Обмежуємо доступ до файлу wp-login.php у WordPress по IP

Раніше ми вже писали коротко про те, як убезпечити свій сайт на движку WordPress, і одним із способів було обмеження доступу до важливих файлів сайту. Ми показали, як можна заборонити доступ до файлів wp-config.php і .htaccess. У зв’язку з тим, що хакери не обмежуються лише цими файлами, сьогодні ми розширимо список файлів з обмеженим доступом. У цій статті ми розглянемо обмеження доступу до файлу wp-login.php, який відповідає за форму авторизації на сайті.

 

Увага! Врахуйте, що якщо на вашому сайті використовується більш ніж один акаунт (наприклад, у вас на сайті дозволена реєстрація), у зареєстрованих користувачів можуть виникнути проблеми із входом на сайт. Сьогоднішня рекомендація буде корисною, якщо, наприклад, ви є єдиним адміністратором (або зареєстрованим користувачем).

Якщо ваш аккаунт атакують хакери через форму авторизації, ви можете обмежити доступ до файлу wp-login.php у WordPress по IP. І в цій статті ми розповімо, як це можна зробити.

 

Щоб обмежити доступ до файлу форми авторизації на сайті WordPress – wp-login.php – вам потрібно відкрити файл .htaccess в корені сайту і додати на початок цього файлу наступні рядки:

 

<Files wp-login.php>
  order allow,deny
  deny from all
  # нижче вказуємо дозволений (або дозволені, через кому) IP
  allow from xxx.xxx.xx.x
</Files>

 

Увага! Не забудьте замінити IP-адресу (xxx.xxx.xx.x) на свою.

Тепер доступ до файлу wp-login.php буде тільки у вашого IP, тобто відкрити форму входу на сайт зможете лише ви.

У цього способу є один недолік – якщо у вас не статична, а динамічна IP-адреса. В цьому випадку у вас будуть виникати проблеми із входом в Консоль: вам потрібно буде постійно оновлювати дозволений IP у файлі .htaccess. В іншому випадку цей спосіб допоможе вам посилити безпеку вашого сайту.

 

Для додаткової безпеки сайту на ВордПрес, рекомендуємо вам також ознайомитися з нашою попередньою статтею.

 

Recent Posts

Різниця між Зображенням обкладинки та Обраним зображенням у WordPress

Візуальна привабливість є ключовою особливістю будь-якого сайту на ВордПрес. Відвідувачі частіше будуть відкривати посилання, які…

10 години ago

15 класичних запитань на співбесіді, до яких варто бути готовим програмісту

Будь-які співбесіди завжди хвилюють, і навіть можуть викликати певного ступеню нервозність. Однак, якщо ви будете…

2 дні ago

Артур Шопенгауер

Змінити я цього не можу, залишається отримувати з цього користь Артур Шопенгауер  

3 дні ago

Ернест Хемінгуей

Якщо вас щось ранить, значить, вам не все одно Ернест Хемінгуей  

1 тиждень ago

Як створити власну URL-адресу для входу в WordPress

За замовчуванням після кожної інсталяції WordPress є три основні URL-адреси для входу в адмінку: {домен}/wp-admin.php,…

1 тиждень ago

Як відстежувати продуктивність фрилансера без складного софту

Продуктивність - це валюта фрилансера. Коли ти працюєш сам на себе, ніхто не запитає: «Скільки…

2 тижні ago