Cum se permite accesul la anumite adrese IP din WordPress

de Blair Jersyer | Tutorial WordPress

Securitatea este o parte importantă a gestionării a site-ul web. Din păcate, este posibil ca cineva să încerce să intre în tabloul de bord fără consimțământul tău. Depinde de tine să pui destule apărări ca să nu reușească.

Există multe modalități de a vă proteja site-ul WordPress. În majoritatea cazurilor, ar trebui să vă concentrați pe securizarea paginii de conectare și a tabloului de bord, deoarece acestea sunt țintele cele mai probabile pentru atacuri. Având în vedere acest lucru, acest articol vă va învăța cum să „faceți listă albă o adresă IP” pentru a accesa tabloul de bord. Sa trecem la treaba!

Ce este lista albă (și de ce este o măsură de securitate eficientă)

Când introduceți pe o listă albă o adresă IP pentru a accesa o anumită pagină, înseamnă că nimeni, cu excepția computerelor cu adresa respectivă, nu va putea accesa tabloul de bord. De exemplu, dacă lucrați singur, puteți spune WordPress să blocheze accesul la orice adresă IP care nu este a dvs., astfel încât nimeni altul decât dvs. să nu poată accesa tabloul de bord.

Pe de altă parte, „lista neagră” constă în împiedicarea accesului anumitor adrese IP la o pagină. Este la fel de eficient, dar nu la fel de eficient ca lista albă. La urma urmei, este mai ușor să înscrieți pe o listă albă o mână de adrese decât să înscrieți pe lista neagră a sutelor de potențiali atacatori. Să vorbim un pic mai mult despre celelalte beneficii ale listei albe:

  • Aveți un control complet asupra celor care au acces la paginile dvs. Până acum, ne-am referit doar la tabloul de bord, dar puteți implementa această funcție pentru orice parte a dvs site-ul web.
  • Atacatorii nu vă pot accesa tabloul de bord, chiar dacă au acreditări. Dacă cineva vă poate găsi numele de utilizator și parola, tot nu vă va putea accesa tabloul de bord fără acces fizic la computer.
  • Puteți lista albă câte adrese IP doriți. WordPress vă permite să adăugați câte adrese doriți la lista dvs. de master.

În orice caz, este adesea mai dificil să configurați adrese IP pe lista albă dacă faceți parte dintr-o echipă mare. Uneori, dumneavoastră sau colegii dvs. de echipă poate fi necesar să lucrați de pe un alt computer, ceea ce înseamnă că va trebui să puneți pe lista albă alte adrese etc. Din punct de vedere al securității, aceasta este o opțiune fantastică, dar trebuie analiza dacă este viabil pentru site-ul dvs. înainte de a-l implementa.

Cum se adaugă o adresă IP în lista albă (în pașii 2)

Înainte de a merge mai departe, ar trebui să creați o copie de rezervă a dvs site-ul web dacă nu aveți unul recent disponibil. Vom modifica unul dintre fișierele de bază WordPress în secțiunile de mai jos. Prin urmare, ar trebui să vă asigurați că aveți o copie în cazul în care totul nu funcționează normal.

Pasul 1: asigurați-vă că (și colegii dvs.) aveți o adresă IP statică

Nu toată lumea are o adresă IP statică, ceea ce poate face imposibilă crearea unei liste albe fără a deveni o durere de cap. Înainte de a implementa această caracteristică, trebuie să verificați dacă fiecare membru al echipei dvs. are o adresă IP statică (sau știe cum să seteze una pe computerul lor).

Dacă cineva nu reușește să își atribuie o adresă IP statică, nu disperați. În unele cazuri, furnizorul dvs. de servicii Internet (ISP) îl va configura pentru dvs. Dacă toate celelalte nu reușesc, puteți utiliza un serviciu de rețea privată virtuală (VPN) care oferă IP-uri dedicate ca caracteristică.

Rețineți că majoritatea furnizorilor de VPN vă vor percepe o primă pentru o adresă IP dedicată, această opțiune are sens numai dacă aveți nevoie de un astfel de serviciu pentru a funcționa.

