Как ограничить доступ по IP к вашему файлу wp-login.php в WordPress

Как ограничить доступ по IP к вашему файлу wp-login.php в WordPress

Seo новости


Вы хотите ограничить доступ по IP-адресу к вашему файлу wp-login.php в WordPress?

Страница входа в WordPress часто подвергается атакам DDoS и хакерам, чтобы получить доступ к вашему сайту. Ограничение доступа к определенным IP-адресам может эффективно блокировать такие попытки.

В этой статье мы покажем вам, как легко ограничить доступ по IP к вашему файлу wp-login.php в WordPress.

Зачем ограничивать доступ к wp-login.php по IP-адресу?

Страница входа на веб-сайт WordPress (обычно wp-login.php) — это место, куда пользователи входят для входа на ваш сайт.

Как владелец веб-сайта, он дает вам доступ к области администрирования WordPress, где вы можете выполнять обслуживание веб-сайта, писать контент и управлять своим веб-сайтом.

Однако известно, что распространенные атаки методом грубой силы в Интернете нацелены на страницу wp-login.php для получения доступа к веб-сайтам. Даже если им не удастся войти, они все равно могут замедлить работу вашего сайта или даже привести к его сбою.

Один из способов справиться с этой ситуацией — заблокировать IP-адреса, с которых идут атаки (об этом мы поговорим далее в статье).

IP-адрес подобен номеру телефона, который идентифицирует конкретный компьютер в Интернете. Хакеры могут использовать программное обеспечение для изменения своих IP-адресов.

Однако более изощренные атаки используют больший пул IP-адресов, и заблокировать их все может быть невозможно.

В этом случае вы можете ограничить доступ к определенным IP-адресам, используемым вами и другими пользователями на вашем сайте.

При этом давайте посмотрим, как легко ограничить доступ к файлу wp-login.php по определенным IP-адресам, используя 3 различных способа, включая брандмауэр облачной безопасности.

1. Ограничьте доступ к странице входа в WordPress по IP-адресу

Для этого метода вам нужно добавить код в файл .htaccess.

READ  CNET Search Показать лучшие веб-сайты по конвертации бытовой электроники

Файл .htaccess — это специальный файл конфигурации сервера, который находится в корневой папке вашего веб-сайта, и к нему можно получить доступ с помощью FTP или приложения «Диспетчер файлов» на панели управления хостингом WordPress.

Просто подключитесь к своему сайту WordPress с помощью FTP-клиента и отредактируйте файл .htaccess, добавив следующий код вверху. 

<Files wp-login.php>
        order deny,allow
        Deny from all
 
# whitelist Your own IP address
allow from xx.xxx.xx.xx
 
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
 
</Files>

Не забудьте заменить XX своими IP-адресами. Вы можете легко найти свой IP-адрес, посетив SupportAlly страница.

SupportAlly

Если у вас есть другие пользователи, которым также необходимо войти на ваш сайт, вы можете попросить их предоставить свои IP-адреса. Затем вы также можете добавить их в файл .htaccess.

Вот еще один пример вышеупомянутого кода. 

<Files wp-login.php>
        order deny,allow
        Deny from all
 
# Whitelist John as website administrator
allow from 35.199.128.0
 
#Whitelist Tina as Editor 
allow from 108.59.80.0

# Whitelist Ali as moderator
allow from 216.239.32.0
 
</Files>

Теперь пользователи с этими IP-адресами смогут просматривать файл wp-login.php и входить на ваш сайт. Другие пользователи увидят следующее сообщение об ошибке:

Запрещенная ошибка

2. Блокировка определенных IP-адресов от доступа к вашему сайту

Этот метод полностью противоположен первому.

Вместо того, чтобы ограничивать доступ к странице входа в WordPress определенными IP-адресами, вы сможете заблокировать IP-адреса, используемые для атаки на ваш сайт.

Этот метод особенно полезен для веб-сайтов членства в WordPress, магазинов электронной коммерции или других веб-сайтов, где нескольким пользователям необходимо войти в систему, чтобы получить доступ к своим учетным записям.

Недостатком этого метода является то, что хакеры могут изменить свои IP-адреса и продолжить атаки на ваш сайт.

