Güvenlik, bir sistemi yönetmenin önemli bir parçasıdır. web sitesi. Ne yazık ki, birisi sizin onayınız olmadan kontrol panelinize girmeye çalışacak. Başarılı olamayacakları kadar savunma yapmak size kalmış.

WordPress sitenizi korumanın birçok yolu vardır. Çoğu durumda, saldırıların en olası hedefleri oldukları için giriş sayfanızın ve kontrol panelinizin güvenliğini sağlamaya odaklanmalısınız. Bunu akılda tutarak, bu makale, kontrol panelinize erişmek için size bir IP adresini nasıl beyaz listeye alacağınızı öğretecektir. Hadi çalışalım!

Beyaz liste nedir (ve neden etkili bir güvenlik önlemidir)

Belirli bir sayfaya erişmek için bir IP adresini beyaz listeye eklediğinizde, bu adrese sahip bilgisayarlar dışında hiç kimsenin kontrol panelinize erişemeyeceği anlamına gelir. Örneğin, yalnız çalışıyorsanız, WordPress'e sizin olmayan herhangi bir IP adresine erişimi engellemesini söyleyebilirsiniz, böylece sizin dışınızda hiç kimse kontrol paneline erişemez.

Diğer yandan "kara liste", belirli IP adreslerinin bir sayfaya erişmesini önlemekten oluşur. Aynı derecede etkilidir, ancak beyaz listeye eklemek kadar etkili değildir. Ne de olsa bir avuç adresi beyaz listeye almak, yüzlerce potansiyel saldırganı kara listeye almaktan daha kolaydır. Beyaz listeye eklemenin diğer faydalarından biraz daha bahsedelim:

• Sayfalarınıza kimlerin erişebileceği üzerinde tam kontrol sizde. Şu ana kadar yalnızca gösterge tablonuza atıfta bulunduk, ancak bu özelliği web sitenizin herhangi bir bölümü için uygulayabilirsiniz. Site Web.
• Saldırganlar kimlik bilgilerine sahip olsalar bile kontrol panelinize erişemezler. Birisi kullanıcı adınızı ve şifrenizi bulabilirse, bilgisayarınıza fiziksel erişim olmadan kontrol panelinize yine de erişemez.
• İstediğiniz kadar IP adresini beyaz listeye ekleyebilirsiniz. WordPress, ana listenize istediğiniz kadar adres eklemenize izin verir.

Her durumda, eğer büyük bir ekibin parçasıysanız, beyaz listedeki IP adreslerini yapılandırmak genellikle daha zordur. Bazen siz veya ekip arkadaşlarınızın farklı bir bilgisayardan çalışması gerekebilir; bu da diğer adresleri vb. beyaz listeye almanız gerekeceği anlamına gelir. Güvenlik açısından bakıldığında bu harika bir seçenektir, ancak analizör Uygulamadan önce siteniz için uygun olup olmadığını kontrol edin.

Beyaz listeye bir IP adresi nasıl eklenir (2 adımda)

Daha ileri gitmeden önce, dosyanızın bir yedeğini oluşturmalısınız. Site Web eğer güncel bir tane yoksa. Aşağıdaki bölümlerde temel WordPress dosyalarından birini değiştireceğiz. Bu nedenle, her şeyin normal şekilde çalışmaması durumunda bir kopyaya sahip olduğunuzdan emin olmalısınız.

Adım 1: Sizin (ve iş arkadaşlarınızın) statik bir IP adresi olduğundan emin olun

Herkesin statik bir IP adresi yoktur, bu da baş ağrısına neden olmadan beyaz liste oluşturmayı imkansız hale getirebilir. Bu özelliği uygulamadan önce, ekibinizin her üyesinin statik bir IP adresine sahip olduğunu (veya kendi bilgisayarında nasıl ayarlayacağını bildiğini) doğrulamalısınız.

Birisi kendisine statik bir IP adresi atayamazsa, umutsuzluğa kapılmayın. Bazı durumlarda, İnternet Servis Sağlayıcınız (ISP) bunu sizin için yapılandıracaktır. Her şey başarısız olursa, özellik olarak özel IP'ler sunan bir sanal özel ağ (VPN) hizmeti kullanabilirsiniz.

Çoğu VPN sağlayıcısının, özel bir IP adresi için sizden prim talep edeceğini unutmayın; bu seçenek, yalnızca çalışmak için böyle bir hizmete ihtiyacınız olduğunda anlamlıdır.

2. Adım: Dosyanızı açın ve düzenleyin .htaccess 

Bu bölümde, WordPress dosyanıza birkaç satır kod ekleyerek beyaz listenizi yapılandıracağız.  .htaccess. Erişmek için şunları yapmalısınız FTP (Dosya Aktarım Protokolü) istemcisi kullanmak , Tel que FileZilla .

Öncelikle, FTP kimlik bilgilerinizi kullanarak web sitenize giriş yapın ve klasörünüze gidin HGH molekülünün köküdür.   Aynı zamanda çağırılabilecek WordPress  public_html, www,  veya web sitenizin adı:

İçeri girdikten sonra dosyayı arayın .htaccess  ve üzerine sağ tıklayın. Şimdi seçeneği seçin Görüntüle / Düzenle , varsayılan yerel metin düzenleyicinizi kullanarak dosyayı açacaktır. Dosyanız .htaccess aşağıdaki resimdeki gibi görünmelidir. Ancak bazı tedarikçilerağ sağlayıcısı kullanıcıları için orijinal ayarları uygulayın; bu nedenle ek kod varsa paniğe kapılmayın:

Her iki durumda da, ne yapacağından emin değilseniz kodda herhangi bir değişiklik yapmayın. Şimdilik, çizgiyi ara  # END WordPress  ve aşağıdaki pasajı hemen üstüne yapıştırın:

RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R]

Beyaz listenize ekleyebileceğiniz IP adresleri için iki yer tutucu olduğunu fark edeceksiniz. Sadece değerleri değiştirin FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  eklemek istediğiniz IP adreslerine göre ve hepsi bu.

Daha fazla IP adresi eklemek istiyorsanız, ek satırları kopyalayıp koda şu ile biten satırın önüne yapıştırmanız yeterlidir:  [R = 403, L]. Bu, WordPress'e listede olmayan adresler için ne yapması gerektiğini söyler. Bu durumda hata verir Yasak 403 .

Web sitenizi daha da güvenli hale getirmek için WordPress'ten kontrol panelinize erişimi engellemesini isteyebilirsiniz. et  beyaz listenizde olmayan adresler için giriş sayfanıza. İşte ihtiyacınız olacak kod:

RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [VEYA] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]

Sonuç

Beyaz listenize bir IP adresi eklediğinizde, WordPress'e sadece o bilgisayara kontrol panelinize erişim izni vermesini söylüyorsunuz. Bu, ana listenizde olmayan adreslerin kontrol panelini hiçbir şekilde yükleyemeyeceği anlamına gelir. Başka bir deyişle, birisi kimlik bilgilerinizi çalmayı başarsa bile, web sitenize erişemeyecektir.

En iyi yanı, bu özelliğin uygulanması oldukça basit ve iki adımdan oluşuyor:

1. Siz ve meslektaşlarınızın statik IP adresleri olduğundan emin olun.
2. Dosyanızı açın ve düzenleyin .htaccess  .

Bir IP adresini WordPress'teki bir beyaz listeye nasıl yerleştireceğiniz hakkında sorularınız mı var? Sorularınızı yorumlarda sorabilirsiniz!