Jak ograniczyć dostęp administratora WordPressa według adresu IP

Opublikowany: 2024-07-20

Jeśli chcesz zabezpieczyć swoją witrynę przed niechcianymi gośćmi lub atakami internetowymi, jakie masz opcje? Jednym ze sposobów jest ograniczenie dostępu administratora WordPressa według adresu IP . W tym artykule omówimy, dlaczego jest to konieczne i jak to zrobić. Zacznijmy od wprowadzenia.

Adres protokołu internetowego (IP) to numer nadawany każdemu urządzeniu podłączonemu do sieci komputerowej, które do komunikacji wykorzystuje protokół internetowy. Jego głównymi funkcjami jest identyfikacja hosta lub interfejsu sieciowego i zapewnienie lokalizacji hosta w sieci.

Adresy IP są niezbędne, aby urządzenia mogły komunikować się ze sobą w sieci, niezależnie od tego, czy jest to sieć lokalna, czy globalny Internet. Obecnie w użyciu są dwie wersje adresów IP: IPv4 (32-bitowy) i IPv6 (128-bitowy), przy czym najczęściej używany jest protokół IPv4.

Dlaczego powinieneś ograniczyć dostęp administratora WordPressa według adresu IP?

Z różnych powodów możesz chcieć ograniczyć dostęp administratora WordPressa według adresu IP. Poniżej znajdują się niektóre z nich.

  • Kontrola dostępu : Jeśli ograniczysz dostęp według adresu IP, uzyskasz wyższy poziom kontroli nad tym, kto może logować się do obszaru administracyjnego Twojej witryny WordPress. Przyda się to, jeśli masz wielu administratorów z różnymi lokalizacjami i urządzeniami.
  • Atak hakerów: Ograniczając dostęp do panelu administracyjnego WordPress do określonych adresów IP, zmniejszasz ryzyko ataków hakerów. Ataki te polegają na automatycznych próbach odgadnięcia nazw użytkowników i haseł. Jeśli więc hakerzy zdobędą Twoją nazwę użytkownika i hasło, nadal będą potrzebować prawidłowego adresu IP, aby kontynuować.
  • Nieautoryzowani goście: Tylko autoryzowani użytkownicy będą mieli dostęp do Twojego obszaru administracyjnego. Zapewnia to dodatkową warstwę bezpieczeństwa, wykraczającą poza samo poleganie na nazwie użytkownika i haśle. Co więcej, pomoże Ci kontrolować tymczasowe loginy, które podajesz użytkownikom.

Teraz wiesz, dlaczego powinieneś ograniczyć dostęp administratora WordPressa według adresu IP. W następnej sekcji dowiesz się, jak poprawnie wykonać zadanie.

Jak ograniczyć dostęp administratora WordPressa według adresu IP?

Istnieją różne metody ograniczania dostępu administratora WordPressa według adresu IP. Najłatwiejszym z nich jest użycie wtyczki innej firmy, aby zainstalować to ograniczenie.

Aby pokazać procedurę, użyjemy wtyczki Restricted Site Access . Jest to prosta wtyczka z ponad 20 000 aktywnych instalacji, której możesz użyć do ochrony swojej witryny przed różnymi zagrożeniami.

Zacznijmy więc od procesu.

Najpierw przejdź do sekcji wtyczek WordPress, zainstaluj i aktywuj wtyczkę.

Wtyczka WordPress z ograniczonym dostępem do witryny

Teraz przejdź do Ustawienia » Czytanie .

Ogranicz dostęp według adresu IP

Zobaczysz opcję „Ogranicz dostęp do witryny dla gości zalogowanych lub dozwolonych na podstawie adresu IP”. Ta opcja kontroluje nieograniczone adresy IP, widoczność witryny i ograniczoną liczbę odwiedzających. Jest on domyślnie wybrany; możesz go wyłączyć, wybierając dwie pozostałe opcje powyżej.

Odtąd w sekcji „Obsługa gości z ograniczeniami” będą widoczne cztery opcje. Przejdziemy przez nie jeden po drugim.

  • Wyślij je do ekranu logowania WordPress: Nieautoryzowani goście zobaczą ekran logowania do WordPress.
  • Przekieruj ich na określony adres internetowy: Ta opcja przekieruje odwiedzających na adres URL, który dodasz do systemu.
  • Pokaż im prostą wiadomość: Ta opcja wyświetli odwiedzającym wiadomość internetową. Poinformuje użytkowników o ograniczeniu.
  • Pokaż im stronę: ta opcja wyświetli odwiedzającym wiadomość z Twojej witryny, a nie jakiekolwiek ograniczenia.

Ogranicz dostęp administratora dla niechcianych gości

Aby uzyskać nieograniczony dostęp do serwisu możesz dodać adres IP korzystając z opcji „Nieograniczone adresy IP” . Wprowadź adres IP i kliknij Dodaj . Po zakończeniu kliknij „ Zapisz zmiany ”.

