Cum să restricționați accesul administratorului WordPress prin adresa IP
Publicat: 2024-07-20Dacă doriți să vă protejați site-ul de oaspeți nedoriți sau atacatori web, ce opțiuni aveți? O modalitate este de a restricționa accesul administratorului WordPress prin adresa IP . Acest articol va discuta de ce este esențial și cum se face. Să începem cu introducerea.
O adresă IP (Internet Protocol) este un număr dat fiecărui dispozitiv conectat la o rețea de computere care utilizează protocolul Internet pentru comunicare. Principalele sale funcții sunt identificarea gazdei sau a interfeței de rețea și furnizarea locației gazdei în rețea.
Adresele IP sunt esențiale pentru ca dispozitivele să comunice între ele într-o rețea, fie că este vorba de o rețea locală sau de internet global. În prezent sunt utilizate două versiuni de adrese IP: IPv4 (32 de biți) și IPv6 (128 de biți), IPv4 fiind cea mai utilizată.
De ce ar trebui să restricționați accesul administratorului WordPress prin adresa IP?
Poate doriți să restricționați accesul administratorului WordPress prin adresa IP din diferite motive. Mai jos sunt câteva dintre ele.
- Control asupra accesului : Dacă restricționați accesul prin adresa IP, veți obține un nivel mai ridicat de control asupra cine se poate conecta în zona de administrare a site-ului dvs. WordPress. Acest lucru vă va ajuta dacă aveți mai mulți administratori cu locații și dispozitive diferite.
- Atacul hackerilor: prin restricționarea accesului la tabloul de bord WordPress la anumite adrese IP, reduceți riscul atacurilor hackerilor. Aceste atacuri implică încercări automate de a ghici nume de utilizator și parole. Deci, dacă hackerii vă obțin numele de utilizator și parola, vor avea totuși nevoie de adresa IP corectă pentru a continua.
- Vizitatori neautorizați: numai utilizatorii autorizați vor avea acces la zona dvs. de administrare. Acest lucru oferă un nivel suplimentar de securitate dincolo de doar bazarea pe un nume de utilizator și o parolă. În plus, vă va ajuta să controlați conectările temporare pe care le furnizați utilizatorilor.
Acum știți de ce ar trebui să restricționați accesul administratorului WordPress prin adresa IP. Următoarea secțiune vă va arăta cum să faceți sarcina corect.
Cum să restricționați accesul administratorului WordPress prin adresa IP?
Există diferite metode de a restricționa accesul administratorului WordPress prin adresa IP. Cel mai simplu dintre ele este să utilizați un plugin terță parte pentru a instala această restricție.
Vom folosi pluginul Acces restricționat la site pentru a afișa procedura. Acesta este un plugin simplu cu peste 20.000 de instalări active pe care le puteți folosi pentru a vă proteja site-ul de diverse amenințări.
Deci, să începem cu procesul.
Mai întâi, accesați secțiunea plugin WordPress și instalați și activați pluginul.
Acum, accesați Setări » Citire .
Veți vedea opțiunea „Restricționați accesul la site la vizitatorii care sunt autentificați sau care sunt permise prin adresa IP”. Această opțiune controlează adresele IP nerestricționate, vizibilitatea site-ului și vizitatorii restricționați. Este selectat implicit; îl puteți dezactiva alegând celelalte două opțiuni de deasupra acestuia.
De acum încolo, veți vedea patru opțiuni în „Gestionați vizitatorii restricționați”. Le vom parcurge unul câte unul.
- Trimiteți-le la ecranul de conectare WordPress: vizitatorii neautorizați vor vedea ecranul de conectare pentru WordPress.
- Redirecționați-i către o adresă web specificată: această opțiune va trimite vizitatorii către adresa URL pe care o adăugați în sistem.
- Afișați-le un mesaj simplu: această opțiune va afișa un mesaj web vizitatorilor. Acesta va informa utilizatorii despre restricție.
- Afișați-le o pagină: această opțiune va afișa vizitatorilor un mesaj de pe site-ul dvs., mai degrabă decât orice restricție.
