Sikkerhet er en viktig del av å administrere en nettside. Dessverre er det sannsynlig at noen vil ende opp med å prøve å gå inn på dashbordet ditt uten ditt samtykke. Det er opp til deg å sette opp nok forsvar til at de ikke lykkes.

Det er mange måter å beskytte WordPress-nettstedet ditt på. I de fleste tilfeller bør du fokusere på å sikre påloggingssiden og dashbordet, da de er de mest sannsynlige målene for angrep. Med det i tankene vil denne artikkelen lære deg hvordan du “hviteliste en IP-adresse” for å få tilgang til dashbordet ditt. La oss komme på jobb!

Hva er hvitelisten (og hvorfor det er et effektivt sikkerhetstiltak)

Når du legger til en IP-adresse på hvitelisten for å få tilgang til en bestemt side, betyr det at ingen, bortsett fra datamaskiner med den adressen, får tilgang til dashbordet ditt. Hvis du for eksempel jobber alene, kan du be WordPress om å blokkere tilgang til enhver IP-adresse som ikke er din, så ingen andre enn deg kan få tilgang til dashbordet.

Den "svarte listen", derimot, består i å forhindre at visse IP-adresser får tilgang til en side. Det er like effektivt, men ikke så effektivt som hviteliste. Tross alt er det lettere å hviteliste en håndfull adresser enn å svarteliste hundrevis av potensielle angripere. La oss snakke litt mer om de andre fordelene med hviteliste:

• Du har full kontroll over hvem som har tilgang til sidene dine. Vi har bare referert til dashbordet ditt så langt, men du kan implementere denne funksjonen for alle deler av din nettstedet Web.
• Angripere har ikke tilgang til dashbordet ditt, selv om de har legitimasjon. Hvis noen finner brukernavnet og passordet ditt, vil de fremdeles ikke få tilgang til dashbordet ditt uten fysisk tilgang til datamaskinen din.
• Du kan hviteliste så mange IP-adresser du vil. WordPress lar deg legge til så mange adresser du vil til hovedlisten din.

I alle fall er det ofte vanskeligere å konfigurere hviteliste IP-adresser hvis du er en del av et stort team. Noen ganger kan det hende du eller lagkameratene dine må jobbe fra en annen datamaskin, noe som betyr at du må hviteliste andre adresser osv. Fra et sikkerhetsperspektiv er dette et fantastisk alternativ, men du må analysere hvis det er levedyktig for nettstedet ditt før du implementerer det.

Hvordan legge til en IP-adresse i hvitelisten (i 2 trinn)

Før du går videre, bør du lage en sikkerhetskopi av din nettstedet Web hvis du ikke har en nylig tilgjengelig. Vi vil endre en av WordPress-kjernefilene i seksjonene nedenfor. Du bør derfor sørge for å ha en kopi i tilfelle alt ikke fungerer normalt.

Trinn 1: Forsikre deg om at du (og dine kolleger) har en statisk IP-adresse

Ikke alle har en statisk IP-adresse, noe som kan gjøre det umulig å opprette en hvitliste uten å bli hodepine. Før du implementerer denne funksjonen, bør du bekrefte at hvert medlem av teamet ditt har en statisk IP-adresse (eller vet hvordan du setter en på datamaskinen).

Hvis noen ikke klarer å tildele seg en statisk IP-adresse, fortvil ikke. I noen tilfeller vil Internett-leverandøren din konfigurere den for deg. Hvis alt annet mislykkes, kan du bruke en VPN-tjeneste (virtual private network) som tilbyr dedikerte IP-er som en funksjon.

Husk at de fleste VPN-leverandører vil belaste deg en premie for en dedikert IP-adresse, dette alternativet er bare fornuftig hvis du trenger en slik tjeneste for å fungere.

Trinn 2: Åpne og rediger filen .htaccess 

I denne delen konfigurerer vi hvitlisten din over IP-adresser ved å legge til noen få kodelinjer i WordPress-filen.  .htaccess. For å få tilgang til det, må du å bruke en FTP (File Transfer Protocol) klient , Tel que fileZilla .

Først må du logge på nettstedet ditt ved hjelp av FTP-legitimasjonen og gå til mappen din root  WordPress, som også kan kalles  public_html, www,  eller navnet på nettstedet ditt:

Når du er i det, finn filen .htaccess  og høyreklikk på den. Velg nå alternativet Vis / Rediger , som åpner filen ved hjelp av din lokale lokale teksteditor. Filen din .htaccess skal se ut som bildet nedenfor. Men noen tilbydereWebhotell implementer originale innstillinger for brukerne deres, så ikke få panikk hvis det er tilleggskode:

Uansett, ikke gjør noen endringer i koden hvis du ikke er sikker på hva den vil gjøre. For nå, se etter linjen  # END WordPress  og lim inn følgende utdrag rett over:

RewriteEngine on RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - $ -

Du vil merke at det er to plassholdere for IP-adresser som du kan legge til på hvitelisten din. Bare bytt ut verdiene FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  av IP-adressene du vil legge til, og det er det.

Hvis du vil legge til flere IP-adresser, er det bare å kopiere og lime inn flere linjer i koden før linjen som slutter med:  [R = 403, L]. Dette forteller WordPress hva du skal gjøre for adresser som ikke er på listen. I dette tilfellet returnerer den feilen Forbidden 403 .

For å sikre nettstedet ditt ytterligere, kan du be WordPress om å blokkere tilgangen til dashbordet ditt. et  til påloggingssiden din for adresser som ikke er på hvitlisten din. Her er koden du trenger:

RewriteEngine on RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]

konklusjonen

Når du legger til en IP-adresse til hvitelisten din, ber du WordPress bare gi datamaskinen tilgang til dashbordet ditt. Dette betyr at adresser som ikke er på hovedlisten din ikke vil kunne laste dashbordet i det hele tatt. Med andre ord, selv om noen lykkes med å stjele legitimasjonen din, vil de ikke ha tilgang til nettstedet ditt.

Det beste er at implementeringen av denne funksjonen er ganske enkel, og består av to trinn:

1. Forsikre deg om at du og dine kolleger har statiske IP-adresser.
2. Åpne og rediger filen .htaccess  .

Har du spørsmål om hvordan du legger en IP-adresse i en hviteliste på WordPress? Du kan stille spørsmålene dine i kommentarer!