WebTutorWordPressБлокировка по IP для страницы авторизации WordPress сайта

Блокировка по IP для страницы авторизации WordPress сайта

Защита сайтов от взлома и хакеров — это одна из самых сложных задач, с которой вы столкнетесь в процессе работы с сайтом. Ни один вариант ее решения, к сожалению не может гарантировать 100% безопасности.

Согласно статистике Google — за год было взломано 760 000 сайтов. Поэтому гугл придумал возможность как оповестить вебмастера про взлом. В этой же статье все описано.

Следует также заботиться о безопасности данных ваших посетителей. Если у вас интернет магазин — тогда следует обратить внимание на вопрос безопасности более пристально. Если ваши посетители оставляют на сайте личные банковские данные — то у вас просто нет права на ошибку в вопросе безопасности. Но следует также понимать, что взломать могут все, от простого сайта — до крупного магазина или портала.

Но не стоит отчаиваться, сейчас рассмотрим такой вариант защиты как ограничение доступа к странице входа на сайт по ip-адресу.

Перед тем, как приступать, сделайте копию вашего файла .htaccess. Мы будем в него дописывать инструкции, важно, чтобы у вас бела возможность вернуть все назад, как было,в случае неудачи.

Определяем IP-адрес

Чтобы поставить ограничение доступа к странице входа на сайт по iP-адресу, у вас должен быть статический ip-адрес, то есть ваш интернет провайдер должен предоставлять вам адрес, который не меняется. Ведь если он будет динамический — тогда вы через день уже не сможете войти на свой сайт, так как ip-адрес уже будет другим.

Чтобы узнать свой ip-адрес достаточно в гугле ввести вопрос «мой ip» и у вас покажется множество сайтов, которые покажут вам ваш ip-адрес. Именно ему нужно разрешить доступ, а всем ограничить.

Настраиваем .htaccess

Открываем файл .htaccess через любой текстовый редактор, добавим пример кода из урока в самое начало файла. Если вы заходите на сайт с определенного количества адресов, например с дома и с работы и вам нужно разрешить доступ к сайту с нескольких IP, тогда можно добавить несколько адресов и добавлять/удалять их когда необходимо.

Добавьте следующий код в самое начало .htaccess файла:

RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^125.12.84.220
RewriteCond %{REMOTE_ADDR} !^IP Address InsertTwo$
RewriteCond %{REMOTE_ADDR} !^IP Address InsertThree$
RewriteRule ^(.*)$ – [R=403,L]

Сохраняйте.

Здесь есть адрес 125.12.84.220 — его замените на нужный свой. Также есть еще ниже строки:
IP Address InsertTwo$
и
IP Address InsertThree$
вместо этих записей добавьте свои ip-адреса, с которых нужно открыть доступ в админку.

Здесь можно добавить сколько угодно адресов. Все зависит от потребности.

Выводы

Как было сказано, нет методов защиты, которые на 100% обезопасили бы ваш сайт. Можно только предупредить конкретные действия. Сейчас вы уже умеете защищать свой сайт от перебора пароля, закрытием доступа по ip.

Если вы сталкивались со взломами сайтов, или знаете какие методы еще можно использовать, делитесь в комментариях своими рецептами.

 

Просмотров: 91

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *