Підступна війна росії проти України. Орієнтовні втрати ворога
(станом на 02.12.2024)
743920
осіб
369
літаків
329
гелікоптерів
9478
танків
19397
ББМ
20953
артилерія
1019
ППО
1253
РСЗВ
30606
машин
28
кораблі і катери
Обмежуємо доступ до файлу wp-login.php у WordPress по IP
Опубліковано Оновлено: 05.01.2020

Обмежуємо доступ до файлу wp-login.php у WordPress по IP

 

 

Раніше ми вже писали коротко про те, як убезпечити свій сайт на движку WordPress, і одним із способів було обмеження доступу до важливих файлів сайту. Ми показали, як можна заборонити доступ до файлів wp-config.php і .htaccess. У зв’язку з тим, що хакери не обмежуються лише цими файлами, сьогодні ми розширимо список файлів з обмеженим доступом. У цій статті ми розглянемо обмеження доступу до файлу wp-login.php, який відповідає за форму авторизації на сайті.

 

Увага! Врахуйте, що якщо на вашому сайті використовується більш ніж один акаунт (наприклад, у вас на сайті дозволена реєстрація), у зареєстрованих користувачів можуть виникнути проблеми із входом на сайт. Сьогоднішня рекомендація буде корисною, якщо, наприклад, ви є єдиним адміністратором (або зареєстрованим користувачем).

Якщо ваш аккаунт атакують хакери через форму авторизації, ви можете обмежити доступ до файлу wp-login.php у WordPress по IP. І в цій статті ми розповімо, як це можна зробити.

 

Щоб обмежити доступ до файлу форми авторизації на сайті WordPress – wp-login.php – вам потрібно відкрити файл .htaccess в корені сайту і додати на початок цього файлу наступні рядки:

 

<Files wp-login.php>
  order allow,deny
  deny from all
  # нижче вказуємо дозволений (або дозволені, через кому) IP
  allow from xxx.xxx.xx.x
</Files>

 

Увага! Не забудьте замінити IP-адресу (xxx.xxx.xx.x) на свою.

Тепер доступ до файлу wp-login.php буде тільки у вашого IP, тобто відкрити форму входу на сайт зможете лише ви.

У цього способу є один недолік – якщо у вас не статична, а динамічна IP-адреса. В цьому випадку у вас будуть виникати проблеми із входом в Консоль: вам потрібно буде постійно оновлювати дозволений IP у файлі .htaccess. В іншому випадку цей спосіб допоможе вам посилити безпеку вашого сайту.

 

Для додаткової безпеки сайту на ВордПрес, рекомендуємо вам також ознайомитися з нашою попередньою статтею.

 

 

Напишіть тут свою думку/питання

Ваша пошта не публікуватиметься. Обов’язкові поля позначені *


Швидкий доступ по сайту SebWeo
Пригости мене кавою