Jak zezwolić na dostęp do niektórych adresów IP w WordPress

przez Blair Jersyer | WordPress Tutorial

Bezpieczeństwo jest ważną częścią zarządzania strona internetowa. Niestety jest prawdopodobne, że ktoś będzie próbował wejść na Twój pulpit bez Twojej zgody. Od ciebie zależy, czy postawisz wystarczającą obronę, aby im się nie udało.

Istnieje wiele sposobów ochrony witryny WordPress. W większości przypadków powinieneś skupić się na zabezpieczeniu strony logowania i pulpitu nawigacyjnego, ponieważ są one najbardziej prawdopodobnymi celami ataków. Mając to na uwadze, w tym artykule nauczysz się, jak umieścić adres IP na białej liście, aby uzyskać dostęp do pulpitu nawigacyjnego. Chodźmy do pracy!

Co to jest biała lista (i dlaczego jest to skuteczny środek bezpieczeństwa)

Kiedy dodasz adres IP do białej listy, aby uzyskać dostęp do określonej strony, oznacza to, że nikt oprócz komputerów o tym adresie nie będzie mógł uzyskać dostępu do twojego pulpitu nawigacyjnego. Na przykład, jeśli pracujesz sam, możesz powiedzieć WordPress, aby zablokował dostęp do dowolnego adresu IP, który nie jest Twój, aby nikt inny niż Ty nie mógł uzyskać dostępu do pulpitu nawigacyjnego.

Z drugiej strony „czarna lista” polega na blokowaniu dostępu do strony przez określone adresy IP. Jest tak samo skuteczny, ale nie tak skuteczny jak biała lista. W końcu łatwiej jest dodać kilka adresów do białej listy niż ustawić na czarnej liście setki potencjalnych napastników. Porozmawiajmy trochę więcej o innych zaletach białej listy:

  • Masz pełną kontrolę nad tym, kto ma dostęp do twoich stron. Do tej pory odnosiliśmy się tylko do Twojego pulpitu nawigacyjnego, ale możesz zaimplementować tę funkcję w dowolnej części swojego Witryna internetowa.
  • Atakujący nie mogą uzyskać dostępu do Twojego pulpitu nawigacyjnego, nawet jeśli mają poświadczenia. Jeśli ktoś może znaleźć Twoją nazwę użytkownika i hasło, nadal nie będzie mógł uzyskać dostępu do Twojego pulpitu nawigacyjnego bez fizycznego dostępu do Twojego komputera.
  • Możesz dodać do białej listy dowolną liczbę adresów IP. WordPress umożliwia dodanie dowolnej liczby adresów do głównej listy.

W każdym razie często trudniej jest skonfigurować adresy IP na białej liście, jeśli jesteś częścią dużego zespołu. Czasami Ty lub Twoi koledzy z zespołu możecie potrzebować pracować na innym komputerze, co oznacza, że ​​konieczne będzie dodanie innych adresów do białej listy itp. Z punktu widzenia bezpieczeństwa jest to fantastyczna opcja, ale konieczna analizator jeśli jest to wykonalne dla Twojej witryny przed jej wdrożeniem.

Jak dodać adres IP na białej liście (w krokach 2)

Zanim przejdziesz dalej, powinieneś utworzyć kopię zapasową pliku Witryna internetowa jeśli nie masz najnowszego dostępnego. W poniższych sekcjach zmodyfikujemy jeden z podstawowych plików WordPress. Dlatego powinieneś upewnić się, że masz kopię na wypadek, gdyby wszystko nie działało normalnie.

Krok 1: Upewnij się, że ty (i twoi koledzy) masz statyczny adres IP

Nie każdy ma statyczny adres IP, co może uniemożliwić utworzenie białej listy bez wywoływania bólu głowy. Przed wdrożeniem tej funkcji należy sprawdzić, czy każdy członek Twojego zespołu ma statyczny adres IP (lub wie, jak ustawić go na swoim komputerze).

Jeśli ktoś nie przypisze sobie statycznego adresu IP, nie rozpaczaj. W niektórych przypadkach dostawca usług internetowych (ISP) skonfiguruje go za Ciebie. Jeśli wszystko inne zawiedzie, możesz skorzystać z usługi wirtualnej sieci prywatnej (VPN), która oferuje dedykowane adresy IP jako funkcję.

