Hur man tillåter åtkomst till vissa IP-adresser i WordPress

ens Blair Jersyer | Wordpress Tutorial

Säkerhet är en viktig del av att hantera en webbplats. Tyvärr är det troligt att någon kommer att försöka komma in på din instrumentpanel utan ditt medgivande. Det är upp till dig att sätta upp tillräckligt med försvar så att de inte lyckas.

Det finns många sätt att skydda din WordPress-webbplats. I de flesta fall bör du fokusera på att säkra din inloggningssida och instrumentpanel eftersom de är de mest troliga målen för attacker. Med detta i åtanke kommer den här artikeln att lära dig hur du "vitlistar en IP-adress" för att komma åt din instrumentpanel. Låt oss börja arbeta!

Vad är vitlistan (och varför det är en effektiv säkerhetsåtgärd)

När du lägger till en IP-adress i vitlistan för att komma åt en viss sida betyder det att ingen, förutom datorer med den adressen, kommer åt din instrumentpanel. Om du till exempel arbetar ensam kan du be WordPress att blockera åtkomst till alla IP-adresser som inte är din, så ingen annan än du kan komma åt instrumentpanelen.

Den "svarta listan", å andra sidan, består i att hindra vissa IP-adresser från att komma åt en sida. Det är lika effektivt, men inte lika effektivt som vitlistning. När allt kommer omkring är det lättare att vitlista en handfull adresser än att svartlista hundratals potentiella angripare. Låt oss prata lite mer om de andra fördelarna med vitlistning:

  • Du har fullständig kontroll över vem som har tillgång till dina sidor. Vi har bara hänvisat till din instrumentpanel än så länge, men du kan implementera den här funktionen för alla delar av din webbplats.
  • Angripare kan inte komma åt din instrumentpanel, även om de har referenser. Om någon kan hitta ditt användarnamn och lösenord kan de fortfarande inte komma åt din instrumentpanel utan fysisk åtkomst till din dator.
  • Du kan vitlista så många IP-adresser som du vill. WordPress låter dig lägga till så många adresser som du vill i din huvudlista.

Hur som helst är det ofta svårare att konfigurera vitlista IP-adresser om du är en del av ett stort team. Ibland kan du eller dina lagkamrater behöva arbeta från en annan dator, vilket innebär att du måste vitlista andra adresser osv. Ur ett säkerhetsperspektiv är detta ett fantastiskt alternativ, men du måste analysator om det är lönsamt för din webbplats innan du implementerar det.

Lägga till en IP-adress i vitlistan (i 2-steg)

Innan du går vidare bör du skapa en säkerhetskopia av din webbplats om du inte har en ny tillgänglig. Vi kommer att modifiera en av de viktigaste WordPress-filerna i avsnitten nedan. Du bör därför se till att ha en kopia ifall allt inte fungerar normalt.

Steg 1: Se till att du (och dina kollegor) har en statisk IP-adress

Inte alla har en statisk IP-adress, vilket kan göra det omöjligt att skapa en vitlista utan att bli huvudvärk. Innan du implementerar den här funktionen bör du verifiera att varje medlem i ditt team har en statisk IP-adress (eller vet hur man ställer in en på sin dator).

Om någon misslyckas med att tilldela sig en statisk IP-adress, förtvivla inte. I vissa fall kommer din Internetleverantör (ISP) att konfigurera det åt dig. Om allt annat misslyckas kan du använda en VPN-tjänst (virtual private network) som erbjuder dedikerade IP-adresser som en funktion.

Tänk på att de flesta VPN-leverantörer kommer att debitera dig en premie för en dedikerad IP-adress, det här alternativet är bara vettigt om du behöver en sådan tjänst för att fungera.

Steg 2: Öppna och redigera filen .htaccess 

I det här avsnittet konfigurerar vi din vitlista över IP-adresser genom att lägga till några rader kod i din WordPress-fil.  .htaccess. För att komma åt det måste du att använda en FTP-fil (File Transfer Protocol) , Tel que filezilla .

Logga först in på din webbplats med dina FTP-referenser och gå till din mapp rot  WordPress, som också kan kallas  public_html, www,  eller namnet på din webbplats:

public_html file wordpress.png

När du är inne, leta efter filen .htaccess  och högerklicka på den. Välj nu alternativet Visa / Redigera , som öppnar filen med din lokala lokala textredigerare. Din fil .htaccess ska se ut som bilden nedan. Men vissa leverantörerwebbhotell implementera ursprungliga inställningar för sina användare, så få inte panik om det finns extra kod:

provfil htaccess.png

Hur som helst, gör inga ändringar i koden om du inte är säker på vad den kommer att göra. Leta nu efter linjen  # END WordPress  och klistra in följande utdrag precis ovanför:

RewriteEngine on RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - $ -

Du kommer att märka att det finns två platshållare för IP-adresser som du kan lägga till i din vitlista. Byt bara värdena FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  av de IP-adresser du vill lägga till, och det är det.

Om du vill lägga till fler IP-adresser är det bara att kopiera och klistra in ytterligare rader i koden före raden som slutar med:  [R = 403, L]. Detta berättar för WordPress vad man ska göra för adresser som inte finns på listan. I det här fallet returnerar det felet 403 Forbidden .

För att ytterligare säkra din webbplats kan du be WordPress att blockera åtkomst till din instrumentpanel. et  till din inloggningssida för adresser som inte finns i din vitlista. Här är koden du behöver:

RewriteEngine on RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [ELLER] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
När du är klar med att lägga till IP-adresser i din vitlista kan du spara ändringarna i din fil. .htaccess  och stäng den. Nu frågar FileZilla dig om du vill ersätta versionen på din server med den här nya versionen. Säg "Ja", och det är det - du har precis tagit ett enormt steg mot att skydda din WordPress-webbplats från angripare!

Slutsats

När du lägger till en IP-adress i din vitlista säger du till WordPress att endast ge datorn åtkomst till din instrumentpanel. Det betyder att adresser som inte finns i din huvudlista inte kommer att kunna ladda instrumentpanelen alls. Med andra ord, även om någon lyckas stjäla dina uppgifter, kommer de inte att kunna komma åt din webbplats.

Det bästa är att implementeringen av denna funktion är ganska enkel och består av två steg:

  1. Se till att du och dina kollegor har statiska IP-adresser.
  2. Öppna och redigera filen .htaccess  .

Har du frågor om hur du sätter en IP-adress i en vitlista på WordPress? Du kan ställa dina frågor i kommentarer!

1 kommentar

  1. lorene
    lorene den 20 november 2019 kl. 16 h 52 min

    Hej!

    Webbplatsen har skyddats av en webbansvarig som jag inte har kontakt med idag. Jag hittade den här delen av koden i htaccess-filen, men på min webbplats är koden annorlunda, den ser ut enligt följande:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {REQUEST_FILENAME}!-F
    RewriteCond% {REQUEST_FILENAME}!-D
    RewriteRule. / Index.php [L]

    Kan du berätta hur jag lägger till denna nya IP (54.77.84.161) i min kod?

    Tusen tack !!

    lorene

    svar

Poster le commentaire

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Den här webbplatsen använder Akismet för att minska oönskade. Läs mer om hur dina kommentarer data används.