Wilt u de toegang tot uw WordPress wp-login.php-bestand beperken op basis van een IP-adres? DDoS-aanvallen en hackers richten zich vaak op de WordPress-inlogpagina in een poging toegang te krijgen tot uw website. Dergelijke aanvallen kunnen met succes worden verijdeld door de toegang tot bepaalde IP-adressen te beperken. U kunt eenvoudig de toegang tot uw WordPress wp-login.php-bestand per IP beperken door de instructies in dit artikel te volgen.
Belang van het beperken van toegang via IP tot het beheerdersgedeelte van de website
Gebruikers gaan naar de inlogpagina voor een WordPress-website, meestal wp-login.php, om in te loggen op uw site. Het geeft u toegang tot het WordPress-beheergebied als website-eigenaar, waar u uw website kunt beheren, bijwerken en onderhouden. Het is echter bekend dat veel brute force-aanvallen op internet zich richten op de wp-login.php-pagina om websites te betreden. Ze kunnen je website nog steeds vertragen of zelfs laten crashen, zelfs als ze er niet in slagen om binnen te komen. Het blokkeren van de IP-adressen waarvan de aanvallen komen, is een techniek om dit scenario aan te pakken. Het IP-adres van een internetcomputer dient als unieke identificatie, vergelijkbaar met een telefoonnummer.
De IP-adressen van hackers kunnen met behulp van de software worden gewijzigd. Het is misschien niet in staat om alle meer geavanceerde aanvallen volledig te voorkomen, omdat ze een bredere pool van IP-adressen gebruiken. In die situatie kunt u de toegang beperken tot bepaalde IP-adressen waartoe u en andere websitegebruikers die die IP-adressen gebruiken toegang hebben. Dat gezegd hebbende, laten we eens kijken naar 3 eenvoudige methoden, waaronder een cloudbeveiligingsfirewall, om de toegang tot het wp-login.php-bestand door bepaalde IP-adressen te beperken.
Manieren om de toegang tot wp-login.php te beperken via IP-adres?
Beperk de toegang tot de inlogpagina van WordPress op IP-adres
U moet het.htaccess-bestand wijzigen om deze techniek te kunnen gebruiken.
Maak geweldige websites
Met de beste gratis paginabuilder Elementor
Begin nuDe hoofdmap van uw website heeft een speciaal serverconfiguratiebestand genaamd.htaccess, dat kan worden bekeken met FTP of de File Manager-tool in uw WordPress-hostingconfiguratiescherm. Gebruik eenvoudig een FTP-programma om verbinding te maken met uw WordPress-site, pas vervolgens uw.htaccess-bestand aan en voeg de volgende code bovenaan toe.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address
allow from xx.xxx.xx.xx
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
</Files>Vergeet niet uw persoonlijke IP-adressen te vervangen voor de XXs. Door naar de SupportAlly -pagina te gaan, kunt u uw IP-adres snel identificeren.
U kunt andere gebruikers vragen om hun IP-adres in te voeren als ze met hen moeten inchecken op uw website. Dan kunt u die ook in het.htaccess-bestand opnemen.
Hier is een extra voorbeeld van de eerder beschreven code.
<Files wp-login.php>
order deny,allow
Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>Het bestand wp-login.php kan nu worden bekeken en gebruikt om op uw website in te loggen door mensen met deze IP-adressen. De volgende foutmelding verschijnt voor andere gebruikers:
Specifieke IP-adressen blokkeren
De eerste strategie staat volledig haaks op deze.
U kunt IP-adressen die worden gebruikt om uw website aan te vallen, beperken in plaats van de toegang tot de WordPress-inlogpagina te beperken tot bepaalde IP-adressen. Voor WordPress-lidmaatschapswebsites, online winkels en andere websites waar veel gebruikers moeten inloggen om toegang te krijgen tot hun accounts, is deze techniek behoorlijk nuttig. Het nadeel van deze methode is dat hackers zich op uw website kunnen blijven richten door hun IP-adres te wijzigen. Gelukkig gebruiken veel populaire WordPress-hackinginspanningen een set vaste IP-adressen, waardoor deze techniek in de meeste situaties effectief is.
Het identificeren van de IP-adressen die worden gebruikt om uw website aan te vallen, is de eerste stap.
Door uw serverlogboeken te analyseren, kunt u het snelst de aanstootgevende IP-adressen ontdekken. Navigeer eenvoudig naar het configuratiescherm voor uw hostingaccount en selecteer het pictogram voor Raw Access-logboeken.
Om de toegangslogboeken op te halen, klikt u op uw domeinnaam op de volgende pagina. Hiermee wordt een bestand met de extensie.gz gedownload.
U moet het bestand uitpakken en een teksteditor zoals Kladblok of Teksteditor gebruiken om het te bekijken. Vanaf dit punt kunt u de IP-adressen ontdekken die vaak naar de wp-login.php-pagina gaan.
Kopieer nu eenvoudig dat IP-adres en sla het op in een tekstbestand op uw bureaublad.
Nadat u bent ingelogd op uw Cpanel, selecteert u het IP Blocker-pictogram in uw WordPress-hostingconfiguratiescherm.
Kopieer en plak de IP-adressen die u wilt verbieden op het volgende scherm en klik vervolgens op de knop Toevoegen.
Herhaal de procedure om andere twijfelachtige IP-adressen die u wenst te beperken. Dat is het. U was in staat om schaduwrijke IP-adressen volledig te verbieden uw website binnen te komen. In de toekomst kunt u indien nodig eenvoudig een van deze IP-adressen deblokkeren via de IP-blocker-app.
WordPress-aanmelding beschermen met Website Firewall
Misschien wilt u als websitebeheerder niet veel tijd besteden aan het bepalen welke IP-adressen toegang hebben tot uw WordPress-inlogpagina.
Het gebruik van Sucuri is de eenvoudigste manier om uw WordPress-inlogpagina's te beveiligen. Het is de beste WordPress-firewall die wordt geleverd met een complete beveiligingsplug-in voor WordPress.
Zonder dat ze ooit uw website bereiken, blokkeert de website-firewall van Sucuri automatisch verdachte IP-adressen van toegang tot cruciale WordPress-kernbestanden.
De snelheid en functionaliteit van WordPress worden ook verbeterd door deze techniek omdat het voorkomt dat foutieve acties je server vertragen.
Sucuri heeft bovendien een ingebouwd CDN-netwerk. Het zou automatisch statische inhoud leveren van een server die dichter bij uw gebruikers staat, zoals foto's, stylesheets en JavaScript.
Als gebruikers geen toegang hebben tot de WordPress-inlogpagina's, kunt u hun IP-adressen snel op de witte lijst zetten.
U kunt ook Optimole CDN als alternatief gebruiken.
Afsluiten
We zijn van mening dat dit bericht je heeft laten zien hoe je de toegang tot je wp-login.php-bestand kunt beperken op basis van een IP-adres. Verspreid het woord over dit artikel onder uw kennissen en abonneer u op CodeWatchers om meer te lezen.
