Урок 44. Блокировка авторизации со сторонних IP

Рекомендации по защите сайта на WordPress

Как показывает статистика, ежедневно взламываются даже не десятки, а тысячи сайтов. Причем взломать могут любой сайт. Но прежде всего под раздачу попадают именно те веб-ресурсы, владельцы которых пренебрегают даже простейшими мерами безопасности, наподобие тех, что изложены в уроке 10.2. Еще лучше воспользоваться рекомендациями по защите безопасности. В противном случае, сайт, который вы только недавно купили, может быть взломан. А это будет не просто неприятно, но и ударит по кошельку.

Что такое IP?

Айпи-адрес представляет собой набор цифр, например, 123.45.67.890. Как правило, большая часть переходов осуществляется со статического айпи, то есть с неизменного адреса. Зная об этой особенности, многие предпочитают блокировать доступ вообще ко всем адресам кроме личного, когда речь заходит об авторизации профиля администратора. Именно об этом и поговорим: как заблокировать доступ всем айпи, кроме тех, которые вы используете. Вам будут полезны курсы ЕГЭ в Спб

Стоит помнить: перед тем, как вносить изменения в работу сайта, как всегда, сделайте резервную копию, что поможет избежать неприятностей в случае каких-либо сбоев или ошибок. Причем это касается любых изменений, которые вы вносите в сайт.

Айпи-ограничение

Сначала вы должны узнать свой айпи-адрес. Для этого следует найти в гугле парочку сайтов, которые бы определяли ваш айпи и указывали его на странице. Как только вы узнаете свой айпи, сохраните его для дальнейшего внесения в строки кода. Итак, откройте .htaccess и вставьте в этот конфигурационный файл следующий код:

RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^00.000.000.00
RewriteRule ^(.*)$ – [R=403,L]

Причем сделать это можно вначале файла. Теперь обратите внимание на третью строчку кода: вместо нулей необходимо будет поставить свой айпи. Стоит отметить, что строчку можно продублировать и внести в нее другие айпи-адреса, так как вы можете заходить на свой сайт не только с домашнего, но и с рабочего компьютера.

Но, как уже отмечалось выше, данный способ не является панацеей для защиты сайта. Лучше это сделать полноценными плагинами. Или же этот момент стоит учесть, когда вы будете заказывать сайт.

    Добавить комментарий

    Ваш адрес email не будет опубликован.

    Главное меню