Kako dopustiti pristup određenim IP adresama u WordPressu

još Blair Jersyer | WordPress Tutorial

Sigurnost je važan dio upravljanja a web stranica. Nažalost, vjerojatno će netko na kraju pokušati ući u vašu nadzornu ploču bez vašeg pristanka. Na vama je da postavite dovoljno obrana da oni ne uspiju.

Postoji mnogo načina da zaštitite svoju WordPress stranicu. U većini slučajeva trebali biste se usredotočiti na zaštitu svoje stranice za prijavu i nadzorne ploče jer su oni najizglednija meta napada. Imajući to na umu, ovaj će vas članak naučiti kako "dodati IP adresu na bijeli popis" kako biste pristupili svojoj nadzornoj ploči. Krenimo na posao!

Što je dopuštena lista (i zašto je to učinkovita sigurnosna mjera)

Kada na popis dopuštenih dodate IP adresu za pristup određenoj stranici, to znači da nitko, osim računala s tom adresom, neće moći pristupiti vašoj nadzornoj ploči. Na primjer, ako radite sami, WordPressu možete reći da blokira pristup bilo kojoj IP adresi koja nije vaša, tako da nitko osim vas ne može pristupiti nadzornoj ploči.

S druge strane, "crna lista" sastoji se od sprečavanja pristupa određenim IP adresama stranici. Jednako je učinkovit, ali ne toliko učinkovit kao popis dopuštenih. Napokon, lakše je dodati pregršt adresa na bijeli popis, nego stotine potencijalnih napadača staviti na crni popis. Razgovarajmo malo više o ostalim prednostima stavljanja na popis dopuštenih:

  • Imate potpunu kontrolu nad tim tko ima pristup vašim stranicama. Do sada smo govorili samo o vašoj nadzornoj ploči, ali ovu značajku možete implementirati za bilo koji dio vašeg web stranica.
  • Napadači ne mogu pristupiti vašoj nadzornoj ploči, čak i ako imaju vjerodajnice. Ako netko može pronaći vaše korisničko ime i lozinku, i dalje neće moći pristupiti vašoj nadzornoj ploči bez fizičkog pristupa vašem računalu.
  • Možete dodati na popis dopuštenih onoliko IP adresa koliko želite. WordPress vam omogućuje dodavanje onoliko adresa koliko želite na svoj glavni popis.

U svakom slučaju, često je teže konfigurirati IP adrese na bijelom popisu ako ste dio velikog tima. Ponekad ćete vi ili vaši suigrači morati raditi s drugog računala, što znači da ćete morati staviti druge adrese na popis dopuštenih itd. Iz sigurnosne perspektive, ovo je fantastična opcija, ali morate analizirati ako je održiv za vašu web-lokaciju prije nego što ga implementirate.

Kako dodati IP adresu u bijelu listu (u 2 koracima)

Prije nego što krenete dalje, trebali biste izraditi sigurnosnu kopiju svog web stranica ako nemate noviji dostupan. Izmijenit ćemo jednu od temeljnih WordPress datoteka u odjeljcima u nastavku. Stoga biste se trebali pobrinuti da imate kopiju u slučaju da sve ne radi normalno.

Korak 1: Provjerite imate li (i vaše kolege) statičku IP adresu

Nemaju svi statičnu IP adresu, što može onemogućiti stvaranje popisa dopuštenih, a da ne postane glavobolja. Prije primjene ove značajke, trebali biste provjeriti ima li svaki član vašeg tima statičnu IP adresu (ili zna kako je postaviti na svom računalu).

Ako si netko ne uspije dodijeliti statičnu IP adresu, ne očajavajte. U nekim će ih slučajevima vaš pružatelj internetskih usluga (ISP) konfigurirati za vas. Ako sve drugo zakaže, možete koristiti uslugu virtualne privatne mreže (VPN) koja nudi namjenske IP-ove kao značajku.

Imajte na umu da će vam većina davatelja usluga VPN-a naplatiti premiju za namjensku IP adresu, ova opcija ima smisla samo ako vam takva usluga treba za rad.

