Jak povolit přístup k určitým adresám IP ve WordPressu

, vyrábí jej Blair Jersyer | WordPress Tutorial

Bezpečnost je důležitou součástí řízení a webové stránky. Bohužel je pravděpodobné, že se někdo nakonec pokusí vstoupit na váš řídicí panel bez vašeho souhlasu. Je na vás, abyste se dostatečně bránili, aby neuspěli.

Web WordPress můžete chránit mnoha způsoby. Ve většině případů byste se měli zaměřit na zabezpečení své přihlašovací stránky a řídicího panelu, protože to jsou nejpravděpodobnější cíle útoků. S ohledem na to vás tento článek naučí, jak „přidat na seznam povolených IP adresu“, abyste získali přístup k hlavnímu panelu. Dejme se do práce!

Co je to whitelist (a proč je to efektivní bezpečnostní opatření)

Když přidáte IP adresu do seznamu povolených pro přístup na konkrétní stránku, znamená to, že nikdo, kromě počítačů s touto adresou, nebude mít přístup na váš řídicí panel. Například pokud pracujete samostatně, můžete WordPressu říct, aby blokoval přístup k jakékoli IP adrese, která není vaše, takže k palubní desce nemá přístup nikdo jiný než vy.

„Černá listina“ na druhé straně spočívá v zabránění přístupu určitých IP adres na stránku. Je to stejně efektivní, ale ne tak efektivní jako seznam povolených. Koneckonců, je snazší přidat na seznam povolených několik adres, než vypsat na černou listinu stovky potenciálních útočníků. Promluvme si trochu více o dalších výhodách whitelistingu:

  • Máte úplnou kontrolu nad tím, kdo má přístup k vašim stránkám. Dosud jsme odkazovali pouze na váš řídicí panel, ale tuto funkci můžete implementovat pro kteroukoli jeho část Webové stránky.
  • Útočníci nemají přístup na váš řídicí panel, i když mají přihlašovací údaje. Pokud někdo může najít vaše uživatelské jméno a heslo, stále nebude mít přístup k vašemu hlavnímu panelu bez fyzického přístupu k vašemu počítači.
  • Můžete přidat na seznam povolených tolik IP adres, kolik chcete. WordPress vám umožňuje přidat do svého hlavního seznamu tolik adres, kolik chcete.

V každém případě je často obtížnější nakonfigurovat IP adresy na seznam povolených, pokud jste součástí velkého týmu. Někdy můžete vy nebo vaši spoluhráči potřebovat pracovat z jiného počítače, což znamená, že budete muset přidat další adresy na seznam povolených atd. Z hlediska zabezpečení je to fantastická možnost, ale musíte analyzátor zda je pro váš web životaschopný, než jej implementujete.

Jak přidat IP adresu do seznamu povolených (v krocích 2)

Než budete pokračovat, měli byste si vytvořit zálohu Webové stránky pokud nemáte k dispozici nejnovější. V níže uvedených částech upravíme jeden ze základních souborů WordPress. Měli byste se proto ujistit, že máte kopii pro případ, že by vše nefungovalo normálně.

Krok 1: Ujistěte se, že máte vy a vaši kolegové statickou IP adresu

Ne každý má statickou adresu IP, což může znemožnit vytvoření seznamu povolených, aniž by se stal bolestí hlavy. Před implementací této funkce byste měli ověřit, že každý člen vašeho týmu má statickou adresu IP (nebo ví, jak ji na svém počítači nastavit).

Pokud si někdo nepřidělí statickou IP adresu, nezoufejte. V některých případech to váš poskytovatel internetových služeb (ISP) nakonfiguruje za vás. Pokud selže vše ostatní, můžete použít službu virtuální privátní sítě (VPN), která jako funkci nabízí vyhrazené adresy IP.

Mějte na paměti, že většina poskytovatelů VPN vám bude účtovat prémii za vyhrazenou adresu IP, tato možnost má smysl pouze v případě, že k fungování takové služby potřebujete.

