So beschränken Sie den Zugriff per IP auf den Verwaltungsbereich Ihrer Website

Rifat WordPress-Tutorials Sep 19, 2022

Möchten Sie den Zugriff auf Ihre WordPress-Datei wp-login.php basierend auf einer IP-Adresse einschränken? DDoS-Angriffe und Hacker zielen häufig auf die WordPress-Anmeldeseite ab, um auf Ihre Website zuzugreifen. Solche Angriffe können erfolgreich vereitelt werden, indem der Zugriff auf bestimmte IP-Adressen beschränkt wird. Du kannst den Zugriff auf deine WordPress wp-login.php-Datei einfach per IP einschränken, indem du den Anweisungen in diesem Artikel folgst.

Bedeutung der Beschränkung des Zugriffs per IP auf den Verwaltungsbereich der Website

Benutzer gehen zur Anmeldeseite für eine WordPress-Website, die normalerweise wp-login.php ist, um sich bei Ihrer Website anzumelden. Es gewährt Ihnen als Websitebesitzer Zugriff auf den WordPress-Administrationsbereich, wo Sie Ihre Website verwalten, aktualisieren und warten können. Es ist jedoch bekannt, dass viele Brute-Force-Angriffe im Internet auf die Seite wp-login.php abzielen, um auf Websites zuzugreifen. Sie können Ihre Website immer noch verlangsamen oder sogar zum Absturz bringen, selbst wenn es ihnen nicht gelingt, hineinzukommen. Das Blockieren der IP-Adressen, von denen die Angriffe kommen, ist eine Technik, um dieses Szenario zu bewältigen. Die IP-Adresse eines Internet-Rechners dient als eindeutige Identifikation, ähnlich einer Telefonnummer.

Die IP-Adressen von Hackern können mithilfe der Software geändert werden. Es ist möglicherweise nicht in der Lage, alle raffinierteren Angriffe vollständig zu verhindern, da sie einen breiteren Pool von IP-Adressen verwenden. In dieser Situation können Sie den Zugriff auf bestimmte IP-Adressen einschränken, auf die Sie und andere Website-Benutzer, die diese IP-Adressen verwenden, Zugriff haben. Sehen wir uns 3 einfache Methoden an, einschließlich einer Cloud-Sicherheitsfirewall, um den Zugriff auf die Datei wp-login.php durch bestimmte IP-Adressen einzuschränken.

Möglichkeiten, den Zugriff auf wp-login.php durch die IP-Adresse ? zu beschränken

Beschränken Sie den Zugriff auf die WordPress-Anmeldeseite nach IP-Adresse

Sie müssen die .htaccess-Datei ändern, um diese Technik zu verwenden.

Erstellen Sie erstaunliche Websites

Mit dem besten kostenlosen Seite Builder Elementor

Jetzt anfangen

Der Stammordner Ihrer Website enthält eine spezielle Serverkonfigurationsdatei namens.htaccess, die mit FTP oder dem Dateimanager-Tool in Ihrem WordPress-Hosting-Kontrollfeld angezeigt werden kann. Verwenden Sie einfach ein FTP-Programm, um sich mit Ihrer WordPress-Site zu verbinden, ändern Sie dann Ihre.htaccess-Datei und fügen Sie den folgenden Code oben hinzu.

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# whitelist Your own IP address
allow from xx.xxx.xx.xx
  
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
  
</Files>

Vergessen Sie nicht, Ihre persönlichen IP-Adressen für die XXs zu ersetzen. Wenn Sie auf die SupportAlly -Seite gehen, können Sie Ihre IP-Adresse schnell identifizieren.

Sie können andere Benutzer bitten, ihre IP-Adressen zu übermitteln, wenn sie sich mit ihnen auf Ihrer Website anmelden müssen. Dann können Sie diese auch in die .htaccess-Datei aufnehmen.

Hier ist ein weiteres Beispiel für den zuvor beschriebenen Code.

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# Whitelist John as website administrator
allow from 35.199.128.0
  
#Whitelist Tina as Editor 
allow from 108.59.80.0
 
# Whitelist Ali as moderator
allow from 216.239.32.0
  
</Files>

Die Datei wp-login.php kann nun von Personen mit diesen IP-Adressen eingesehen und verwendet werden, um sich auf Ihrer Website anzumelden. Die folgende Fehlermeldung wird anderen Benutzern angezeigt:

Sperren bestimmter IP-Adressen

Die erste Strategie steht völlig im Widerspruch zu dieser.