Załóżmy, że masz zespół, który działa w różnych lokalizacjach i musi zapewnić im nieograniczony dostęp. W takim przypadku możesz ręcznie dodać pojedynczy adres IP lub zakres adresów IP, używając prefiksu podsieci.

ogranicz dostęp administratora do dodanego adresu IP

Jak zmienić adres URL logowania do strony WordPress?

To wszystko, co musisz zrobić, aby ograniczyć dostęp administratora WordPressa według adresu IP. Jednak na tym Twoje obawy dotyczące bezpieczeństwa się nie kończą. WordPress domyślnie nie ukrywa strony logowania. Jeśli użytkownik wie, jak WordPress obsługuje adresy URL logowania, może je zlokalizować. Oznacza to, że każdy, kto uzyska dane uwierzytelniające Twoje konto administratora, będzie miał również pełny dostęp do Twojej witryny. Niemniej jednak możesz zmienić adres URL administratora WordPress, aby chronić swoją witrynę i stronę logowania przed włamaniami.

Wykorzystamy wtyczkę WPS Hide Login, aby pomóc Ci zrozumieć, jak zmienić adres URL logowania do strony WordPress.

Najpierw zainstaluj i aktywuj wtyczkę.

WPS Ukryj login

Teraz przejdź do Ustawienia »WPS Ukryj logowanie .

Ustawienia dla WPS Ukryj logowanie

Tutaj znajdują się opcje „ URL logowania ” i „ URL przekierowania ”.

Adres URL logowania i przekierowania

Zmień adres URL logowania i kliknij „Zapisz zmiany”. Od tego momentu, aby uzyskać dostęp do zaplecza witryny, musisz wprowadzić zmodyfikowany adres URL logowania.

Jeśli zapomniałeś nowego adresu URL logowania, możesz usunąć pliki wtyczek za pomocą klienta FTP. Po usunięciu wtyczki ze strony internetowej, adres URL logowania również zostanie usunięty. Następnie możesz użyć adresu URL /wp-admin, aby zalogować się do swojej witryny.

BONUS: Najlepsze wtyczki zabezpieczające WordPress

Ponieważ dzisiaj omówiliśmy bezpieczeństwo, przyjrzyjmy się bliżej Twoim rozwiązaniom zabezpieczającym. WordPress to popularny i dobrze znany system zarządzania treścią. Jest to bezpieczna platforma, ale wciąż podatna na cyberataki.

Wtyczki to świetny sposób na zabezpieczenie witryny WordPress przed lukami w zabezpieczeniach cybernetycznych. Oto trzy wtyczki, które pomogą Ci jeszcze bardziej zabezpieczyć Twoje witryny.

  • Wordfence
  • Kompleksowe zabezpieczenia i zapora sieciowa WordPress
  • Obrońca

Zobaczmy, co każdy ma do zaoferowania.

1. Bezpieczeństwo Wordfence'a

Wtyczka Wordfence Security dla WordPressa

Jeśli masz niski budżet, Wordfence Security jest dobrym rozwiązaniem. Najlepszą funkcją tej wtyczki jest zapora aplikacji sieci Web (WAF), która identyfikuje i blokuje złośliwy ruch. Ta wtyczka blokuje złośliwe adresy IP, aby chronić i zmniejszać obciążenie Twojej witryny. Wordfence Security umożliwia głęboką integrację z WordPress w celu ochrony Twojej witryny na punkcie końcowym.

Możesz blokować żądania zawierające złośliwy kod i treść za pomocą zintegrowanego skanera złośliwego oprogramowania. Możesz także chronić swoją witrynę przed brutalnymi atakami, ograniczając liczbę prób logowania. Aby zapewnić bezpieczeństwo logowania, otrzymasz uwierzytelnianie dwuskładnikowe (2FA), najbezpieczniejszą formę systemu zdalnego.

Dzięki Wordfence Central możesz zabezpieczyć wiele swoich witryn w jednym miejscu. Co więcej, jeśli ktoś spróbuje uzyskać dostęp do Twojej witryny lub złamie Twoje hasło, natychmiast otrzymasz powiadomienie i lokalizację.

Cechy

  • Identyfikuje i blokuje złośliwy ruch
  • Zintegrowany skaner złośliwego oprogramowania blokuje żądania
  • Aktualizacje reguł zapory sieciowej i sygnatur złośliwego oprogramowania w czasie rzeczywistym
  • Lista blokowanych adresów IP w czasie rzeczywistym blokuje wszystkie żądania

cennik

Wordfence to wtyczka freemium . Aby pobrać ją za darmo, przejdź do repozytorium wtyczek WordPress. Wersja premium kosztuje 119 USD rocznie .

