Сигурността е важна част от управлението на уебсайт. За съжаление е вероятно някой в ​​крайна сметка да се опита да влезе в таблото ви за управление без вашето съгласие. От теб зависи да изградиш достатъчно защити, за да не успеят.

Има много начини да защитите вашия WordPress сайт. В повечето случаи трябва да се съсредоточите върху защитата на вашата страница за вход и таблото за управление, тъй като те са най-вероятните цели за атаки. Имайки предвид това, тази статия ще ви научи как да „добавите IP адрес“ в белия списък, за да получите достъп до таблото си за управление. Да се ​​захващаме за работа!

Какво представлява белият списък (и защо е ефективна мярка за сигурност)

Когато добавите IP адрес към белия списък за достъп до определена страница, това означава, че никой, освен компютрите с този адрес, няма да има достъп до вашето табло за управление. Например, ако работите сами, можете да кажете на WordPress да блокира достъпа до всеки IP адрес, който не е ваш, така че никой друг освен вас няма достъп до таблото за управление.

„Черният списък“, от друга страна, се състои в предотвратяване на достъп до определени IP адреси до дадена страница. Той е също толкова ефективен, но не толкова ефективен, колкото белия списък. В крайна сметка е по-лесно да добавите в списъка на шепа адреси, отколкото да поставите стотици потенциални нападатели в черния списък. Нека поговорим малко повече за другите предимства на белия списък:

• Вие имате пълен контрол върху това кой има достъп до вашите страници. Досега споменахме само вашето табло за управление, но можете да внедрите тази функционалност за всяка част от уебсайта си.
• Атакуващите не могат да получат достъп до таблото ви за управление, дори ако имат идентификационни данни. Ако някой може да намери вашето потребителско име и парола, той все още няма да има достъп до таблото ви за управление без физически достъп до вашия компютър.
• Можете да добавите в белия списък колкото искате IP адреси. WordPress ви позволява да добавяте толкова адреси, колкото искате, към вашия главен списък.

Във всеки случай, често е по-трудно да конфигурирате IP адреси от белия списък, ако сте част от голям екип. Понякога вие или вашите колеги може да се наложи да работите от различен компютър, което означава, че ще трябва да добавите още адреси към белия списък и т.н. От гледна точка на сигурността това е фантастичен вариант, но трябва да анализирате дали е подходящ за вашия сайт, преди да го внедрите.

Как да добавите IP адрес в белия списък (в стъпки 2)

Преди да продължите, трябва да създадете резервно копие на уебсайта си, ако нямате скорошно такова. В разделите по-долу ще модифицираме един от основните WordPress файлове. Така че трябва да се уверите, че имате копие, в случай че нещата не работят нормално.

Стъпка 1: Уверете се, че (и вашите колеги) имате статичен IP адрес

Не всеки има статичен IP адрес, което може да направи невъзможно създаването на бял списък, без да се превръща в главоболие. Преди да приложите тази функция, трябва да проверите дали всеки член на вашия екип има статичен IP адрес (или знае как да зададе такъв на своя компютър).

Ако някой не успее да си присвои статичен IP адрес, не се отчайвайте. В някои случаи вашият доставчик на интернет услуги (ISP) ще го конфигурира вместо вас. Ако всичко друго се провали, можете да използвате услуга за виртуална частна мрежа (VPN), която предлага специални IP адреси като функция.

Имайте предвид, че повечето доставчици на VPN ще ви таксуват за специален IP адрес, тази опция има смисъл само ако имате нужда от такава услуга, за да работи.

Стъпка 2: Отворете и редактирайте файла си . Htaccess 

В този раздел ще конфигурираме вашия бял списък с IP адреси, като добавим няколко реда код към вашия WordPress файл.  . Htaccess. За да получите достъп до него, трябва да използвате FTP клиент (File Transfer Protocol) , Тел Ке FileZilla .

Първо влезте в уебсайта си, използвайки вашите FTP идентификационни данни и отидете в папката си корен  WordPress, който също може да се нарече  public_html, www,  или името на уебсайта Ви:

След като влезете, потърсете файла . Htaccess  и щракнете с десния бутон върху него. Сега изберете опцията Преглед / Редактиране , който ще отвори файла с помощта на вашия локален текстов редактор по подразбиране. Вашият файл . Htaccess трябва да изглежда като изображението по-долу. Някои доставчици на уеб хостинг обаче задават оригинални настройки за своите потребители, така че не се паникьосвайте, ако има допълнителен код:

Така или иначе, не правете никакви промени в кода, ако не сте сигурни какво ще направи. Засега потърсете линията  # END WordPress  и поставете следния фрагмент точно по-горе:

RewriteEngine на RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= R403], $

Ще забележите, че има две заместители за IP адреси, които можете да добавите към вашия бял списък. Просто заменете стойностите FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  от IP адресите, които искате да добавите, и това е всичко.

Ако искате да добавите още IP адреси, просто копирайте и поставете допълнителни редове в кода преди реда, който завършва с:  [R = 403, L]. Това казва на WordPress какво да прави за адреси, които не са в списъка. В този случай връща грешката Forbidden 403 .

За да защитите допълнително уебсайта си, можете да помолите WordPress да блокира достъпа до таблото ви за управление. et  към вашата страница за вход, за адреси, които не са в белия ви списък. Ето кода, който ще ви е необходим:

RewriteEngine на RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [ИЛИ] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]

Заключение

Когато добавяте IP адрес към вашия бял списък, казвате на WordPress да предостави само на този компютър достъп до таблото ви за управление. Това означава, че адресите, които не са в главния ви списък, изобщо няма да могат да заредят таблото за управление. С други думи, дори ако някой успее да открадне вашите идентификационни данни, той няма да има достъп до вашия уебсайт.

Най-хубавото е, че прилагането на тази функция е доста проста и се състои от две стъпки:

1. Уверете се, че вие ​​и вашите колеги имате статични IP адреси.
2. Отворете и редактирайте файла си . Htaccess  .

Имате ли въпроси как да поставите IP адрес в белия списък на WordPress? Можете да задавате своите въпроси в коментари!

Блеър Jersyer

Разработчик на WordPress и запален по всичко, свързано с новите технологични тенденции. Автори на плъгини, теми на WordPress и други уеб приложения. Автор в BlogPasCher.com.

Вижте пълната биография