Захист свого WordPress сайту від хакерів – досить важке завдання. Правду кажучи, немає жодного рішення, яке могло б вам гарантувати 100% безпеку.
Дослідження показують, що десятки тисяч сайтів зламуються щодня. Звичайно, перш за все потрібно захистити свій власний сайт та дані. Але слід також пам'ятати і про безпеку даних ваших відвідувачів. Сайти, які не вживають належних заходів безпеки, зазвичай стикаються зі значним зниженням трафіку і дуже надовго втрачають свій авторитет. Причому подібне трапляється із сайтами різних масштабів, навіть великими інтернет-магазинами.
Дивіться також:
- Як обмежити кількість спроб входу в консоль WordPress
- Як обмежити доступ авторам WordPress до деяких рубрик в адмінці
- Обмежуємо доступ до контенту на WordPress: 5 безкоштовних плагінів
- Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon
- QR-код як спосіб безпечної WordPress-авторизації
Однак не варто лякатися. Існують заходи, які можна і потрібно вжити, щоб зменшити ймовірність злому вашого WordPress сайту, обмеживши доступ певним користувачам. У цій статті ми представимо вам невелику інструкцію щодо встановлення IP обмежень до вашої сторінки входу на сайт.
Давайте приступимо.
Попередні приготування
Перш ніж ви внесете будь-які зміни до вашого сайту, найкраще зробити резервну копію. Це допоможе уникнути неприємних ситуацій, якщо якийсь момент щось піде не так. Якщо у вас немає плагіна, який регулярно робить резервні копії вашого сайту, ви можете просто скопіювати конфігураційний файл .htaccess з кореневого каталогу вашого сайту, тому що ми будемо вносити до нього редагування.
Що таке Статична IP-адреса?
Як випливає з назви, статична IP-адреса - це IP-адреса, яка не змінюється. Це означає, що ви, як адмін, заходите в панель адміністратора з однієї IP-адреси і можете обмежити доступ до неї іншим користувачам, чия IP-адреса буде відрізнятися від вашої.
Ті, хто постійно заходить на сайт і керує ним з одного або декількох місць, може використовувати матеріал з цього уроку для запобігання злому вашого сайту. У цьому сценарії IP-адреса (або адреса), яка має доступ до сайту, залишається статичною.
Давайте перейдемо до самого уроку.
Початок роботи
У цьому розділі ми підготуємо ваш сайт до подальших змін, які ми робитимемо у конфігураційному файлі .htaccess і визначимо IP-адресу, яку ви використовуєте для входу до WordPress сайту.
Перейдіть за посиланням whatsmyip.org, щоб визначити свою IP-адресу. Скопіюйте та вставте його в блокнот, він знадобиться нам пізніше.
Знайдіть конфігураційний файл .htaccess вашого WordPress сайту, ви можете знайти його у root-директорії вашого сайту. Якщо у вас немає файлу конфігурації .htaccess, створіть його самостійно.
Ви можете використовувати текстовий редактор, який вбудований у cPanel або будь-який інший, який є у вас на пристрої, той самий Блокнот, наприклад.
Також переконайтеся, що ви копіюєте весь код цього уроку на початок файлу .htaccess. Таким чином, ви не зробите зайвих змін у налаштуваннях вашого сайту.
Встановлення IP обмежень за допомогою статичної IP-адреси
Якщо ви завжди заходите на ваш сайт з одного або декількох робочих місць, ви можете виконати наступні дії, щоб встановити IP-обмеження. Принцип цього методу полягає в тому, що ми створимо білий список безпечних (дозволених) адрес, які матимуть доступ до адмінки вашого сайту. Ви можете додавати або видаляти IP-адреси з цього списку за необхідності.
В принципі, всі люди з IP-адресами з цього списку зможуть залогінитися та увійти до панелі адміністратора сайту.
Як встановити IP обмеження, використовуючи статичні IP-адреси
Виконайте такі три простих кроки, щоб встановити IP обмеження, використовуючи потрібні статичні IP адреси.
- Відкрийте конфігураційний файл .htaccess вашого WordPress сайту
- Скопіюйте та вставте наступний код на початок файлу .htaccess (wp-admin це ім'я для входу в адмінпанель):
RewriteEngine на
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^12.345.678.90
RewriteCond %{REMOTE_ADDR} !^IP Address InsertTwo$
RewriteCond %{REMOTE_ADDR} !^IP Address InsertThree$
RewriteRule ^(.*)$ – [R=403,L]
- Збережіть зміни, які ви внесли до файлу .htaccess
Редагування коду
Щоб змінити код відповідно до ваших конкретних адрес, все, що вам потрібно зробити, це внести зміни в рядки 4 і 5 і додати IP-адреси, які будуть отримувати доступ до вашої сторінки входу.
Щоб зробити це, просто замініть IP Address InsertTwo$ и IP Address InsertThree$ на адресу, яку ви обрали. IP-адреси, на які ви замінюєте, повинні бути у форматі, вказаному в рядку 3. Рядок 3 — це просто приклад із вже вписаною адресою IP, яку ви можете замінити.
Ви можете додати більше адрес, продублювавши рядок 4 і додавши новий IP, або навпаки залишити тільки одну адресу, видаляючи зайві рядки.
Висновок
Як ми вже говорили, немає жодного рішення, яке могло б на 100% гарантувати, що ваш сайт не буде зламаний або не зіткнеться з якоюсь загрозою безпеці. Однак, встановивши IP обмеження на WordPress login-сторінку, ви зможете захистити його від будь-яких можливих атак, які використовують метод перебору.
Ми сподіваємося, що вам сподобався цей урок і виявився корисним. Виконавши всі ці нескладні маніпуляції, ви змогли підвищити безпеку вашого сайту, зробивши обмеження IP-адрес.
Чи стикався ваш WordPress сайт із проблемами безпеки? Які заходи ви вживаєте, щоб захистити його від загроз? Діліться з нами своїми порадами та враженнями у коментарях.
Джерело: wpmayor.com
Коментарі до запису: 3
Дуже корисний матеріал, дякую!
А яким чином можна зробити блокування по IP при переході за посиланнями з мого сайту, наприклад, для користувачів з Російськими айпі. У мене сайт, так ось мені потрібно зробити заборону не на відвідування мого сайту, а на те, щоб користувачі з РФ не могли переходити за посиланнями розміщеними на моєму сайті. Так вимагає Роскомнагляд.
RewriteEngine on треба відокремити від назви файлу і перенести на 1-й рядок, а також пояснити, що wp-admi це ім'я для входу в адмінку