriteCond %{REMOTE_ADDR} !^IP Address InsertThree$
    RewriteRule ^(.*)$ – [R=403,L]
  3. Збережіть зміни, які ви внесли до файлу .htaccess

Редагування коду

Щоб змінити код відповідно до ваших конкретних адрес, все, що вам потрібно зробити, це внести зміни в рядки 4 і 5 і додати IP-адреси, які будуть отримувати доступ до вашої сторінки входу.

Щоб зробити це, просто замініть IP Address InsertTwo$ и IP Address InsertThree$ на адресу, яку ви обрали. IP-адреси, на які ви замінюєте, повинні бути у форматі, вказаному в рядку 3. Рядок 3 — це просто приклад із вже вписаною адресою IP, яку ви можете замінити.

Ви можете додати більше адрес, продублювавши рядок 4 і додавши новий IP, або навпаки залишити тільки одну адресу, видаляючи зайві рядки.

Висновок

Як ми вже говорили, немає жодного рішення, яке могло б на 100% гарантувати, що ваш сайт не буде зламаний або не зіткнеться з якоюсь загрозою безпеці. Однак, встановивши IP обмеження на WordPress login-сторінку, ви зможете захистити його від будь-яких можливих атак, які використовують метод перебору.

Ми сподіваємося, що вам сподобався цей урок і виявився корисним. Виконавши всі ці нескладні маніпуляції, ви змогли підвищити безпеку вашого сайту, зробивши обмеження IP-адрес.

Чи стикався ваш WordPress сайт із проблемами безпеки? Які заходи ви вживаєте, щоб захистити його від загроз? Діліться з нами своїми порадами та враженнями у коментарях.

Джерело: wpmayor.com
inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 3

Роман:

Дуже корисний матеріал, дякую!

Георгій:

А яким чином можна зробити блокування по IP при переході за посиланнями з мого сайту, наприклад, для користувачів з Російськими айпі. У мене сайт, так ось мені потрібно зробити заборону не на відвідування мого сайту, а на те, щоб користувачі з РФ не могли переходити за посиланнями розміщеними на моєму сайті. Так вимагає Роскомнагляд.

омл:

RewriteEngine on треба відокремити від назви файлу і перенести на 1-й рядок, а також пояснити, що wp-admi це ім'я для входу в адмінку

Додати коментар або відгук