Przejdź do głównej treści

Jak zezwolić na dostęp do niektórych adresów IP w WordPress

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 600.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Bezpieczeństwo jest ważną częścią zarządzania witryną. Niestety jest prawdopodobne, że ktoś w końcu spróbuje wejść na pulpit bez Twojej zgody. To od ciebie zależy, czy stworzysz wystarczającą liczbę środków obronnych, aby się nie udało.

Istnieje wiele sposobów ochrony witryny WordPress. W większości przypadków musisz skupić się na zabezpieczeniu strony logowania i pulpitu nawigacyjnego, ponieważ są one najbardziej prawdopodobnymi celami ataków. Mając to na uwadze, w tym artykule dowiesz się, jak „dodać adres IP do białej listy”, aby uzyskać dostęp do pulpitu nawigacyjnego. Chodźmy do pracy!

Co to jest biała lista (i dlaczego jest to skuteczny środek bezpieczeństwa)

Dodanie adresu IP do białej listy w celu uzyskania dostępu do określonej strony oznacza, że ​​nikt poza komputerami o tym adresie nie będzie mógł uzyskać dostępu do pulpitu nawigacyjnego. Na przykład, jeśli pracujesz sam, możesz powiedzieć WordPressowi, aby blokował dostęp do dowolnego adresu IP, który nie jest twój, więc nikt oprócz Ciebie nie ma dostępu do pulpitu nawigacyjnego.

Z drugiej strony „czarna lista” uniemożliwia niektórym adresom IP dostęp do strony. Jest tak samo skuteczny, ale nie tak skuteczny jak biała lista. W końcu łatwiej jest umieścić na białej liście garść adresów niż umieścić na czarnej liście setki potencjalnych atakujących. Porozmawiajmy trochę więcej o innych zaletach białej listy:

  • Masz pełną kontrolę nad tym, kto ma dostęp do twoich stron. Do tej pory odwoływaliśmy się tylko do twojego pulpitu nawigacyjnego, ale możesz zaimplementować tę funkcję w dowolnej części swojej witryny.
  • Atakujący nie mogą uzyskać dostępu do pulpitu nawigacyjnego, nawet jeśli mają poświadczenia. Jeśli komuś uda się znaleźć nazwę użytkownika i hasło, nadal nie będzie on mógł uzyskać dostępu do pulpitu nawigacyjnego bez fizycznego dostępu do komputera.
  • Możesz dodać dowolną liczbę adresów IP do białej listy. WordPress pozwala dodawać dowolną liczbę adresów do głównej listy.

W każdym razie konfiguracja adresów IP z białej listy jest często trudniejsza, jeśli należysz do dużego zespołu. Czasami ty lub twoi koledzy z drużyny mogą wymagać pracy z innego komputera, co oznacza, że ​​będziesz musiał dodać inne adresy do białej listy i tak dalej. Z punktu widzenia bezpieczeństwa jest to fantastyczna opcja, ale przed wdrożeniem musisz przeanalizować, czy jest ona opłacalna dla Twojej witryny.

Jak dodać adres IP na białej liście (w krokach 2)

Zanim przejdziesz dalej, powinieneś utworzyć kopię zapasową swojej witryny, jeśli nie masz dostępnej ostatniej. Zmodyfikujemy jeden z podstawowych plików WordPress w poniższych sekcjach. Dlatego musisz upewnić się, że masz kopię na wypadek, gdyby wszystko inne nie działało poprawnie.

Krok 1: Upewnij się, że ty (i twoi koledzy) masz statyczny adres IP

Każdy nie ma statycznego adresu IP, co może uniemożliwić utworzenie białej listy bez łamigłówki. Przed wdrożeniem tej funkcji należy upewnić się, że każdy członek zespołu ma statyczny adres IP (lub wie, jak ustawić go na swoim komputerze).

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Jeśli ktoś nie może żądać statycznego adresu IP, nie rozpaczaj. W niektórych przypadkach dostawca usług internetowych (ISP) skonfiguruje go dla Ciebie. Jeśli wszystko inne zawiedzie, możesz użyć usługi wirtualnej sieci prywatnej (VPN), która oferuje dedykowane adresy IP jako funkcję.

Pamiętaj, że większość dostawców VPN pobiera opłatę za dedykowany adres IP, ta opcja ma sens tylko wtedy, gdy potrzebujesz takiej usługi do działania.

