Kako omejiti dostop prek IP-ja do skrbniškega območja vašega spletnega mesta

Rifat WordPress Tutorials Sep 19, 2022

Ali želite omejiti dostop do vaše datoteke WordPress wp-login.php na podlagi naslova IP? DDoS napadi in hekerji pogosto ciljajo na stran za prijavo v WordPress, da bi dostopali do vašega spletnega mesta. Takšne napade je mogoče uspešno preprečiti z omejitvijo dostopa do določenih naslovov IP. Dostop do svoje datoteke WordPress wp-login.php lahko preprosto omejite z naslovom IP, tako da sledite navodilom v tem članku.

Pomen omejevanja dostopa prek IP-ja do skrbniškega področja spletnega mesta

Uporabniki obiščejo prijavno stran za spletno mesto WordPress, ki je običajno wp-login.php, da se prijavijo na vaše spletno mesto. Kot lastniku spletnega mesta vam omogoča dostop do skrbniškega območja WordPress, kjer lahko upravljate, posodabljate in vzdržujete svoje spletno mesto. Vendar pa je znano, da številni internetni napadi s surovo silo ciljajo na stran wp-login.php za vstop na spletna mesta. Še vedno lahko upočasnijo ali celo zrušijo vaše spletno mesto, tudi če jim ne uspe vstopiti. Blokiranje naslovov IP, s katerih prihajajo napadi, je ena od tehnik za reševanje tega scenarija. Naslov IP internetnega računalnika služi kot njegova edinstvena identifikacija, podobno kot telefonska številka.

Naslove IP hekerjev je mogoče spremeniti s programsko opremo. Morda ne bo mogel popolnoma preprečiti vseh bolj izpopolnjenih napadov, ker uporabljajo širšo skupino naslovov IP. V tem primeru lahko omejite dostop do določenih naslovov IP, do katerih imate dostop vi in ​​drugi uporabniki spletnega mesta, ki uporabljajo te naslove IP. Glede na to, si poglejmo 3 preproste metode, vključno z varnostnim požarnim zidom v oblaku, za omejevanje dostopa do datoteke wp-login.php z določenimi naslovi IP.

Načini za omejitev dostopa do wp-login.php z naslovom IP?

Omejite dostop do strani za prijavo v WordPress z naslovom IP

Če želite uporabiti to tehniko, morate spremeniti datoteko.htaccess.

Ustvarite neverjetna spletna mesta

Z najboljšim brezplačnim graditeljem strani Elementor

Začni zdaj

Korenska mapa vašega spletnega mesta ima posebno konfiguracijsko datoteko strežnika, imenovano.htaccess, ki si jo lahko ogledate s FTP ali orodjem File Manager na nadzorni plošči gostovanja WordPress. Preprosto uporabite program FTP za povezavo z vašim spletnim mestom WordPress, nato spremenite svojo datoteko.htaccess in dodajte naslednjo kodo na vrh.

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# whitelist Your own IP address
allow from xx.xxx.xx.xx
  
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
  
</Files>

Ne pozabite zamenjati svojih osebnih naslovov IP za XX-je. Če obiščete stran SupportAlly , lahko hitro ugotovite svoj naslov IP.

Druge uporabnike lahko prosite, da predložijo svoje naslove IP, če se morajo skupaj z njimi prijaviti na vaše spletno mesto. Potem jih lahko vključite tudi v datoteko.htaccess.

Tukaj je dodaten primer prej opisane kode.

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# Whitelist John as website administrator
allow from 35.199.128.0
  
#Whitelist Tina as Editor 
allow from 108.59.80.0
 
# Whitelist Ali as moderator
allow from 216.239.32.0
  
</Files>

Datoteko wp-login.php si lahko zdaj ogledajo in jo uporabljajo za prijavo na vaše spletno mesto ljudje s temi naslovi IP. Drugim uporabnikom se prikaže naslednje sporočilo o napaki:

Blokiranje določenih naslovov IP

Prva strategija je popolnoma v nasprotju s to.

Omejili boste lahko naslove IP, ki se uporabljajo za napad na vaše spletno mesto, namesto da omejite dostop do strani za prijavo v WordPress na določene naslove IP. Za spletna mesta s člani WordPress, spletne trgovine in druga spletna mesta, kjer se mora veliko uporabnikov prijaviti za dostop do svojih računov, je ta tehnika zelo koristna. Pomanjkljivost te metode je, da lahko hekerji še naprej ciljajo na vaše spletno mesto, tako da spremenijo svoje naslove IP. Na srečo veliko priljubljenih poskusov vdiranja v WordPress uporablja nabor fiksnih naslovov IP, zaradi česar je ta tehnika učinkovita v večini situacij.

Prvi korak je prepoznavanje naslovov IP, ki se uporabljajo za napad na vaše spletno mesto.

Analiza dnevnikov vašega strežnika vam bo pomagala najhitreje odkriti naslove IP, ki povzročajo napake. Preprosto se pomaknite do nadzorne plošče za svoj račun gostovanja in izberite ikono za dnevnike Raw Access.

Če želite pridobiti dnevnike dostopa, kliknite ime svoje domene na naslednji strani. S tem se prenese datoteka s pripono .gz.

Datoteko morate izvleči in si jo za ogled ogledati z urejevalnikom besedil, kot je Notepad ali TextEdit. Od te točke naprej boste morda odkrili naslove IP, ki pogosto dostopajo do strani wp-login.php.

Zdaj preprosto kopirajte ta naslov IP in ga shranite v besedilno datoteko na namizju.

Ko se prijavite v svoj Cpanel, izberite ikono IP Blocker na nadzorni plošči gostovanja WordPress.

Kopirajte in prilepite naslove IP, ki jih želite prepovedati, na naslednji zaslon, nato kliknite gumb Dodaj.

Če želite omejiti druge vprašljive naslove IP, ponovite postopek. To je vse. Lahko ste v celoti prepovedali vstop sumljivih naslovov IP na vaše spletno mesto. V prihodnosti lahko enega od teh naslovov IP po potrebi preprosto odblokirate prek aplikacije za blokiranje IP-jev.

Zaščita prijave v WordPress s požarnim zidom spletnega mesta

Morda ne boste želeli porabiti veliko časa kot skrbnik spletnega mesta za nadzor, kateri naslovi IP lahko dostopajo do vaše strani za prijavo v WordPress.

Uporaba Sucuri je najpreprostejši pristop za zaščito vaših strani za prijavo v WordPress. Je vrhunski požarni zid WordPress, ki ima popoln varnostni vtičnik za WordPress.

Ne da bi kdaj dosegli vaše spletno mesto, Sucurijev požarni zid spletnega mesta samodejno blokira sumljivim naslovom IP dostop do ključnih jedrnih datotek WordPressa.

Ta tehnika izboljša tudi hitrost in funkcionalnost WordPressa, saj preprečuje, da bi napačna dejanja upočasnila vaš strežnik.

Sucuri ima poleg tega še vgrajeno omrežje CDN. Samodejno bi zagotovil statično vsebino iz strežnika, ki je bližje vašim uporabnikom, kot so fotografije, slogovne datoteke in JavaScript.

Če uporabniki ne morejo dostopati do strani za prijavo v WordPress, lahko hitro dodate njihove naslove IP na beli seznam.

Kot alternativo lahko uporabite tudi Optimole CDN .

Zavijanje

Menimo, da vam je ta objava pokazala, kako omejiti dostop do vaše datoteke wp-login.php na podlagi naslova IP. Prosimo, razširite vest o tem članku med svojimi znanci in se naročite na CodeWatchers, če želite prebrati več.