READ  Как повысить конверсию в 10 раз с помощью магнитных платных поисковых предложений

К счастью, во многих распространенных попытках взлома WordPress используется фиксированный набор IP-адресов, что делает этот метод эффективным в большинстве случаев.

Шаг 1. Найдите подозрительные IP-адреса, которые вы хотите заблокировать

Во-первых, вам нужно найти IP-адреса, используемые для атаки на ваш сайт.

Самый простой способ найти нарушающие IP-адреса — просмотреть журналы вашего сервера. Просто зайдите в панель управления своей учетной записью хостинга и щелкните значок журналов Raw Access.

Необработанные журналы доступа

На следующей странице щелкните имя своего домена, чтобы загрузить журналы доступа. Это загрузит файл с расширением gz.

Вам нужно будет извлечь файл и открыть его с помощью текстового редактора, такого как Блокнот или TextEdit.

Отсюда вы найдете IP-адреса, которые неоднократно попадают на страницу wp-login.php.

Поиск IP-адресов, атакующих ваш сайт

Скопируйте и вставьте IP-адреса в отдельный текстовый файл на вашем компьютере.

Шаг 2. Блокировка подозрительных IP-адресов

Затем вам нужно войти в панель управления хостингом WordPress и щелкнуть значок IP Blocker.

Приложение для блокировки IP-адресов в панели управления хостингом

На следующем экране просто скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, и нажмите кнопку «Добавить».

Заблокировать IP-адрес

Повторите процесс, чтобы заблокировать любые другие подозрительные IP-адреса, которые вы хотите.

Это все! Вы успешно заблокировали подозрительным IP-адресам доступ к вашему сайту полностью.

Позже, если вам нужно разблокировать один из этих IP-адресов, вы можете просто сделать это из приложения для блокировки IP-адресов.

Разблокировать IP-адреса

3. Защита входа в WordPress с помощью брандмауэра веб-сайта

Как администратор веб-сайта, вы, возможно, не захотите тратить слишком много времени на управление IP-адресами, которые могут получить доступ к вашей странице входа в WordPress.

Самый простой способ защитить свои страницы входа в WordPress — использовать Sucuri. Это лучший брандмауэр WordPress, который поставляется с комплексным плагином безопасности WordPress.

READ  Rio SEO объявляет о решении Local Photos, чтобы помочь компаниям визуально улучшить свое присутствие в Интернете

Брандмауэр веб-сайта Sucuri автоматически отфильтровывает подозрительные IP-адреса от доступа к важным файлам ядра WordPress, даже если они не достигают вашего веб-сайта.

Как брандмауэр веб-сайта блокирует атаки

Этот метод также повышает производительность и скорость вашего WordPress, поскольку он блокирует подозрительные действия, замедляющие работу вашего сервера.

Кроме того, Sucuri также имеет встроенную сеть CDN. Он будет автоматически обслуживать статические файлы, такие как изображения, таблицы стилей и JavaScript, с сервера, расположенного ближе к вашим пользователям.

Вы можете легко внести в белый список IP-адреса пользователей, если они не могут получить доступ к страницам входа в WordPress.

Белый список IP-адресов

Альтернатива: Бесплатный CDN Cloudflare

Мы надеемся, что эта статья помогла вам узнать, как ограничить доступ по IP-адресу к вашему файлу wp-login.php. Вы также можете ознакомиться с нашим полным руководством по безопасности WordPress или ознакомиться с дополнительными советами по защите административной области WordPress.

Если вам понравилась эта статья, то, пожалуйста, подпишитесь на нашу Канал YouTube для видеоуроков WordPress. Вы также можете найти нас на Твиттер а также Фейсбук.

Сообщение Как ограничить доступ по IP к вашему файлу wp-login.php в WordPress впервые появилось на WPBeginner.





Source link

Похожие записи:

  1. Как найти человека по номеру телефона в соцсетях: простые способы
  2. Как сделать комментарии к сообщениям блога доступными для поиска в WordPress
  3. Как легко добавить эмодзи в свой блог WordPress
  4. Попробуйте эти 5 советов по видео на YouTube и посмотрите, как ваши результаты улучшатся (или нет)