Securitatea este o parte importantă a gestionării a site-ul web. Din păcate, este posibil ca cineva să încerce să intre în tabloul de bord fără consimțământul tău. Depinde de tine să pui destule apărări ca să nu reușească.
Există multe modalități de a vă proteja site-ul WordPress. În majoritatea cazurilor, ar trebui să vă concentrați pe securizarea paginii de conectare și a tabloului de bord, deoarece acestea sunt țintele cele mai probabile pentru atacuri. Având în vedere acest lucru, acest articol vă va învăța cum să „faceți listă albă o adresă IP” pentru a accesa tabloul de bord. Sa trecem la treaba!
Ce este lista albă (și de ce este o măsură de securitate eficientă)
Când introduceți pe o listă albă o adresă IP pentru a accesa o anumită pagină, înseamnă că nimeni, cu excepția computerelor cu adresa respectivă, nu va putea accesa tabloul de bord. De exemplu, dacă lucrați singur, puteți spune WordPress să blocheze accesul la orice adresă IP care nu este a dvs., astfel încât nimeni altul decât dvs. să nu poată accesa tabloul de bord.
Pe de altă parte, „lista neagră” constă în împiedicarea accesului anumitor adrese IP la o pagină. Este la fel de eficient, dar nu la fel de eficient ca lista albă. La urma urmei, este mai ușor să înscrieți pe o listă albă o mână de adrese decât să înscrieți pe lista neagră a sutelor de potențiali atacatori. Să vorbim un pic mai mult despre celelalte beneficii ale listei albe:
- Aveți un control complet asupra celor care au acces la paginile dvs. Până acum, ne-am referit doar la tabloul de bord, dar puteți implementa această funcție pentru orice parte a dvs site-ul web.
- Atacatorii nu vă pot accesa tabloul de bord, chiar dacă au acreditări. Dacă cineva vă poate găsi numele de utilizator și parola, tot nu vă va putea accesa tabloul de bord fără acces fizic la computer.
- Puteți lista albă câte adrese IP doriți. WordPress vă permite să adăugați câte adrese doriți la lista dvs. de master.
În orice caz, este adesea mai dificil să configurați adrese IP pe lista albă dacă faceți parte dintr-o echipă mare. Uneori, dumneavoastră sau colegii dvs. de echipă poate fi necesar să lucrați de pe un alt computer, ceea ce înseamnă că va trebui să puneți pe lista albă alte adrese etc. Din punct de vedere al securității, aceasta este o opțiune fantastică, dar trebuie analiza dacă este viabil pentru site-ul dvs. înainte de a-l implementa.
Cum se adaugă o adresă IP în lista albă (în pașii 2)
Înainte de a merge mai departe, ar trebui să creați o copie de rezervă a dvs site-ul web dacă nu aveți unul recent disponibil. Vom modifica unul dintre fișierele de bază WordPress în secțiunile de mai jos. Prin urmare, ar trebui să vă asigurați că aveți o copie în cazul în care totul nu funcționează normal.
Pasul 1: asigurați-vă că (și colegii dvs.) aveți o adresă IP statică
Nu toată lumea are o adresă IP statică, ceea ce poate face imposibilă crearea unei liste albe fără a deveni o durere de cap. Înainte de a implementa această caracteristică, trebuie să verificați dacă fiecare membru al echipei dvs. are o adresă IP statică (sau știe cum să seteze una pe computerul lor).
Dacă cineva nu reușește să își atribuie o adresă IP statică, nu disperați. În unele cazuri, furnizorul dvs. de servicii Internet (ISP) îl va configura pentru dvs. Dacă toate celelalte nu reușesc, puteți utiliza un serviciu de rețea privată virtuală (VPN) care oferă IP-uri dedicate ca caracteristică.
Rețineți că majoritatea furnizorilor de VPN vă vor percepe o primă pentru o adresă IP dedicată, această opțiune are sens numai dacă aveți nevoie de un astfel de serviciu pentru a funcționa.
Pasul 2: deschideți și editați fișierul . Htaccess
În această secțiune, vă vom configura lista albă de adrese IP adăugând câteva linii de cod în fișierul dvs. WordPress. . Htaccess. Pentru a-l accesa, trebuie să utilizați un client FTP (File Transfer Protocol) , Tel que FileZilla .
Mai întâi, conectați-vă la site-ul dvs. web folosind acreditările FTP și accesați folderul rădăcină WordPress, care ar putea fi numit și public_html, www, sau numele site-ului dvs. web:
Odată ce ați intrat, căutați fișierul . Htaccess și faceți clic dreapta pe el. Acum selectați opțiunea Vizualizați / Editați , care va deschide fișierul utilizând editorul de text local implicit. Fișierul dvs. . Htaccess ar trebui să arate ca imaginea de mai jos. Cu toate acestea, unii furnizoriweb hosting implementați setările originale pentru utilizatorii lor, așa că nu vă panicați dacă există cod suplimentar:
Oricum, nu faceți modificări codului dacă nu sunteți sigur ce va face. Deocamdată, căutați linia # END WordPress și lipiți următorul fragment chiar mai sus:
RewriteEngine pe RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R]
Veți observa că există două substituenți pentru adresele IP pe care le puteți adăuga în lista albă. Doar înlocuiți valorile FIRST_IP_ADDRESS et SECOND_IP_ADDRESS după adresele IP pe care doriți să le adăugați și atât.
Dacă doriți să adăugați mai multe adrese IP, trebuie doar să copiați și să lipiți linii suplimentare în cod înainte de linia care se termină cu: [R = 403, L]. Acest lucru îi spune WordPress ce trebuie făcut pentru adresele care nu sunt pe listă. În acest caz, returnează eroarea Interzis 403 .
Pentru a vă securiza în continuare site-ul, puteți cere WordPress să blocheze accesul la tabloul de bord. et la pagina dvs. de autentificare, pentru adrese care nu se află în lista albă. Iată codul de care veți avea nevoie:
RewriteEngine pe RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Concluzie
Când adăugați o adresă IP în lista dvs. albă, îi spuneți WordPress să acorde accesul computerului respectiv doar la tabloul de bord. Acest lucru înseamnă că adresele care nu se află pe lista dvs. master nu vor putea încărca deloc tabloul de bord. Cu alte cuvinte, chiar dacă cineva reușește să vă fure acreditările, nu va putea accesa site-ul dvs. web.
Partea cea mai bună este că, implementarea acestei funcții este destul de simplă și constă în doi pași:
- Asigurați-vă că dvs. și colegii dvs. aveți adrese IP statice.
- Deschideți și editați fișierul . Htaccess .
Aveți întrebări despre cum să introduceți o adresă IP într-o listă albă pe WordPress? Îți poți pune întrebările în comentarii!
bonjour,
Site-ul a fost securizat de un webmaster cu care nu am contact nici astăzi. Am găsit această parte a codului în fișierul htaccess, dar pe site-ul meu, codul este diferit, apare astfel:
RewriteEngine On
RewriteBase /
RewriteRule ^ index \ .php $ - [L]
RewriteCond% {} REQUEST_FILENAME-f!
RewriteCond% {REQUEST_FILENAME}! -d
RewriteRule. /index.php [L]
Ați putea să îmi spuneți cum să adaug acest nou IP (54.77.84.161) în codul meu?
O mie de mulțumiri !!
Lorene