Pasul 2: deschideți și editați fișierul . Htaccess 

În această secțiune, vă vom configura lista albă de adrese IP adăugând câteva linii de cod în fișierul dvs. WordPress.  . Htaccess. Pentru a-l accesa, trebuie să utilizați un client FTP (File Transfer Protocol) , Tel que FileZilla .

Mai întâi, conectați-vă la site-ul dvs. web folosind acreditările FTP și accesați folderul rădăcină  WordPress, care ar putea fi numit și  public_html, www,  sau numele site-ului dvs. web:

public_html file wordpress.png

Odată ce ați intrat, căutați fișierul . Htaccess  și faceți clic dreapta pe el. Acum selectați opțiunea Vizualizați / Editați , care va deschide fișierul utilizând editorul de text local implicit. Fișierul dvs. . Htaccess ar trebui să arate ca imaginea de mai jos. Cu toate acestea, unii furnizoriweb hosting implementați setările originale pentru utilizatorii lor, așa că nu vă panicați dacă există cod suplimentar:

fișier de probă htaccess.png

Oricum, nu faceți modificări codului dacă nu sunteți sigur ce va face. Deocamdată, căutați linia  # END WordPress  și lipiți următorul fragment chiar mai sus:

RewriteEngine pe RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R]

Veți observa că există două substituenți pentru adresele IP pe care le puteți adăuga în lista albă. Doar înlocuiți valorile FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  după adresele IP pe care doriți să le adăugați și atât.

Dacă doriți să adăugați mai multe adrese IP, trebuie doar să copiați și să lipiți linii suplimentare în cod înainte de linia care se termină cu:  [R = 403, L]. Acest lucru îi spune WordPress ce trebuie făcut pentru adresele care nu sunt pe listă. În acest caz, returnează eroarea Interzis 403 .

Pentru a vă securiza în continuare site-ul, puteți cere WordPress să blocheze accesul la tabloul de bord. et  la pagina dvs. de autentificare, pentru adrese care nu se află în lista albă. Iată codul de care veți avea nevoie:

RewriteEngine pe RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Când ați terminat de adăugat adrese IP în lista albă, puteți salva modificările în fișierul dvs. . Htaccess  și închide-l. Acum FileZilla vă va întreba dacă doriți să înlocuiți versiunea de pe serverul dvs. cu această nouă versiune. Spuneți „Da” și atât - tocmai ați făcut un salt uriaș către protejarea site-ului dvs. WordPress de atacatori!

Concluzie

Când adăugați o adresă IP în lista dvs. albă, îi spuneți WordPress să acorde accesul computerului respectiv doar la tabloul de bord. Acest lucru înseamnă că adresele care nu se află pe lista dvs. master nu vor putea încărca deloc tabloul de bord. Cu alte cuvinte, chiar dacă cineva reușește să vă fure acreditările, nu va putea accesa site-ul dvs. web.

Partea cea mai bună este că, implementarea acestei funcții este destul de simplă și constă în doi pași:

  1. Asigurați-vă că dvs. și colegii dvs. aveți adrese IP statice.
  2. Deschideți și editați fișierul . Htaccess  .

Aveți întrebări despre cum să introduceți o adresă IP într-o listă albă pe WordPress? Îți poți pune întrebările în comentarii!

1 Comentariu

  1. Lorene
    Lorene pe 20 noiembrie 2019 la 16 h 52 min

    bonjour,

    Site-ul a fost securizat de un webmaster cu care nu am contact nici astăzi. Am găsit această parte a codului în fișierul htaccess, dar pe site-ul meu, codul este diferit, apare astfel:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {} REQUEST_FILENAME-f!
    RewriteCond% {REQUEST_FILENAME}! -d
    RewriteRule. /index.php [L]

    Ați putea să îmi spuneți cum să adaug acest nou IP (54.77.84.161) în codul meu?

    O mie de mulțumiri !!

    Lorene

    răspuns

Posteaza comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *

Acest site folosește Akismet pentru a reduce nedorite. Aflați mai multe despre modul în care sunt utilizate datele dvs. de comentarii.