Підступна війна росії проти України. Орієнтовні втрати ворога
(станом на 28.01.2023)
125510
осіб
293
літаків
284
гелікоптерів
3189
танків
6344
ББМ
2188
артилерія
221
ППО
453
РСЗВ
5027
машин
18
кораблі і катери
Обмежуємо доступ до файлу wp-login.php у WordPress по IP

Обмежуємо доступ до файлу wp-login.php у WordPress по IP

Раніше ми вже писали коротко про те, як убезпечити свій сайт на движку WordPress, і одним із способів було обмеження доступу до важливих файлів сайту. Ми показали, як можна заборонити доступ до файлів wp-config.php і .htaccess. У зв’язку з тим, що хакери не обмежуються лише цими файлами, сьогодні ми розширимо список файлів з обмеженим доступом. У цій статті ми розглянемо обмеження доступу до файлу wp-login.php, який відповідає за форму авторизації на сайті.

 

Увага! Врахуйте, що якщо на вашому сайті використовується більш ніж один акаунт (наприклад, у вас на сайті дозволена реєстрація), у зареєстрованих користувачів можуть виникнути проблеми із входом на сайт. Сьогоднішня рекомендація буде корисною, якщо, наприклад, ви є єдиним адміністратором (або зареєстрованим користувачем).

Якщо ваш аккаунт атакують хакери через форму авторизації, ви можете обмежити доступ до файлу wp-login.php у WordPress по IP. І в цій статті ми розповімо, як це можна зробити.

 

Щоб обмежити доступ до файлу форми авторизації на сайті WordPress – wp-login.php – вам потрібно відкрити файл .htaccess в корені сайту і додати на початок цього файлу наступні рядки:

 

<Files wp-login.php>
  order allow,deny
  deny from all
  # нижче вказуємо дозволений (або дозволені, через кому) IP
  allow from xxx.xxx.xx.x
</Files>

 

Увага! Не забудьте замінити IP-адресу (xxx.xxx.xx.x) на свою.

Тепер доступ до файлу wp-login.php буде тільки у вашого IP, тобто відкрити форму входу на сайт зможете лише ви.

У цього способу є один недолік – якщо у вас не статична, а динамічна IP-адреса. В цьому випадку у вас будуть виникати проблеми із входом в Консоль: вам потрібно буде постійно оновлювати дозволений IP у файлі .htaccess. В іншому випадку цей спосіб допоможе вам посилити безпеку вашого сайту.

 

Для додаткової безпеки сайту на ВордПрес, рекомендуємо вам також ознайомитися з нашою попередньою статтею.

 

 

Напишіть тут свою думку/питання

Ваша пошта не публікуватиметься. Обов’язкові поля позначені *