Korak 2: Otvorite i uredite datoteku .htaccess 

U ovom ćemo odjeljku konfigurirati vašu bijelu listu IP adresa dodavanjem nekoliko redaka koda u vašu WordPress datoteku.  .htaccess. Da biste mu pristupili, morate koristiti FTP klijent (protokol za prijenos datoteka) , Tel que FileZilla .

Prvo se prijavite na svoje web mjesto pomoću FTP vjerodajnica i idite u mapu korijen  WordPress, koji bi se također mogao nazvati  public_html, www,  ili naziv vaše web-lokacije:

public_html file wordpress.png

Jednom kad uđete, potražite datoteku .htaccess  i desni klik na njega. Sada odaberite opciju Prikaz / uređivanje , koji će datoteku otvoriti pomoću zadanog lokalnog uređivača teksta. Vaša datoteka .htaccess trebao bi izgledati kao na slici ispod. Međutim, neki pružatelji uslugaWeb hosting implementirati izvorne postavke za svoje korisnike, stoga nemojte paničariti ako postoji dodatni kod:

primjer datoteke htaccess.png

U svakom slučaju, nemojte mijenjati kod ako niste sigurni što će učiniti. Za sada potražite liniju  # END WordPress  i zalijepite sljedeći isječak odmah iznad:

RewriteEngine na RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403,

Primijetit ćete da postoje dva rezervirana mjesta za IP adrese koje možete dodati na bijelu listu. Samo zamijenite vrijednosti FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  po IP adresama koje želite dodati i to je to.

Ako želite dodati više IP adresa, samo kopirajte i zalijepite dodatne retke u kod prije retka koji završava s:  [R = 403, L]. To WordPressu govori što učiniti za adrese koje nisu na popisu. U ovom slučaju vraća pogrešku Zabranjeni 403 .

Da biste dodatno osigurali svoje web mjesto, možete zatražiti od WordPressa da blokira pristup vašoj nadzornoj ploči. et  na svoju stranicu za prijavu, za adrese koje nisu na vašem dopuštenom popisu. Evo koda koji će vam trebati:

RewriteEngine na RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [ILI] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Kad završite s dodavanjem IP adresa na bijeli popis, promjene možete spremiti u datoteku. .htaccess  i zatvori ga. Sada će vas FileZilla pitati želite li zamijeniti verziju na vašem poslužitelju novom verzijom. Recite "Da", i to je to - upravo ste napravili ogroman korak u zaštiti svoje web stranice WordPress od napadača!

Zaključak

Kada na svoj popis dopuštenih dodate IP adresu, poručujete WordPressu da tom računalu omogući pristup samo vašoj nadzornoj ploči. To znači da adrese koje nisu na vašem glavnom popisu uopće neće moći učitati nadzornu ploču. Drugim riječima, čak i ako netko uspije ukrasti vaše vjerodajnice, neće moći pristupiti vašoj web stranici.

Najbolji dio je taj što je provedba ove značajke prilično jednostavna i sastoji se od dva koraka:

  1. Provjerite imate li vi i vaše kolege statične IP adrese.
  2. Otvorite i uredite svoju datoteku .htaccess  .

Imate li pitanja o tome kako staviti IP adresu u popis za WordPress? Svoja pitanja možete postaviti u komentarima!

1 komentar

  1. Lorene
    Lorene 20. studenog 2019. u 16 h 52 min

    Pozdrav,

    Web mjesto je osigurao webmaster s kojim danas nemam kontakt. Ovaj dio koda pronašao sam u datoteci htaccess, ali na mojoj web lokaciji, kôd je drugačiji, čini se kako slijedi:

    RewriteEngine on
    RewriteBase /
    RewriteRule ^ indeks \ .php $ - [L]
    RewriteCond% {REQUEST_FILENAME}!-F
    RewriteCond% {} REQUEST_FILENAME!-D
    RewriteRule. /index.php [L]

    Možete li mi reći kako dodati ovaj novi IP (54.77.84.161) u svoj kod?

    Tisuću hvala !!

    Lorene

    odgovor

Objavi komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *

Ova web stranica koristi Akismet kako bi smanjila neželjene. Saznajte više o načinu upotrebe podataka o vašim komentarima.