Как да ограничим достъпа до wp-admin на WordPress по ip адрес

Здравейте, приятели! В днешната статия ще ви разкажа как да защитите вашия сайт от непозволен достъп до wp-admin. Съществуват няколко метода за защита. Един от тях е като ограничите достъпа до административния панел на WordPress по ip адрес.

Преди да редактираме файловете на сайта, да разгледаме предварителните стъпки, които трябва да направим.

Мерки за безопасност

По надолу ще добавим php код във файла за настройки .htaccess. Но преди това е препоръчително и необходимо да направим резервно копие на файла и/или пълен бекъп на сайта.

Статичен или динамичен ip адрес

В тази статия ще ви покажа как да ограничите достъпа до администраторския акаунт както за статични, така и за динамични ip адреси.

  • Използвайте инструкцията за статичен ip адрес, ако редактирате сайта от домашния компютър или от няколко други места. В този случай вашия ip адрес не се променя, тоест остава статичен.
  • Използвайте инструкцията за динамичен ip адрес, ако редактирате вашия сайт от много различни места.

IP адреса често се променя в случаите:

  • Когато други потребители със администраторски права влизат и редактират сайта от различни места;
  • Когато за редактиране използвате мобилен телефон;
  • Постоянно пътешествате и влизате във сайта от различни места.

Това са основните неща които трябва да знаете, затова да пристъпим към работа.

Пристъпваме към работа

За да ограничите достъпа до страницата за администрация по ip адрес, първо трябва да разберете вашия ip адрес.

По-горе споменах, че ще трябва да направим промени във файл .htaccess. Втората стъпка е да намерим файла за конфигурация .htaccess. Този файл се намира във главната папка на сайта. Ако по някаква причина нямате такъв файл, може да го създадете ръчно. Влезте във вашия cPanel или FTP и намерете файла.

След като сте намерили файла, преминаваме към трета стъпка – добавяне на кода във .htaccess. Може да използвате текстовия редактор във вашия cPanel или да използвате например Notepad.

Обърнете внимание: За да не объркате съществуващите настройки на сайта, целия код в .htaccess се добавя най-горе.

Ограничаваме достъпа до wp-admin от статичен ip адрес

Ако вашия ip адрес не се променя или вие използвате само два, три известни адреса, може да ограничите достъпа до сайта по статични ip адреси. Вие ще се научите да създавате списък със ip адреси, на които е позволено да влизат във админ акаунта.

Как да ограничите достъпа до администраторския акаунт по статичен ip адрес

Отворете файл .htaccess със текстовия редактор в cPanel или с друг текстов редактор.

Копирайте долния код и го поставете най-горе във файла .htaccess:

RewriteEngine on

    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

    RewriteCond %{REMOTE_ADDR} !^12\.345\.678\.90

    RewriteCond %{REMOTE_ADDR} !^IP Address InsertTwo$

    RewriteCond %{REMOTE_ADDR} !^IP Address InsertThree$

RewriteRule ^(.*)$ - [R=403,L]

Редактираме кода

Остана само да промените кода във редове:

RewriteCond %{REMOTE_ADDR} !^IP Address InsertTwo$ 
и във:
RewriteCond %{REMOTE_ADDR} !^IP Address InsertThree$

Просто променете IP Address InsertTwo$ и IP Address InsertThree$ на нужните ip адреси. Адресите трябва да във формат, като в написаното в ред три от кода – RewriteCond %{REMOTE_ADDR} !^12\.345\.678\.90

Добавяне и премахване на потребители

Ако е нужно да се добавят още разрешени адреси, просто копирайте ред RewriteCond %{REMOTE_ADDR} !^IP Address Insert$ и заменете в него IP Address Insert$ на нужния ip адрес. Също може да забраните достъпа като просто премахнете реда RewriteCond %{REMOTE_ADDR} със ip адреса.

Какво ще стане ако неоторизиран ползвател се опита да влезе в страницата?

След като сте ограничили достъпа до wp-admin, посетителя ще види страница за грешка 404.

Ограничаваме достъпа по динамичен ip адрес

Някой от вас ще поискат да отворят достъпа до администрацията на много потребители. Това може да ви трябва, ако имате няколко администратора на сайта, или вие обслужвате мрежа от няколко сайта. Главното тук е, че за вход се изискват няколко динамични ip адреса.

Как да ограничите достъпа до администраторския акаунт по динамичен ip адрес

Отворете файл .htaccess чрез cPanel или с текстов редактор. Копирайте долния код и го поставете най-отгоре във файла .htaccess.

RewriteEngine on

    RewriteCond %{REQUEST_METHOD} POST

    RewriteCond %{HTTP_REFERER} !^http://(.*)?your-site's-name.com [NC]

    RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]

    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

RewriteRule ^(.*)$ - [F]

Редактираме кода

За да работи кода, променете your-site’s-name.com в третия ред, на URL адреса на вашия сайт. Ако редиректа работи, то ще бъдете прехвърлени на страница 404.

Функционал на кода

Този код ограничава достъпа на хакерите, които с помощта на ботове се опитват да разберат вашето име и парола за вход. На страницата за вход във административния панел ще могат да попаднат само потребителите, които са преминали в нея от вътрешен линк.

Заключение

Решения, които гарантират 100 процента безопасност на вашия сайт от всякакви атаки, не съществуват. Но ограничението на достъпа по ip адрес до страницата за администратора wp-admin, съществено ще затрудни опитите за разбиване на вашия ресурс. Успех.

С уважение, Николай Томов.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *