Tel:515-366-505 Tworzenie stron internetowych CMS-Wordpress admin@ssv.pl

nie wprowadzaj żadnych zmian w kodzie, jeśli nie masz pewności, co robi. Na razie wyszukaj wiersz  # END WordPress  i wklej poniższy fragment:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^FIRST_IP_ADDRESS$
RewriteCond %{REMOTE_ADDR} !^SECOND_IP_ADDRESS $
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Zauważysz, że są tam dwa elementy zastępcze dla adresów IP, które możesz dodać do swojej białej listy. Po prostu zastąp wartości  FIRST_IP_ADDRESS  i  SECOND_IP_ADDRESS adresami  IP, które chcesz dodać, i to wszystko.

Jeśli chcesz dodać więcej adresów IP, po prostu skopiuj i wklej dodatkowe linie do kodu przed odczytem linii  [R = 403, L] . To mówi WordPressowi, co zrobić dla adresów spoza listy. W tym przypadku zwraca błąd 403 Forbidden .

Aby jeszcze bardziej zabezpieczyć swoją witrynę, możesz powiedzieć programowi WordPress, aby zablokował dostęp zarówno do pulpitu nawigacyjnego, jak   strony logowania, w przypadku adresów spoza białej listy. Oto kod, którego potrzebujesz:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^FIRST_IP_ADDRESS $
RewriteCond %{REMOTE_ADDR} !^SECOND_IP_ADDRESS $
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Po zakończeniu dodawania adresów IP do białej listy można zapisać zmiany w  pliku .htaccess  i zamknąć go. Teraz FileZilla zapyta, czy chcesz zastąpić wersję na serwerze tym nowym. Powiedz „Tak”, i to wszystko – właśnie zrobiłeś ogromny krok w kierunku ochrony swojej witryny WordPress przed atakującymi!

Wniosek

Po umieszczeniu na białej liście adresu IP mówisz programowi WordPress, aby ten dostęp do pulpitu miał tylko ten komputer. Oznacza to, że wszelkie adresy spoza listy głównej nie będą w stanie w ogóle załadować pulpitu nawigacyjnego. Innymi słowy, nawet jeśli komuś uda się wykraść twoje dane uwierzytelniające, nie wystarczy wejść na twoją stronę.

Najlepsze jest to, że implementacja tej funkcji jest dość prosta i składa się z dwóch kroków:

  1. Upewnij się, że Ty i Twoi współpracownicy macie statyczne adresy IP.
  2. Otwórz i edytuj swój  plik .htaccess  .
print
Szybki kontakt!
+
Wyślij!