Sie können IP-Adressen einschränken, die zum Angriff auf Ihre Website verwendet werden, anstatt den Zugriff auf die WordPress-Anmeldeseite auf bestimmte IP-Adressen zu beschränken. Für WordPress-Mitglieder-Websites, Online-Shops und andere Websites, auf denen sich viele Benutzer anmelden müssen, um auf ihre Konten zuzugreifen, ist diese Technik sehr hilfreich. Der Nachteil dieser Methode besteht darin, dass Hacker Ihre Website weiterhin angreifen können, indem sie ihre IP-Adressen ändern. Glücklicherweise verwenden viele beliebte WordPress-Hacking-Bemühungen eine Reihe fester IP-Adressen, wodurch diese Technik in den meisten Situationen effektiv ist.

Die Identifizierung der IP-Adressen, die zum Angriff auf Ihre Website verwendet werden, ist der erste Schritt.

Durch die Analyse Ihrer Serverprotokolle können Sie die anstößigen IP-Adressen am schnellsten entdecken. Navigieren Sie einfach zum Bedienfeld Ihres Hosting-Kontos und wählen Sie das Symbol für Raw Access-Protokolle aus.

Um die Zugriffsprotokolle abzurufen, klicken Sie auf der folgenden Seite auf Ihren Domänennamen. Dabei wird eine Datei mit der Endung.gz heruntergeladen.

Sie müssen die Datei extrahieren und einen Texteditor wie Notepad oder TextEdit verwenden, um sie anzuzeigen. Von diesem Punkt an können Sie die IP-Adressen entdecken, die häufig auf die Seite wp-login.php zugreifen.

Kopieren Sie jetzt einfach diese IP-Adresse und speichern Sie sie in einer Textdatei auf Ihrem Desktop.

Nachdem Sie sich bei Ihrem Cpanel angemeldet haben, wählen Sie das IP-Blocker-Symbol in Ihrem WordPress-Hosting-Kontrollfeld aus.

Kopieren Sie die IP-Adressen, die Sie sperren möchten, und fügen Sie sie auf dem folgenden Bildschirm ein. Klicken Sie dann auf die Schaltfläche Hinzufügen.

Wiederholen Sie den Vorgang, um andere fragwürdige IP-Adressen einzuschränken. Das ist es. Sie konnten zwielichtigen IP-Adressen den Zugriff auf Ihre Website vollständig verbieten. In Zukunft können Sie eine dieser IP-Adressen bei Bedarf einfach über die IP-Blocker-App entsperren.

Schutz der WordPress-Anmeldung mit Website-Firewall

Möglicherweise möchten Sie als Website-Administrator nicht viel Zeit damit verbringen, zu kontrollieren, welche IP-Adressen auf Ihre WordPress-Anmeldeseite zugreifen können.

Die Verwendung von Sucuri ist der einfachste Ansatz, um Ihre WordPress-Anmeldeseiten zu sichern. Es ist die beste WordPress-Firewall, die mit einem vollständigen Sicherheits-Plugin für WordPress geliefert wird.

Ohne dass sie jemals Ihre Website erreichen, blockiert die Website-Firewall von Sucuri automatisch verdächtige IP-Adressen am Zugriff auf wichtige WordPress-Kerndateien.

Die Geschwindigkeit und Funktionalität von WordPress werden durch diese Technik ebenfalls verbessert, da sie verhindert, dass fehlerhafte Aktionen Ihren Server verlangsamen.

Darüber hinaus verfügt Sucuri über ein integriertes CDN-Netzwerk. Es würde automatisch statische Inhalte von einem Server bereitstellen, der Ihren Benutzern näher ist, wie z. B. Fotos, Stylesheets und JavaScript.

Wenn Benutzer nicht auf die WordPress-Anmeldeseiten zugreifen können, können Sie ihre IP-Adressen schnell auf die Whitelist setzen.

Alternativ können Sie auch Optimole CDN verwenden.

Einpacken

Wir glauben, dass dir dieser Beitrag gezeigt hat, wie du den Zugriff auf deine wp-login.php-Datei basierend auf einer IP-Adresse einschränken kannst. Bitte verbreiten Sie diesen Artikel unter Ihren Bekannten und abonnieren Sie CodeWatchers, um mehr zu lesen.