Pamiętaj, że większość dostawców VPN pobierze opłatę za dedykowany adres IP, ta opcja ma sens tylko wtedy, gdy potrzebujesz takiej usługi do działania.

Krok 2: Otwórz i edytuj plik .htaccess 

W tej sekcji skonfigurujemy Twoją białą listę adresów IP, dodając kilka wierszy kodu do pliku WordPress.  .htaccess. Aby uzyskać do niego dostęp, musisz używać klienta FTP (File Transfer Protocol) Tel que fileZilla .

Najpierw zaloguj się do swojej witryny internetowej przy użyciu poświadczeń FTP i przejdź do swojego folderu korzeń  WordPress, który można również nazwać  public_html, www,  lub nazwa twojej strony internetowej:

public_html plik wordpress.png

Gdy już jesteś w środku, poszukaj pliku .htaccess  i kliknij prawym przyciskiem myszy. Teraz wybierz opcję Wyświetl / edytuj , który otworzy plik przy użyciu domyślnego lokalnego edytora tekstu. Plik .htaccess powinien wyglądać jak na obrazku poniżej. Jednak niektórzy dostawcyhosting zaimplementuj oryginalne ustawienia dla swoich użytkowników, więc nie panikuj, jeśli jest dodatkowy kod:

Przykładowy plik htaccess.png

Tak czy inaczej, nie wprowadzaj żadnych zmian w kodzie, jeśli nie masz pewności, co to zrobi. Na razie poszukaj linii  # END WordPress  i wklej następujący fragment tuż powyżej:

RewriteEngine on RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R])

Zauważysz, że istnieją dwa symbole zastępcze dla adresów IP, które możesz dodać do swojej białej listy. Po prostu zamień wartości FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  według adresów IP, które chcesz dodać, i to wszystko.

Jeśli chcesz dodać więcej adresów IP, po prostu skopiuj i wklej dodatkowe wiersze do kodu przed wierszem kończącym się:  [R = 403, L]. To mówi WordPressowi, co zrobić z adresami, których nie ma na liście. W tym przypadku zwraca błąd Zakazane 403 .

Aby dodatkowo zabezpieczyć swoją witrynę, możesz poprosić WordPress o zablokowanie dostępu do pulpitu nawigacyjnego. et  do Twojej strony logowania w przypadku adresów, których nie ma na Twojej białej liście. Oto kod, którego będziesz potrzebować:

RewriteEngine on RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Po dodaniu adresów IP do białej listy możesz zapisać zmiany w swoim pliku. .htaccess  i zamknij. Teraz FileZilla zapyta Cię, czy chcesz zastąpić wersję na swoim serwerze nową wersją. Powiedz „Tak” i to wszystko - właśnie zrobiłeś ogromny krok w kierunku ochrony swojej witryny WordPress przed atakującymi!

Wnioski

Dodając adres IP do białej listy, mówisz WordPress, aby dał temu komputerowi dostęp tylko do twojego pulpitu nawigacyjnego. Oznacza to, że adresy, których nie ma na Twojej głównej liście, w ogóle nie będą w stanie załadować pulpitu nawigacyjnego. Innymi słowy, nawet jeśli komuś uda się ukraść Twoje dane uwierzytelniające, nie będzie mógł uzyskać dostępu do Twojej witryny.

Najlepsze jest to, że implementacja tej funkcji jest raczej prosta i składa się z dwóch kroków:

  1. Upewnij się, że ty i twoi koledzy macie statyczny adres IP.
  2. Otwórz i edytuj plik .htaccess  .

Czy masz pytania dotyczące umieszczania adresu IP na białej liście w WordPress? Możesz zadawać pytania w komentarzach!

1 komentarz

  1. Lorene
    Lorene 20 listopada 2019 o 16 h 52 min

    Witam,

    Witryna została zabezpieczona przez webmastera, z którym nie mam dziś kontaktu. Znalazłem tę część kodu w pliku htaccess, ale na mojej stronie kod jest inny, wygląda następująco:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {REQUEST_FILENAME}!-F
    RewriteCond% {REQUEST_FILENAME}!-D
    RewriteRule. /index.php [L]

    Czy możesz mi powiedzieć, jak dodać ten nowy adres IP (54.77.84.161) do mojego kodu?

    Tysiące dzięki !!

    Lorene

    odpowiedź

Odpowiedź Lorene Annuler la réponse

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.