Раніше ми вже писали коротко про те, як убезпечити свій сайт на движку WordPress, і одним із способів було обмеження доступу до важливих файлів сайту. Ми показали, як можна заборонити доступ до файлів wp-config.php і .htaccess. У зв’язку з тим, що хакери не обмежуються лише цими файлами, сьогодні ми розширимо список файлів з обмеженим доступом. У цій статті ми розглянемо обмеження доступу до файлу wp-login.php, який відповідає за форму авторизації на сайті.
Увага! Врахуйте, що якщо на вашому сайті використовується більш ніж один акаунт (наприклад, у вас на сайті дозволена реєстрація), у зареєстрованих користувачів можуть виникнути проблеми із входом на сайт. Сьогоднішня рекомендація буде корисною, якщо, наприклад, ви є єдиним адміністратором (або зареєстрованим користувачем).
Якщо ваш аккаунт атакують хакери через форму авторизації, ви можете обмежити доступ до файлу wp-login.php у WordPress по IP. І в цій статті ми розповімо, як це можна зробити.
Щоб обмежити доступ до файлу форми авторизації на сайті WordPress – wp-login.php – вам потрібно відкрити файл .htaccess в корені сайту і додати на початок цього файлу наступні рядки:
<Files wp-login.php> order allow,deny deny from all # нижче вказуємо дозволений (або дозволені, через кому) IP allow from xxx.xxx.xx.x </Files>
Увага! Не забудьте замінити IP-адресу (xxx.xxx.xx.x) на свою.
Тепер доступ до файлу wp-login.php буде тільки у вашого IP, тобто відкрити форму входу на сайт зможете лише ви.
У цього способу є один недолік – якщо у вас не статична, а динамічна IP-адреса. В цьому випадку у вас будуть виникати проблеми із входом в Консоль: вам потрібно буде постійно оновлювати дозволений IP у файлі .htaccess. В іншому випадку цей спосіб допоможе вам посилити безпеку вашого сайту.
Для додаткової безпеки сайту на ВордПрес, рекомендуємо вам також ознайомитися з нашою попередньою статтею.
Потрібно більше інформації?