Krok 2: Otevřete a upravte soubor . Htaccess 

V této části nakonfigurujeme váš seznam povolených adres IP přidáním několika řádků kódu do vašeho souboru WordPress.  . Htaccess. Abyste k němu měli přístup, musíte pro použití klienta FTP (File Transfer Protocol) , Tel que FileZilla .

Nejprve se přihlaste na svůj web pomocí pověření FTP a přejděte do své složky základem  WordPress, který lze také nazvat  public_html, www,  nebo název vašeho webu:

public_html soubor wordpress.png

Jakmile jste v tom, hledejte soubor . Htaccess  a klikněte na něj pravým tlačítkem. Nyní vyberte možnost Zobrazit / Upravit , který soubor otevře pomocí výchozího místního textového editoru. Váš soubor . Htaccess by měl vypadat jako na obrázku níže. Nicméně někteří poskytovateléweb hosting implementovat původní nastavení pro své uživatele, takže nepropadejte panice, pokud existuje další kód:

ukázkový soubor htaccess.png

Ať tak či onak, neprovádějte v kódu žádné změny, pokud si nejste jisti, co to udělá. Prozatím se podívejte na řádek  # END WordPress  a vložte následující úryvek těsně výše:

RewriteEngine na RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - []

Všimnete si, že pro IP adresy existují dva zástupné symboly, které můžete přidat do svého seznamu povolených. Stačí nahradit hodnoty FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  podle IP adres, které chcete přidat, a to je vše.

Pokud chcete přidat více IP adres, zkopírujte a vložte další řádky do kódu před řádek, který končí:  [R = 403, L]. To řekne WordPressu, co má dělat pro adresy, které nejsou na seznamu. V takovém případě vrátí chybu Forbidden 403 .

Chcete-li svůj web dále zabezpečit, můžete požádat WordPress, aby zablokoval přístup k vašemu řídicímu panelu. et  na svou přihlašovací stránku pro adresy, které nejsou ve vašem seznamu povolených. Zde je kód, který budete potřebovat:

RewriteEngine na RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [NEBO] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Po dokončení přidávání adres IP do seznamu povolených můžete změny uložit do souboru. . Htaccess  a zavřete to. Nyní se vás FileZilla zeptá, zda chcete nahradit verzi na vašem serveru touto novou verzí. Řekněte „Ano“ a je to - právě jste udělali obrovský skok k ochraně vašeho webu WordPress před útočníky!

Proč investovat do čističky vzduchu?

Když přidáte adresu IP do seznamu povolených, říkáte WordPressu, aby tomuto počítači poskytl přístup pouze k vašemu řídicímu panelu. To znamená, že adresy, které nejsou na vašem hlavním seznamu, nebudou moci řídicí panel vůbec načíst. Jinými slovy, i když někdo uspěje v odcizení vašich pověření, nebude mít přístup na váš web.

Nejlepší na tom je, že implementace této funkce je poměrně jednoduchá a skládá se ze dvou kroků:

  1. Ujistěte se, že vy a vaši kolegové máte statické adresy IP.
  2. Otevřete a upravte soubor . Htaccess  .

Máte dotazy ohledně toho, jak přidat IP adresu do seznamu povolených na WordPress? Své dotazy můžete položit v komentářích!

1 komentář

  1. Lorene
    Lorene 20. listopadu 2019 ve 16 h 52 min

    Dobrý den,

    Web byl zabezpečen webmasterem, se kterým dnes nemám žádný kontakt. Tuto část kódu jsem našel v souboru htaccess, ale na mém webu je kód jiný, vypadá to takto:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {REQUEST_FILENAME}!-F
    RewriteCond% {REQUEST_FILENAME}!-D
    RewriteRule. /index.php [L]

    Mohl byste mi říct, jak přidat tuto novou IP (54.77.84.161) do mého kódu?

    Tisíc díky !!

    Lorene

    odpověď

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Tato stránka používá společnost Akismet ke snížení nežádoucích účinků. Přečtěte si další informace o tom, jak se používají vaše komentáře.