Doriți să limitați accesul prin adresă IP la fișierul dvs. wp-login.php în WordPress?
Pagina de conectare WordPress este adesea atacată de atacuri DDoS și hackeri pentru a obține acces la site-ul tău. Limitarea accesului la adrese IP specifice poate bloca eficient astfel de tentative.
În acest articol, vă vom arăta cum să limitați cu ușurință accesul prin IP la fișierul dvs. wp-login.php în WordPress.
De ce să limitezi accesul la wp-login.php pe baza adresei IP?
Pagina de conectare pentru un site web WordPress (de obicei, wp-login.php), este locul unde utilizatorii se conectează la site-ul tău.
Ca proprietar de site web, vă oferă acces la zona de administrare WordPress unde puteți efectua întreținerea site-ului web, scrie conținut și gestiona site-ul dvs. web.
Cu toate acestea, atacurile de forță brută comune pe internet sunt cunoscute pentru a viza pagina wp-login.php pentru a obține acces la site-urile web. Chiar dacă nu reușesc să intre, este posibil să vă încetinească site-ul web sau chiar să-l blocheze.
O modalitate de a gestiona această situație este de a bloca adresele IP de unde provin atacurile (vom discuta despre acest lucru mai târziu în articol).
O adresă IP este ca un număr de telefon care identifică un computer specific pe internet. Hackerii pot folosi software pentru a-și schimba adresele IP.
Cu toate acestea, atacurile mai sofisticate folosesc un grup mai mare de adrese IP și este posibil să nu fie posibilă blocarea tuturor.
În acest caz, puteți limita accesul la adrese IP specifice utilizate de dvs. și de alți utilizatori pe site-ul dvs. web.
Acestea fiind spuse, să vedem cum puteți limita cu ușurință accesul la fișierul wp-login.php prin adrese IP specifice, folosind 3 metode diferite, inclusiv un firewall de securitate cloud.
1. Limitați accesul la pagina de conectare WordPress pe baza adresei IP
Pentru această metodă, va trebui să adăugați cod în fișierul .htaccess.
Fișierul .htaccess este un fișier special de configurare a serverului care se află în directorul rădăcină al site-ului dvs. web și poate fi accesat folosind FTP sau aplicația File Manager din panoul de control al hostingului dvs. WordPress.
Pur și simplu conectați-vă la site-ul dvs. WordPress folosind un client FTP și editați fișierul dvs. .htaccess adăugând următorul cod în partea de sus.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address
allow from xx.xxx.xx.xx
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
</Files>
Nu uita să înlocuiești XX-urile cu propriile tale adrese IP. Poți găsi cu ușurință adresa ta IP vizitând pagina SupportAlly.
Dacă aveți alți utilizatori care au nevoie, de asemenea, să se conecteze la site-ul dvs. web, atunci le puteți cere să vă furnizeze adresele IP. Le puteți adăuga și pe acestea în fișierul .htaccess.
Iată un alt exemplu al codului menționat mai sus.
<Files wp-login.php>
order deny,allow
Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>
Acum, utilizatorii cu aceste adrese IP vor putea vizualiza fișierul wp-login.php și se vor putea conecta la site-ul dvs. web. Alți utilizatori vor vedea următorul mesaj de eroare:
2. Blocarea adreselor IP specifice de la accesarea site-ului dvs. web
Această metodă este complet opusă primei metode.
În loc să limitezi accesul la pagina de conectare WordPress la adrese IP specifice, vei putea bloca adresele IP folosite pentru a ataca site-ul tău web.
Această metodă este deosebit de utilă pentru site-urile de membri WordPress, magazinele de comerț electronic sau alte site-uri web unde mai mulți utilizatori trebuie să se autentifice pentru a-și accesa conturile.
Dezavantajul acestei metode este că hackerii își pot schimba adresele IP și pot continua să vă atace site-ul.
Din fericire, multe dintre încercările comune de hacking WordPress folosesc un set fix de adrese IP, ceea ce face ca această metodă să fie eficientă în majoritatea cazurilor.
Pasul 1: Găsirea adreselor IP care cauzează probleme și pe care doriți să le blocați
Mai întâi, trebuie să găsiți adresele IP folosite pentru a ataca site-ul dvs. web.
Cel mai ușor mod de a găsi adresele IP care cauzează probleme este să vă uitați în jurnalele serverului. Pur și simplu accesați panoul de control al contului dvs. de găzduire și faceți clic pe pictograma jurnalelor de acces brut.