Krok # 2: Otwórz i edytuj plik .htaccess

W tej sekcji skonfigurujemy białą listę IP, dodając kilka wierszy kodu do pliku WordPress .htaccess, Aby uzyskać do niego dostęp, musisz używać klienta FTP (File Transfer Protocol) Tel que fileZilla .

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

Najpierw zaloguj się do swojej witryny przy użyciu poświadczeń FTP i przejdź do folderu korzeń WordPress, który można również nazwać public_html, www, lub nazwa twojej strony internetowej:

public_html plik wordpress.png

W środku wyszukaj plik .htaccess i kliknij prawym przyciskiem myszy. Teraz wybierz opcję Wyświetl / edytuj , który otworzy plik przy użyciu domyślnego lokalnego edytora tekstu. Twój plik .htaccess powinien wyglądać jak na zdjęciu poniżej. Jednak niektórzy dostawcy hostingu konfigurują oryginalne ustawienia dla swoich użytkowników, więc nie panikuj, jeśli jest dodatkowy kod:

Przykładowy plik htaccess.png

W każdym razie nie wprowadzaj żadnych zmian w kodzie, jeśli nie jesteś pewien, co on zrobi. Na razie poszukaj linii # END WordPress i wklej następujący fragment powyżej:

<IfModule mod_rewrite.c> RewriteEngine na RewriteCond% {REQUEST_URI} ^ wp-administracja $ RewriteCond% {REMOTE_ADDR} ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR} ^ $ SECOND_IP_ADDRESS $ RewriteRule ^ ?! (*). (. *) - [ R = 403 L] </ IfModule>

Zauważysz, że istnieją dwa symbole zastępcze dla adresów IP, które możesz dodać do białej listy. Po prostu zastąp wartości FIRST_IP_ADDRESS et SECOND_IP_ADDRESS według adresów IP, które chcesz dodać, i to wszystko.

Jeśli chcesz dodać więcej adresów IP, po prostu skopiuj i wklej dodatkowe wiersze do kodu przed wierszem kończącym się na: [R = 403, L], To mówi WordPressowi, co robić w przypadku adresów, których nie ma na liście. W takim przypadku zwraca błąd Zakazane 403 .

Aby dodatkowo zabezpieczyć swoją stronę internetową, możesz poprosić WordPress o zablokowanie dostępu do deski rozdzielczej et na stronie logowania dla adresów spoza białej listy. Oto kod, którego będziesz potrzebować:

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

<IfModule mod_rewrite.c> RewriteEngine na RewriteCond% {REQUEST_URI} ^ (. *)? WP-logowania \ php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? WP-administracja $ RewriteCond% {REMOTE_ADDR} ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR} ^ SECOND_IP_ADDRESS RewriteRule $ ^ $! (. *) - [R = 403 L] </ IfModule>
Po zakończeniu dodawania adresów IP do białej listy możesz zapisać zmiany w pliku .htaccess i zamknij to. Teraz FileZilla zapyta, czy chcesz zastąpić wersję na swoim serwerze nową wersją. Powiedz „Tak” i to wszystko - zrobiłeś ogromny krok w kierunku ochrony swojej witryny WordPress przed atakami!

Wnioski

Gdy dodajesz adres IP do białej listy, pytasz WordPress o dostęp do tego pulpitu nawigacyjnego tylko do tego komputera. Oznacza to, że adresy, których nie ma na liście głównej, nie będą w ogóle mogły załadować pulpitu nawigacyjnego. Innymi słowy, nawet jeśli ktoś ukradnie twoje dane uwierzytelniające, nie będzie on mógł uzyskać dostępu do Twojej witryny.

Najlepsze jest to, że implementacja tej funkcji jest raczej prosta i składa się z dwóch kroków:

  1. Upewnij się, że ty i twoi koledzy macie statyczny adres IP.
  2. Otwórz i edytuj swój plik .htaccess .

Czy masz pytania dotyczące umieszczania adresu IP na białej liście w WordPress? Możesz zadawać pytania w komentarzach!

Ten artykuł zawiera 1 komentarz
  1. Witam,

    Witryna została zabezpieczona przez webmastera, z którym nie mam dziś kontaktu. Znalazłem tę część kodu w pliku htaccess, ale na mojej stronie kod jest inny, wygląda następująco:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {REQUEST_FILENAME}!-F
    RewriteCond% {REQUEST_FILENAME}!-D
    RewriteRule. /index.php [L]

    Czy możesz mi powiedzieć, jak dodać ten nowy adres IP (54.77.84.161) do mojego kodu?

    Tysiące dzięki !!

    Lorene

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
20 akcji
udział14
ćwierkanie2
Enregistrer4