Pentru a obține acces nerestricționat la site, puteți adăuga adresa IP folosind opțiunea „Adrese IP nerestricționate” . Introduceți adresa IP și faceți clic pe Adăugare . După ce ați terminat, faceți clic pe „ Salvați modificările ”.
Să presupunem că aveți o echipă care operează din diferite locații și trebuie să le acorde acces nerestricționat. În acest caz, puteți adăuga manual o singură adresă sau o serie de adrese IP folosind un prefix de subrețea.
Cum se schimbă adresa URL de conectare a paginii WordPress?
Acesta este tot ce trebuie să faceți pentru a restricționa accesul administratorului WordPress prin adresa IP. Cu toate acestea, preocupările dvs. de securitate nu se opresc aici. WordPress nu ascunde pagina de conectare în mod implicit. Dacă un utilizator știe cum gestionează WordPress adresele URL de conectare, îl poate localiza. Acest lucru implică faptul că oricine obține acreditările contului dvs. de administrator va avea, de asemenea, acces complet la site-ul dvs. Cu toate acestea, puteți schimba adresa URL de administrator WordPress pentru a vă proteja site-ul și pagina de autentificare împotriva intruziunilor.
Vom folosi pluginul WPS Hide Login pentru a vă ajuta să înțelegeți cum să schimbați adresa URL de conectare a paginii WordPress.
Mai întâi, instalați și activați pluginul.
Acum accesați Setări » WPS Ascundere autentificare .
Opțiunile „ Adresa URL de conectare ” și „ Adresa URL de redirecționare ” sunt aici.
Schimbați adresa URL de conectare și faceți clic pe „Salvați modificările”. De acum înainte, trebuie să introduceți adresa URL de conectare modificată pentru a accesa backend-ul site-ului.
Dacă ați uitat noua adresă URL de conectare, puteți șterge fișierele plugin folosind un client FTP. Odată ce ați eliminat pluginul de pe site, adresa URL de conectare va fi, de asemenea, eliminată. Apoi, puteți utiliza adresa URL /wp-admin pentru a vă conecta la site-ul dvs. web.
BONUS: Cele mai bune pluginuri de securitate WordPress
De când discutăm astăzi despre securitate, haideți să ne aprofundăm soluțiile dvs. de securitate. WordPress este un sistem popular și binecunoscut de gestionare a conținutului. Este o platformă sigură, dar totuși vulnerabilă la atacuri cibernetice.
Pluginurile sunt o modalitate excelentă de a vă proteja site-ul WordPress de vulnerabilitățile cibernetice. Iată trei plugin-uri pentru a vă ajuta să vă securizați și mai mult site-urile.
- Wordfence
- Securitate și firewall WordPress All-in-One
- Apărător
Să vedem ce are fiecare de oferit.
1. Wordfence Security
Dacă aveți un buget redus, Wordfence Security este o opțiune bună. Cea mai bună caracteristică a acestui plugin este Web Application Firewall (WAF), care identifică și blochează traficul rău intenționat. Acest plugin blochează IP-urile rău intenționate pentru a proteja și reduce încărcarea site-ului dvs. Wordfence Security permite integrarea profundă cu WordPress pentru a vă proteja site-ul la punctul final.
Puteți bloca cererile care conțin cod rău intenționat și conținut cu un scaner integrat de programe malware. De asemenea, vă puteți proteja site-ul de atacuri brute cu încercări limitate de conectare. Pentru securitatea autentificării, veți obține autentificarea cu doi factori (2FA), cea mai sigură formă a unui sistem la distanță.
Cu Wordfence Central, vă puteți securiza mai multe site-uri într-un singur loc. Mai mult, dacă cineva încearcă să vă acceseze site-ul sau vă încalcă parola, veți primi imediat o alertă și locația.
Caracteristici
- Identifică și blochează traficul rău intenționat
- Scanerul de malware integrat blochează cererile
- Actualizări în timp real ale regulilor de firewall și ale semnăturilor malware
- Lista de blocare IP în timp real blochează toate solicitările
Prețuri
Wordfence este un plugin freemium . Pentru a-l descărca gratuit, accesați depozitul de pluginuri WordPress. Versiunea premium costă 119 USD/ an .