Pe pagina următoare, faceți clic pe numele dvs. de domeniu pentru a descărca jurnalele de acces. Aceasta va descărca un fișier cu extensia .gz.
Va trebui să extrageți fișierul și să îl deschideți cu un editor de text precum Notepad sau TextEdit.
De aici veți găsi adresele IP care accesează în mod repetat pagina wp-login.php.
Copiați și lipiți adresele IP într-un fișier text separat pe computerul dvs.
Pasul 2. Blocarea adreselor IP suspecte
Apoi, trebuie să te conectezi la panoul de control al găzduirii tale WordPress și să dai clic pe pictograma „Blocare IP”.
Pe ecranul următor, pur și simplu copiați și lipiți adresele IP pe care doriți să le blocați și faceți clic pe butonul „Adăugare”.
Repetați procesul pentru a bloca orice alte adrese IP suspecte pe care le doriți.
Atât! Ați blocat cu succes adresele IP suspecte de la accesarea completă a site-ului dvs. web.
Mai târziu, dacă va trebui să deblocați una dintre aceste adrese IP, o puteți face pur și simplu din aplicația de blocare IP.
3. Protejarea autentificării WordPress cu un firewall pentru site-uri web
Ca administrator de site web, s-ar putea să nu dorești să petreci prea mult timp gestionând adresele IP care pot accesa pagina de conectare WordPress.
Cel mai simplu mod de a vă proteja paginile de conectare WordPress este prin utilizarea Sucuri. Este cel mai bun firewall WordPress care vine cu un plugin complet de securitate WordPress.
Firewall-ul site-ului Sucuri filtrează automat adresele IP suspecte de la accesarea fișierelor de bază importante ale WordPress, fără ca acestea să ajungă vreodată pe site-ul dvs.
Această metodă îmbunătățește, de asemenea, performanța și viteza WordPress, deoarece blochează activitățile suspecte din a încetini serverul.
În plus, Sucuri vine și cu o rețea CDN integrată. Aceasta ar servi automat fișiere statice precum imagini, foi de stil și JavaScript de pe un server mai apropiat de utilizatorii tăi.
Puteți adăuga cu ușurință la lista albă adresele IP ale utilizatorilor dacă aceștia nu pot accesa paginile de conectare WordPress.
Alternative: MalCare sau Cloudflare Free CDN
Sperăm că acest articol v-a ajutat să învățați cum să limitați accesul la fișierul dvs. wp-login.php pe baza adresei IP. De asemenea, ați putea dori să consultați ghidul nostru complet de securitate WordPress sau să vedeți aceste sfaturi suplimentare pentru protejarea zonei de administrare WordPress.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Olaf
Totul în WordPress se ridică și cade pe securitatea site-ului web. Subestimarea acesteia poate duce la probleme grave în timp. Aceste directive funcționează perfect, iar implementarea acestui tip de securitate durează doar o clipă. Apreciez că sunteți meticuloși, nu numai adăugând directivele corecte în .htaccess, ci și învățând utilizatorii de la început să comenteze corect intrările adăugate manual. Acest lucru ajută pe oricine moștenește site-ul să înțeleagă aceste directive. Puține tutoriale sunt atât de meticuloase, luând timp pentru a asigura comentarea corectă în .htaccess.
Jiří Vaněk
Am copiat directivele pe site, am ajustat adresele IP și le-am plasat în fișierul .htaccess. Funcționează perfect pentru ambele adrese IP care sunt acum setate în .htaccess.
Av
în ceea ce privește un site WooCommerce, este utilă această funcție?
autentificarea se poate face de pe pagina contul meu.
Suport WPBeginner
Dacă aveți mai mulți utilizatori care se conectează pe site-ul dvs. pentru ceva de genul WooCommerce, atunci acesta nu ar fi ceva pe care l-ați folosi. Acesta ar fi, în mod normal, pentru un site cu un număr limitat de utilizatori.
Admin
Michael Pepper
Mulțumesc pentru articol, util!
Suport WPBeginner
Glad our article was helpful
Admin
Mick
Din anumite motive, când folosesc asta, IP-ul permis este blocat și el.
aveți vreo idee de ce?
Suport WPBeginner
Este posibil să doriți să vă asigurați că ați setat IP-ul corect și dacă utilizați un VPN sau ceva similar, aceasta ar putea fi cauza problemei.
