Как в WordPress блокировать по IP доступ в админ-панель?

Как известно, WordPress является самым популярным “движком” для быстрого создания сайтов. В этой популярности есть один существенный минус — повышенное внимание хакеров. Вследствие этого каждый владелец WordPress-сайта должен постоянно следить за безопасностью своего ресурса и быть всегда в курсе всех методов его защиты.

Что такое блокировка по IP?

Одним из таких методов является ограничение доступа по IP в админ-панель сайта.

Как Вы знаете, любая точка доступа в Интернете (компьютер, смартфон, роутер и т.д.) имеет свой IP-адрес, видный всем остальным. Это означает, что если Вы сумели зайти в Интернет, то значит Вам был присвоен этот самый IP-адрес. Если Вы зашли на какой-либо сайт, то сделали это под каким-то IP, который может быть определен и сохранен.

Статический или динамический IP-адрес?

IP-адрес состоит из 4-х чисел, разделенных между собой точкой. Например, 12.250.98.250. Участник Сети может иметь как свой персональный (уникальный или статический) IP-адрес, так и разделять еще с кем-то (непостоянный или динамический). Важно знать, какой у Вас адрес: статический или динамический. Чтобы это определить, необходимо воспользоваться бесплатным онлайн-сервисом, который точно укажет Вам эти 4 числа (например, 2ip.ru). Если после нескольких проверок Вам выдается один и тот же адрес, значит он статический.

Блокируем доступ в админ-панель

Наша зада — настроить сайт так, чтобы к его администраторской панели мог получить доступ пользователь с конкретным IP-адресом, что повысит сложность получения полного контроля над сайтом сторонними людьми. Для этого мы будем использовать .htaccess — специальный файл, управляющий поведением веб-сервера, который находится в корневом каталоге Вашего сайта. О том, как получить доступ к файлам сайта и как редактировать этот файл, было описано в одном из наших прошлых материалов.

Для статического IP-адреса

Если у Вас имеется статический IP-адрес, то, чтобы только Вы смогли получить доступ к админ-панели сайта, в самое начало .htaccess необходимо добавить следующие строки:

order deny,allow
allow from 12.250.98.250
deny from all

Во второй строке, вместо присутствующих там чисел, нужно заменить на числа Вашего IP-адреса. Если необходимо добавить несколько адресов, то вторую строчку можно продублировать (указав другой адрес) и разместить под ней.

Для динамического IP-адреса

В зависимости от того, какие числа в вашем IP-адресе постоянно изменяются, запись в .htaccess примет следующий вид:

order deny,allow
allow from 12.250.
deny from all

Как видно, мы указали только первые два числа. Это означает, что они являются неизменными, а меняются лишь последние два.

Универсальный метод

Также стоит рассмотреть еще один вариант блокировки по IP — бесплатный плагин WP-Ban. Дополнение является более универсальным решением, позволяя администратору сайта без каких-либо правок файла .htaccess заблокировать конкретный IP-адрес (статический или динамический) или целый диапазон, наглядно показывая статистику заблокированных адресов.

Итак, после установки и активации плагина, в админ-панели необходимо перейти в раздел Настройки -> Ban.

Страница настроек плагина WP-Ban

Страница настроек плагина разделена на несколько блоков, отвечающих за ту или иную возможность для блокировки IP. Рассмотрим каждую из них.

Блок Banned IPs позволит заблокировать посетителя сайта по его IP-адресу. Согласно примеру, возможен ввод как статического адреса, так и динамического.

В разделе Banned IP Range можно указать целый диапазон адресов, которые будут блокироваться.

В блоке Banned Host Names можно заблокировать по имени хоста.

Banned Referers отвечает за блокировку по адресу сайта, с которого перешли.

Banned User Agents — блокировка по клиентскому приложению User Agent.

В разделе Banned Exclude IPs возможно заблокировать всех, исключая введенных.

В блоке Banned Message указывается сообщение, которое увидит заблокированный посетитель при попытке войти на сайт.

Раздел Ban Stats выведет на экран число попыток входа на сайт каждого заблокированного IP-адреса.

Чтобы настройки вступили в силу, необходимо нажать кнопку Save Changes.

Курс WordPress-разработчик
Если Вам понравилась статья — поделитесь с друзьями
Михаил Петров
Привет! Меня зовут Михаил Петров. Я копирайтер и занимаюсь этим с 2013 года. Скрупулезность и ответственность - моя фишка! Не могу делать как попало и добиваюсь, чтоб заказчик сказал минимум “неплохо”. За все время своей работы пришлось написать и отредактировать немало разной “текстовухи”, включая SEO-тексты, отзывы и прочую чушь. На сегодняшний день специализируюсь на написании информационных статей и руководств технического направления. Вижу смысл и светлое будущее в текстах для людей, а не для машин.