Безопасность в WordPress — ограничиваем доступ в админку по IP
Здравствуйте!
Я сегодня решил без сомнения немного отойти от что и говорить основной тематики данного блога и сильно немного затронуть тему безопасности в WordPress. Точнее даже не так— захотелось просто напомнить, что безопасность Вашего блога заключается не только в своевременном обновлении самого движка WordPress и установленых
плагинов, но и в принятии дополнительных мер, одной из которых является ограничение доступа в административную панель.
Именно сразу хочу предупредить что без сомнения данный способ Вам не подойдет, если у Вас динамически выдаваемый IP адрес или у Вашего блога много авторов, заходящих с различных адресов. Но если Вы в действительности единственный хозяин своего блога и администрируете его с ограниченного количества мест, реально например из именно дома и с работы, то думаю действительно совсем не лишним будет ограничить доступ в админку только оттуда.
И так приступим.
Ограничиваем доступ к файлу
wp-login.php
В корне Вашего блога более скорее всего уже присутствует файл
.htaccess
, но если его там нет, то соответственно создаем его.
Открываем его на редактирование и в самом начале добавляем строки:
Order Deny,Allow Deny from all Allow from xxx.xxx.xxx.xxx
Именно здесь соответственно вместо xxx.xxx.xxx.xxx пишем тот IP адрес, доступ с которого нам необходим. Если таких адресов несколько, то добавляем еще строки
Allow from yyy.yyy.yyy.yyy
с нужными нам адресами.
Ограничиваем доступ в каталог wp-admin
В каталоге
wp-admin
файла
.htaccess
истинно скорее всего нет, неимоверно поэтому создаем его там и прописываем в нем:
Order Deny,Allow Deny from all Allow from xxx.xxx.xxx.xxx
Соответственно, если нужен доступ с нескольких адресов, то как и в предыдущем случае добавляем строки
Allow from
с нужными нам адресами.
На этом собственно все.
Хочется только добавить, что потрясающе данный способ применим не только к вордпресс, но и к любому другому контенту Вашего сайта, доступ к которому необходимо ограничить.
Хорошего Вам и безопасного блоггинга!
feedproxy.google.com