Admin
Bahar Ali
Am folosit codul de mai sus și cumva se aplică fiecărei pagini a site-ului, de exemplu, acasă îmi arată chiar și interzis.
Suport WPBeginner
S-ar putea să doriți mai întâi să verificați cu furnizorul dvs. de găzduire pentru a vă asigura că nu există o configurație conflictuală din partea lor.
Admin
Unni Krishnan
Bravo băieți,
Așa cum ați menționat în ultima secțiune, am IP-uri dinamice pentru conexiunea mea mobilă. Deși am adăugat IP-ul meu de broadband pe lista albă, mă blochez în timp ce accesez în deplasare.
Știți dacă există plugin-uri care ajută la rezolvarea acestei probleme?
Unni Krishnan
De asemenea, astfel de solicitări către wp-login.php sunt redirecționate către pagina principală. Este normal?
FrancescoElzy
Hmm, se pare că blogul tău mi-a mâncat primul comentariu (era super lung), așa că cred că voi rezuma ceea ce am scris și voi spune că mă bucur pe deplin de blogul tău. Și eu sunt un aspirant blogger, dar sunt încă nou în toată treaba asta. Ai vreun sfat util pentru scriitorii începători de bloguri? Aș aprecia cu adevărat.
Stéfano Willig
Am făcut accesul nostru ftp accesibil doar de anumite IP-uri.
Acum nu pot instala sau actualiza WordPress direct prin WordPress...
Ce pot face?
Jobbatam
Sfaturi grozave și funcționează pentru mine.
Dar, pot redirecționa wp-login către eroarea 404?
Dacă da, ce cod adaug în codul de mai sus?
mulțumesc
MargaretMacnamar
Este foarte simplu să afli orice informație pe net comparativ cu manualele, așa cum am găsit acest post pe acest site.
EQHRaymond
Vă mulțumesc pentru funcție. Postarea m-a ajutat foarte mult
Rex Wickham
Dacă doriți să adăugați mai mult de un IP, puteți face acest lucru:
1. puteți folosi un IP parțial:
Permite de la 145.50.39
Acest lucru va permite IP-ul de la 145.50.39.0 la 145.50.39.255
2. poți folosi o mască de rețea sau un CIDR:
Permite de la 145.50.39.0/255.255.255.224
sau
Permite de la 145.50.39.0/27
Acest lucru va permite IP-uri de la 145.50.39.0 la 145.50.39.31.
Julius Musembi
Aceasta este o soluție de ocolire excelentă.
David Swanson
Am adăugat codul în .htaccess, dar când utilizatorii mei se deconectează, primesc Eroare 403.
Când dau clic pe logout, linkul este /wp-login.php?action=logout
Există vreo modalitate de a rezolva asta?
Brijesh
Sfat grozav! Dar am o problemă. Blochează autentificarea administratorului de la alte IP-uri, dar dacă un utilizator înregistrat se deconectează de pe site, codul restricționează și acest lucru. Adică, atunci când utilizatorul face clic pe deconectare, apare mesajul interzis. Cum se rezolvă?
Rafaqat
Mulțumesc pentru ghidul rapid de protecție împotriva tentativelor excesive și ilegale de conectare. De fapt, există un plugin gratuit „better wp security” care poate gestiona aproape toate problemele de securitate legate de tentativele de conectare, fișierul wp.config, fișierul .htaccess și multe altele. Cred că ar trebui să-l încerci.
Kris
Pentru a ocoli problema IP-ului dinamic, puteți face referire la un htpasswd.
Baptiste Legrand
Mulțumesc pentru acest sfat excelent! Dar sunt puțin confuz: ar trebui să lipesc acest fragment în fișierul meu .htacess principal sau în fișierul meu wordpress/.htaccess?
Felicitări (și apropo, I just LOVE wpbegginer.com, continuați munca bună!)
Personal editorial
Lipește-l în fișierul tău wordpress/.htaccess
Admin
Personal editorial
Cu IP-uri dinamice, acest lucru poate fi o bătaie de cap. Puteți activa Apache Protect pe el, dar este un pic mai complex. Linia #whitelist este doar pentru a mă anunța ce IP este care.
Admin
Steve Pringle
Ar trebui să menționați că plugin-urile (cum ar fi JetPack) pot avea probleme atunci când limitați accesul.