Si të lejoni hyrjen në adresa të caktuara IP në WordPress

par Blair Jersyer | WordPress Tutorial

Siguria është një pjesë e rëndësishme e menaxhimit të një Faqja e internetit. Fatkeqësisht, ka të ngjarë që dikush të përfundojë duke u përpjekur të hyjë në panelin tuaj pa pëlqimin tuaj. Varet nga ju që të vendosni mjaftueshëm mbrojtje që të mos kenë sukses.

Ka shumë mënyra për të mbrojtur faqen tuaj WordPress. Në shumicën e rasteve, duhet të përqendroheni në sigurimin e faqes tuaj të hyrjes dhe panelit të kontrollit pasi ato janë objektivat më të mundshëm të sulmeve. Duke pasur parasysh këtë, ky artikull do t'ju mësojë se si të "vendosni në një listë të bardhë një adresë IP" për të hyrë në panelin tuaj. Le të shkojmë në punë!

Çfarë është lista e bardhë (dhe pse është një masë efektive sigurie)

Kur vendosni në një listë të bardhë një adresë IP për të hyrë në një faqe specifike, kjo do të thotë që askush përveç kompjuterëve me atë adresë nuk do të ketë mundësi të hyjë në panelin tuaj të kontrollit. Për shembull, nëse jeni duke punuar vetëm, mund t'i thoni WordPress-it të bllokojë qasjen në çdo adresë IP që nuk është e juaja, kështu që askush tjetër përveç jush nuk mund të hyjë në panelin e kontrollit.

Nga ana tjetër, "lista e zezë" konsiston në parandalimin e adresave të caktuara IP nga hyrja në një faqe. Justshtë po aq efektive, por jo aq efektive sa lista e bardhë. Mbi të gjitha, është më lehtë të vendosësh në listën e bardhë një numër adresash sesa të vendosësh në listën e zezë qindra sulmues të mundshëm. Le të flasim pak më shumë për përfitimet e tjera të listës së bardhë:

  • Ju keni kontroll të plotë mbi atë që ka qasje në faqet tuaja. Ne i jemi referuar vetëm pultit tuaj deri tani, por ju mund ta zbatoni këtë veçori për çdo pjesë të tuajën Site Web.
  • Sulmuesit nuk mund të hyjnë në panelin tënd të kontrollit, edhe nëse kanë kredenciale. Nëse dikush mund të gjejë emrin tuaj të përdoruesit dhe fjalëkalimin, ai përsëri nuk do të jetë në gjendje të hyjë në panelin tuaj pa qasje fizike në kompjuterin tuaj.
  • Ju mund të vendosni në listën e bardhë të adresave IP sa të dëshironi. WordPress ju lejon të shtoni sa më shumë adresa në listën tuaj master.

Në çdo rast, shpesh është më e vështirë të konfiguroni adresat IP të listës së bardhë nëse jeni pjesë e një ekipi të madh. Ndonjëherë ju ose shokët tuaj të skuadrës mund t'ju duhet të punoni nga një kompjuter tjetër, që do të thotë se do t'ju duhet të vendosni adresa të tjera në listën e bardhë, etj. Nga pikëpamja e sigurisë, ky është një opsion fantastik, por ju duhet analizuar nëse është e zbatueshme për faqen tuaj përpara se ta zbatoni atë.

Si të shtoni një adresë IP në listën e bardhë (në 2 hapa)

Para se të shkoni më tej, duhet të krijoni një kopje rezervë të tuajën Site Web nëse nuk keni një të fundit në dispozicion. Ne do të modifikojmë një nga skedarët kryesorë të WordPress në seksionet më poshtë. Prandaj, duhet të siguroheni që të keni një kopje në rast se gjithçka nuk funksionon normalisht.

Hapi 1: Sigurohuni që ju (dhe kolegët tuaj) të keni një adresë statike IP

Jo të gjithë kanë një adresë IP statike, e cila mund ta bëjë të pamundur krijimin e një liste të bardhë pa u bërë dhimbje koke. Para se të zbatoni këtë veçori, duhet të verifikoni që secili anëtar i ekipit tuaj ka një adresë IP statike (ose di të vendosë një në kompjuterin e tij).

Nëse dikush nuk arrin t’i caktojë vetes një adresë IP statike, mos u dëshpëro. Në disa raste, Ofruesi juaj i Shërbimit të Internetit (ISP) do ta konfigurojë atë për ju. Nëse gjithçka tjetër dështon, mund të përdorni një shërbim virtual virtual network (VPN) që ofron IP të dedikuar si veçori.

Mbani në mend se shumica e ofruesve të VPN do t'ju marrin një premium për një adresë IP të dedikuar, ky opsion ka kuptim vetëm nëse ju nevojitet një shërbim i tillë për të funksionuar.

