Vuoi limitare l'accesso al tuo file wp-login.php di WordPress in base a un indirizzo IP ? DDoS assalti e gli hacker spesso prendono di mira la pagina di accesso di WordPress nel tentativo di accedere al tuo sito web. Tali attacchi possono essere contrastati con successo limitando l'accesso a determinati indirizzi IP. Puoi semplicemente limitare l'accesso al tuo file wp-login.php di WordPress tramite IP seguendo le istruzioni in questo articolo.
Importanza di limitare l'accesso tramite IP all'area di amministrazione del sito web
Gli utenti vanno alla pagina di accesso di un sito Web WordPress, che è comunemente wp-login.php, per accedere al tuo sito. Ti consente di accedere all'area di amministrazione di WordPress come proprietario del sito Web, dove puoi gestire, aggiornare e mantenere il tuo sito Web. Tuttavia, è noto che molti attacchi di forza bruta su Internet prendono di mira la pagina wp-login.php per accedere ai siti Web. Possono comunque essere in grado di rallentare o addirittura mandare in crash il tuo sito web anche se non riescono ad entrare. Bloccare gli indirizzi IP da cui provengono gli attacchi è una tecnica per gestire questo scenario. L'indirizzo IP di un computer Internet funge da identificazione univoca, simile a un numero di telefono.
Gli indirizzi IP degli hacker possono essere modificati utilizzando il software. Potrebbe non essere in grado di prevenire completamente tutti gli attacchi più sofisticati perché utilizzano un pool più ampio di indirizzi IP. In tale situazione, puoi limitare l'accesso a determinati indirizzi IP a cui tu e altri utenti del sito Web che utilizzano tali indirizzi IP avete accesso. Detto questo, diamo un'occhiata a 3 semplici metodi, incluso un firewall di sicurezza cloud, per limitare l'accesso al file wp-login.php da particolari indirizzi IP.
Modi per limitare l'accesso a wp-login.php tramite IP Address?
Limita l'accesso alla pagina di accesso di WordPress in base all'indirizzo IP
È necessario modificare il file .htaccess per utilizzare questa tecnica.
Create Amazing Websites
Con il miglior generatore di pagine gratuito Elementor
Parti oraLa cartella principale del tuo sito Web ha uno speciale file di configurazione del server chiamato.htaccess, che può essere visualizzato tramite FTP o lo strumento File Manager nel pannello di controllo del tuo hosting WordPress. Usa semplicemente un programma FTP per connetterti al tuo sito WordPress, quindi modifica il tuo file.htaccess e aggiungi il seguente codice in alto.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address
allow from xx.xxx.xx.xx
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
</Files>Non dimenticare di sostituire i tuoi indirizzi IP personali per gli XX. Accedendo alla pagina SupportAlly , puoi identificare rapidamente il tuo indirizzo IP.
Puoi chiedere ad altri utenti di inviare i loro indirizzi IP se hanno bisogno di fare il check-in sul tuo sito web con loro. Quindi puoi anche includere quelli nel file .htaccess.
Ecco un ulteriore esempio del codice descritto in precedenza.
<Files wp-login.php>
order deny,allow
Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>Il file wp-login.php può ora essere visualizzato e utilizzato per accedere al tuo sito Web da persone con questi indirizzi IP. Il seguente messaggio di errore apparirà agli altri utenti:
Blocco di indirizzi IP specifici
La prima strategia è completamente in contrasto con questa.
Sarai in grado di limitare gli indirizzi IP utilizzati per attaccare il tuo sito Web invece di limitare l'accesso alla pagina di accesso di WordPress a determinati indirizzi IP. Per i siti Web di abbonamento a WordPress, i negozi online e altri siti Web in cui molti utenti devono accedere per accedere ai propri account, questa tecnica è abbastanza utile. Lo svantaggio di questo metodo è che gli hacker possono continuare a prendere di mira il tuo sito web modificando i loro indirizzi IP. Fortunatamente, molti popolari tentativi di hacking di WordPress utilizzano una serie di indirizzi IP fissi, rendendo questa tecnica efficace nella maggior parte delle situazioni.
Identificare gli indirizzi IP utilizzati per attaccare il tuo sito web è il primo passo.
L'analisi dei registri del tuo server ti aiuterà a scoprire gli indirizzi IP offensivi il più rapidamente possibile. Basta accedere al pannello di controllo del tuo account di hosting e selezionare l'icona per i registri di accesso Raw.
Per recuperare i log di accesso, fai clic sul tuo nome di dominio nella pagina seguente. Con questo, verrà scaricato un file con estensione .gz.
È necessario estrarre il file e utilizzare un editor di testo come Blocco note o TextEdit per visualizzarlo. Da questo momento in poi, potresti scoprire gli indirizzi IP che accedono frequentemente alla pagina wp-login.php.
Ora, copia semplicemente quell'indirizzo IP e salvalo su un file di testo sul desktop.
Dopo aver effettuato l'accesso al tuo Cpanel, seleziona l'icona IP Blocker nel pannello di controllo del tuo hosting WordPress.
Copia e incolla gli indirizzi IP che desideri vietare nella schermata seguente, quindi fai clic sul pulsante Aggiungi.
Per limitare qualsiasi altro indirizzo IP discutibile desiderato, ripetere la procedura. Questo è tutto. Sei stato in grado di vietare completamente a indirizzi IP ombreggiati di entrare nel tuo sito web. In futuro, se necessario, puoi sbloccare facilmente uno di questi indirizzi IP tramite l'app di blocco IP.
Protezione dell'accesso a WordPress con il firewall del sito web
Potresti non voler dedicare molto tempo come amministratore di un sito web a controllare quali indirizzi IP possono accedere alla tua pagina di accesso di WordPress.
L'utilizzo di Sucuri è l'approccio più semplice per proteggere le pagine di accesso di WordPress. È il miglior firewall per WordPress che viene fornito con un plug-in di sicurezza completo per WordPress.
Senza che raggiungano mai il tuo sito Web, il firewall del sito Web di Sucuri blocca automaticamente gli indirizzi IP sospetti dall'accesso ai file core cruciali di WordPress.
Anche la velocità e la funzionalità di WordPress sono migliorate da questa tecnica perché impedisce ad azioni errate di rallentare il tuo server.
Sucuri ha inoltre una rete CDN integrata. Fornirebbe automaticamente contenuto statico da un server più vicino ai tuoi utenti, come foto, fogli di stile e JavaScript.
Se gli utenti non possono accedere alle pagine di accesso di WordPress, puoi inserire rapidamente i loro indirizzi IP nella whitelist.
Puoi anche utilizzare Optimole CDN come alternativa.
Avvolgendo
Riteniamo che questo post ti abbia mostrato come limitare l'accesso al tuo file wp-login.php in base a un indirizzo IP. Per favore, spargi la voce su questo articolo tra i tuoi conoscenti e iscriviti a CodeWatchers per saperne di più.