2. Securitate WordPress All-in-One
All-in-One WordPress Security (AIOS) este un plugin WordPress de securitate și firewall ușor de utilizat, dar cel mai bine evaluat. Oferă instrumente de securitate de conectare care vă protejează site-ul de roboți și atacuri de forță brută. Configurarea unei adrese URL personalizată pentru pagina de conectare a administratorului WordPress poate ascunde pagina de conectare de roboți. Dacă nu doriți ca un utilizator să rămână conectat la nesfârșit, puteți forța deconectarea unui astfel de utilizator după un timp considerabil.
Puteți implementa Google reCAPTCHA, Cloudflare Turnstile și un honeypot în paginile de înregistrare pentru a preveni înregistrările spam. Puteți evita comentariile spam care vă pot deteriora marca și pot afecta SEO. Acest plugin vă permite să implementați rapid măsuri de securitate avansate prin editarea fișierelor .htaccess și wp-config.php prin interfața sa.
Pluginul oferă un tablou de bord centralizat pentru a monitoriza activitatea și setările de securitate, facilitând gestionarea poziției de securitate a site-ului dvs. De asemenea, va trimite actualizări regulate pentru a aborda noile amenințări și vulnerabilități de securitate. Pluginul oferă suport prin forumuri și documentație.
Caracteristici cheie
- Ușor de folosit
- Protecție automată împotriva amenințărilor de securitate
- Ascunde pagina de conectare de la roboți
- Verificare robot
Prețuri
AIOS este un plugin freemium . Îl puteți descărca gratuit din depozitul de pluginuri WordPress. Versiunea premium costă 70 USD/an pentru două site-uri .
3. Defender Security
Defender Security este un alt plugin de securitate WordPress care oferă multe funcții de securitate, cum ar fi un paravan de protecție, securitate de conectare și un scanner de malware. Firewall-ul său de securitate protejează împotriva atacurilor de forță brută prin implementarea blocării IP, iar scanerul de malware verifică modificările și modificările neașteptate ale fișierelor cauzate de malware.
Pe de altă parte, autentificarea cu doi factori (2FA) îmbunătățește securitatea site-ului prin atacuri de conectare, cum ar fi verificarea aplicației, forța brută, e-mailul pierdut al dispozitivului, autentificarea web și WooCommerce 2FA. De asemenea, vă puteți securiza site-ul activând blocarea IP în funcție de locație și țară.
Pluginul Defender Mărește securitatea prin protejarea împotriva parolelor compromise și obligă utilizatorii cu roluri selectate să-și reseteze parolele.
Caracteristici cheie
- Scaner de programe malware
- Firewall de securitate WordPress
- Autentificare cu doi factori (2FA)
- Mascare de conectare
- 404 Securitatea detectării
Prețuri
Defender este un plugin freemium . Îl puteți descărca gratuit din depozitul de pluginuri WordPress. Versiunea premium costă 15 USD/lună pentru un site.
Concluzie
Asta e, oameni buni, pentru acest articol.
În acesta, am discutat despre adresele IP și de ce este esențial să restricționăm accesul administratorului WordPress prin adresa IP. Restricționarea accesului administratorului WordPress prin adresa IP este o modalitate eficientă de a îmbunătăți securitatea. Limitarea accesului doar la IP-uri de încredere reduce riscul accesului neautorizat și a potențialelor încălcări de securitate. Puteți crește securitatea prin menținerea unui plan de rezervă și monitorizarea regulată a modificărilor IP.
Cunoașteți vreo altă metodă de a restricționa accesul administratorului WordPress prin adresa IP?
Spune-ne în secțiunea de comentarii de mai jos.
De asemenea, puteți verifica colecția noastră masivă de articole informative despre gestionarea securității WordPress, inclusiv pe cele distribuite mai jos.
- Cum să personalizați bara laterală WooCommerce
- Cum să dezactivați navigarea în director în WordPress
- Cei mai buni 9 furnizori de găzduire VPS WordPress