Підступна війна росії проти України. Орієнтовні втрати ворога
(станом на 22.04.2024)
460260
осіб
348
літаків
325
гелікоптерів
7236
танків
13904
ББМ
11736
артилерія
768
ППО
1046
РСЗВ
15812
машин
26
кораблі і катери
Обмежуємо доступ до файлу wp-login.php у WordPress по IP
Опубліковано Оновлено: 05.01.2020

Обмежуємо доступ до файлу wp-login.php у WordPress по IP

Раніше ми вже писали коротко про те, як убезпечити свій сайт на движку WordPress, і одним із способів було обмеження доступу до важливих файлів сайту. Ми показали, як можна заборонити доступ до файлів wp-config.php і .htaccess. У зв’язку з тим, що хакери не обмежуються лише цими файлами, сьогодні ми розширимо список файлів з обмеженим доступом. У цій статті ми розглянемо обмеження доступу до файлу wp-login.php, який відповідає за форму авторизації на сайті.

 

Увага! Врахуйте, що якщо на вашому сайті використовується більш ніж один акаунт (наприклад, у вас на сайті дозволена реєстрація), у зареєстрованих користувачів можуть виникнути проблеми із входом на сайт. Сьогоднішня рекомендація буде корисною, якщо, наприклад, ви є єдиним адміністратором (або зареєстрованим користувачем).

Якщо ваш аккаунт атакують хакери через форму авторизації, ви можете обмежити доступ до файлу wp-login.php у WordPress по IP. І в цій статті ми розповімо, як це можна зробити.

 

Щоб обмежити доступ до файлу форми авторизації на сайті WordPress – wp-login.php – вам потрібно відкрити файл .htaccess в корені сайту і додати на початок цього файлу наступні рядки:

 

<Files wp-login.php>
  order allow,deny
  deny from all
  # нижче вказуємо дозволений (або дозволені, через кому) IP
  allow from xxx.xxx.xx.x
</Files>

 

Увага! Не забудьте замінити IP-адресу (xxx.xxx.xx.x) на свою.

Тепер доступ до файлу wp-login.php буде тільки у вашого IP, тобто відкрити форму входу на сайт зможете лише ви.

У цього способу є один недолік – якщо у вас не статична, а динамічна IP-адреса. В цьому випадку у вас будуть виникати проблеми із входом в Консоль: вам потрібно буде постійно оновлювати дозволений IP у файлі .htaccess. В іншому випадку цей спосіб допоможе вам посилити безпеку вашого сайту.

 

Для додаткової безпеки сайту на ВордПрес, рекомендуємо вам також ознайомитися з нашою попередньою статтею.

 

 

Напишіть тут свою думку/питання

Ваша пошта не публікуватиметься. Обов’язкові поля позначені *