2. Kompleksowe bezpieczeństwo WordPressa

All-in-One WordPress Security (AIOS) to łatwa w użyciu, ale najwyżej oceniana wtyczka WordPress zajmująca się bezpieczeństwem i zaporą sieciową. Oferuje narzędzia zabezpieczające logowanie, które chronią Twoją witrynę przed botami i atakami typu brute-force. Skonfigurowanie niestandardowego adresu URL strony logowania administratora WordPressa może ukryć stronę logowania przed botami. Jeśli nie chcesz, aby użytkownik pozostawał zalogowany przez czas nieokreślony, możesz wymusić wylogowanie go po dłuższym czasie.

Możesz zaimplementować Google reCAPTCHA, Cloudflare Turnstile i Honeypot na stronach rejestracyjnych, aby zapobiec rejestracjom spamowym. Możesz uniknąć spamowych komentarzy, które mogą zaszkodzić Twojej marce i wpłynąć na SEO. Ta wtyczka umożliwia szybkie wdrożenie zaawansowanych środków bezpieczeństwa poprzez edycję plików .htaccess i wp-config.php za pośrednictwem jej interfejsu.

Wtyczka oferuje scentralizowany pulpit nawigacyjny do monitorowania działań i ustawień związanych z bezpieczeństwem, co ułatwia zarządzanie stanem bezpieczeństwa witryny. Będzie także regularnie wysyłać aktualizacje dotyczące nowych zagrożeń i luk w zabezpieczeniach. Wtyczka oferuje wsparcie za pośrednictwem forów i dokumentacji.

Kluczowe cechy

  • Łatwy w użyciu
  • Automatyczna ochrona przed zagrożeniami bezpieczeństwa
  • Ukryj stronę logowania przed botami
  • Weryfikacja robota

cennik

AIOS to wtyczka freemium . Można go pobrać bezpłatnie z repozytorium wtyczek WordPress. Wersja premium kosztuje 70 USD rocznie za dwie witryny .

3. Bezpieczeństwo obrońcy

Defender Security to kolejna wtyczka bezpieczeństwa WordPress, która oferuje wiele funkcji bezpieczeństwa, takich jak zapora sieciowa, bezpieczeństwo logowania i skaner złośliwego oprogramowania. Jego zapora bezpieczeństwa chroni przed atakami typu brute-force poprzez blokowanie adresów IP, a skaner złośliwego oprogramowania sprawdza modyfikacje i nieoczekiwane zmiany plików spowodowane przez złośliwe oprogramowanie.

Z drugiej strony uwierzytelnianie dwuskładnikowe (2FA) poprawia bezpieczeństwo witryny poprzez ataki polegające na logowaniu, takie jak weryfikacja aplikacji, brutalna siła, utrata poczty e-mail na urządzeniu, uwierzytelnianie internetowe i WooCommerce 2FA. Możesz także zabezpieczyć swoją witrynę, włączając blokowanie adresów IP na podstawie lokalizacji i kraju.

Wtyczka Defender Zwiększa bezpieczeństwo chroniąc przed naruszonymi hasłami i zmusza użytkowników z wybranymi rolami do resetowania haseł.

Kluczowe cechy

  • Skaner złośliwego oprogramowania
  • Zapora sieciowa WordPress
  • Uwierzytelnianie dwuskładnikowe (2FA)
  • Maskowanie logowania
  • 404 Bezpieczeństwo wykrywania

cennik

Defender to wtyczka freemium . Można go pobrać bezpłatnie z repozytorium wtyczek WordPress. Wersja premium kosztuje 15 USD miesięcznie za jedną witrynę.

Wniosek

To tyle, kochani, w tym artykule.

Omówiliśmy w nim adresy IP i dlaczego konieczne jest ograniczenie dostępu administratora WordPressa według adresu IP. Ograniczanie dostępu administratora WordPressa według adresu IP to skuteczny sposób na poprawę bezpieczeństwa. Ograniczenie dostępu tylko do zaufanych adresów IP zmniejsza ryzyko nieautoryzowanego dostępu i potencjalnych naruszeń bezpieczeństwa. Możesz zwiększyć bezpieczeństwo, utrzymując plan tworzenia kopii zapasowych i regularnie monitorując zmiany adresu IP.

Czy znasz inną metodę ograniczenia dostępu administratora WordPressa według adresu IP?

Powiedz nam w sekcji komentarzy poniżej.

Możesz także sprawdzić naszą ogromną kolekcję artykułów informacyjnych na temat zarządzania bezpieczeństwem WordPress, w tym te udostępnione poniżej.

  • Jak dostosować pasek boczny WooCommerce
  • Jak wyłączyć przeglądanie katalogów w WordPress
  • Najlepszych 9 dostawców hostingu VPS WordPress