Hapi 2: Hapni dhe ndryshoni skedarin tuaj . Htaccess 

Në këtë seksion, ne do të konfigurojmë listën tuaj të bardhë të adresave IP duke shtuar disa rreshta kodi në skedarin tuaj WordPress.  . Htaccess. Për të hyrë në të, duhet përdorni një klient FTP (File Transfer Protocol) , si FileZilla .

Së pari, identifikohuni në faqen tuaj në internet duke përdorur kredencialet tuaja FTP dhe shkoni në dosjen tuaj rrënjë  WordPress, e cila gjithashtu mund të quhet  publike_html, www,  ose emri i faqes suaj të internetit:

dosje public_html wordpress.png

Pasi të jeni brenda, kërkoni skedarin . Htaccess  dhe kliko me të djathtën mbi të. Tani zgjidhni opsionin Shikoni / Ndryshoni , i cili do të hapë skedarin duke përdorur redaktuesin tuaj të paracaktuar lokal të tekstit. Dosja juaj . Htaccess duhet të duket si imazhi më poshtë. Megjithatë, disa furnizuesWeb hosting zbatoni cilësimet origjinale për përdoruesit e tyre, kështu që mos u frikësoni nëse ka kod shtesë:

skedar htaccess.png mostër

Sido që të jetë, mos bëni asnjë ndryshim në kod nëse nuk jeni i sigurt se çfarë do të bëjë. Tani për tani, shikoni për linjë  # END WordPress  dhe ngjisni fragmentin e mëposhtëm vetëm sipër:

RewriteEngine në RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [

Ju do të vini re se ka dy mbajtës vendesh për adresat IP që mund t'i shtoni në listën tuaj të bardhë. Thjesht zëvendësoni vlerat FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  nga adresat IP që dëshironi të shtoni, dhe kaq.

Nëse dëshironi të shtoni më shumë adresa IP, thjesht kopjoni dhe ngjisni rreshta shtesë në kodë përpara vijës që përfundon me:  [R = 403, L]. Kjo i tregon WordPress-it se çfarë të bëjë për adresat që nuk janë në listë. Në këtë rast, ajo kthen gabimin 403 ndaluar .

Për të siguruar më tej uebfaqen tuaj, mund të kërkoni që WordPress të bllokojë hyrjen në panelin tuaj. et  në faqen tuaj të hyrjes, për adresat që nuk janë në listën tuaj të bardhë. Këtu është kodi që do t'ju duhet:

RewriteEngine në RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Kur të keni mbaruar duke shtuar adresat IP në listën tuaj të bardhë, mund të ruani ndryshimet në skedarin tuaj. . Htaccess  dhe mbylli atë. Tani FileZilla do t'ju pyesë nëse doni të zëvendësoni versionin në serverin tuaj me këtë version të ri. Thuaj "Po", dhe kjo është e gjitha - sapo keni bërë një hap gjigand drejt mbrojtjes së faqes tuaj WordPress nga sulmuesit!

Përfundim

Kur shtoni një adresë IP në listën tuaj të bardhë, ju po i thoni WordPress që vetëm atij kompjuteri t'i jepet hyrja në panelin tuaj. Kjo do të thotë që adresat që nuk janë në listën tuaj kryesore nuk do të mund të ngarkojnë aspak panelin e kontrollit. Me fjalë të tjera, edhe nëse dikush arrin të vjedhë kredencialet tuaja, ata nuk do të jenë në gjendje të hyjnë në faqen tuaj të internetit.

Pjesa më e mirë është, implementimi i kësaj karakteristike është mjaft i drejtpërdrejtë, dhe përbëhet nga dy hapa:

  1. Sigurohuni që ju dhe bashkëpunëtorët tuaj të keni adresa statike IP.
  2. Hapni dhe ndryshoni skedarin tuaj . Htaccess  .

A keni pyetje se si të listoni një adresë IP në WordPress? Ju mund t'i bëni pyetjet tuaja në komente!

1 koment

  1. Lorene
    Lorene më 20 nëntor 2019 në orën 16 h 52 min

    Bonjour,

    Faqja është siguruar nga një webmaster me të cilin nuk kam më kontakte sot. Unë e gjeta këtë pjesë të kodit në skedarin htaccess, por në faqen time, kodi është i ndryshëm, duket si më poshtë:

    RishkruajNgjarje Ndezur
    Rishkruaj Baza /
    Rishkruaj Rule ^ indeksi \ .php $ - [L]
    RishkruajCond% {REQUEST_FILENAME! -F
    RishkruajCond% {REQUEST_FILENAME! -D
    RewriteRule. /index.php [L]

    A mund të më thoni si ta shtoj këtë IP të ri (54.77.84.161) në kodin tim?

    Shumë faleminderit !!

    Lorene

    përgjigje

Postues le komentues

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar *

Kjo faqe përdor Akismet për të zvogëluar padëshiruar. Mësoni më shumë për mënyrën se si përdoren të dhënat e komenteve tuaja.