Как известно, WordPress является самым популярным “движком” для быстрого создания сайтов. В этой популярности есть один существенный минус – повышенное внимание хакеров. Вследствие этого каждый владелец WordPress-сайта должен постоянно следить за безопасностью своего ресурса и быть всегда в курсе всех методов его защиты.
Что такое блокировка по IP?
Одним из таких методов является ограничение доступа по IP в админ-панель сайта.
Как Вы знаете, любая точка доступа в Интернете (компьютер, смартфон, роутер и т.д.) имеет свой IP-адрес, видный всем остальным. Это означает, что если Вы сумели зайти в Интернет, то значит Вам был присвоен этот самый IP-адрес. Если Вы зашли на какой-либо сайт, то сделали это под каким-то IP, который может быть определен и сохранен.
Статический или динамический IP-адрес?
IP-адрес состоит из 4-х чисел, разделенных между собой точкой. Например, 12.250.98.250. Участник Сети может иметь как свой персональный (уникальный или статический) IP-адрес, так и разделять еще с кем-то (непостоянный или динамический). Важно знать, какой у Вас адрес: статический или динамический. Чтобы это определить, необходимо воспользоваться бесплатным онлайн-сервисом, который точно укажет Вам эти 4 числа (например, 2ip.ru). Если после нескольких проверок Вам выдается один и тот же адрес, значит он статический.
Блокируем доступ в админ-панель
Наша зада – настроить сайт так, чтобы к его администраторской панели мог получить доступ пользователь с конкретным IP-адресом, что повысит сложность получения полного контроля над сайтом сторонними людьми. Для этого мы будем использовать .htaccess – специальный файл, управляющий поведением веб-сервера, который находится в корневом каталоге Вашего сайта.
О том, как получить доступ к файлам сайта и как редактировать этот файл, было описано в нашем материале: Как подключиться к ftp.
Для статического IP-адреса
Если у Вас имеется статический IP-адрес, то, чтобы только Вы смогли получить доступ к админ-панели сайта, в самое начало .htaccess необходимо добавить следующие строки:
order deny,allow
allow from 12.250.98.250
deny from all
Во второй строке, вместо присутствующих там чисел, нужно заменить на числа Вашего IP-адреса. Если необходимо добавить несколько адресов, то вторую строчку можно продублировать (указав другой адрес) и разместить под ней.
Для динамического IP-адреса
В зависимости от того, какие числа в вашем IP-адресе постоянно изменяются, запись в .htaccess примет следующий вид:
order deny,allow
allow from 12.250.
deny from all
Как видно, мы указали только первые два числа. Это означает, что они являются неизменными, а меняются лишь последние два.
Универсальный метод
Также стоит рассмотреть еще один вариант блокировки по IP – бесплатный плагин WP-Ban. Дополнение является более универсальным решением, позволяя администратору сайта без каких-либо правок файла .htaccess заблокировать конкретный IP-адрес (статический или динамический) или целый диапазон, наглядно показывая статистику заблокированных адресов.
Итак, после установки и активации плагина, в админ-панели необходимо перейти в раздел Настройки -> Ban.
Страница настроек плагина разделена на несколько блоков, отвечающих за ту или иную возможность для блокировки IP. Рассмотрим каждую из них.
Блок Banned IPs позволит заблокировать посетителя сайта по его IP-адресу. Согласно примеру, возможен ввод как статического адреса, так и динамического.
В разделе Banned IP Range можно указать целый диапазон адресов, которые будут блокироваться.
В блоке Banned Host Names можно заблокировать по имени хоста.
Banned Referers отвечает за блокировку по адресу сайта, с которого перешли.
Banned User Agents – блокировка по клиентскому приложению User Agent.
В разделе Banned Exclude IPs возможно заблокировать всех, исключая введенных.
В блоке Banned Message указывается сообщение, которое увидит заблокированный посетитель при попытке войти на сайт.
Раздел Ban Stats выведет на экран число попыток входа на сайт каждого заблокированного IP-адреса.
Чтобы настройки вступили в силу, необходимо нажать кнопку Save Changes.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.
order deny,allow
allow from 12.250.98.250
deny from all
При использовании такой записи у меня весь сайт целиком становится доступен только для моего ip (для остальных недоступен), не только админка. Как это решить? Спасибо.
А нужно ли ставить галочку, в плагине wp ban, напротив – I am using a reverse proxy?