Jak zabezpieczyć panel logowania w Wordpress? | DailyWeb.pl

Jak zabezpieczyć panel logowania w WordPress?

Opublikowano 6 lat temu - 1


Jeśli prowadzicie stronę czy też bloga internetowego, który oparty jest o bardzo popularne rozwiązanie takie jak Wordpresz pewnością wiecie jakie niesie to za sobą konsekwencje. Im dane rozwiązanie jest bardziej popularne, tym więcej gotowych exploitów. Co w takim razie zrobić by uchronić się przed potencjalnym włamaniem? Z pewnością należy dołożyć starań, by Wordpress jak i wszystkie jego dodatki były aktualne, ale niestety czasem i to nie pomoże.

Tendencja zakładania banalnych haseł jest dość powszechna (powołując się na przykład słynnego hasła admin1 ;-), warto w takim wypadku ustrzec się potencjalnego ataku słownikowego na naszego WordPressa. W jaki sposób to zrobić? Wyciąć dostęp do panelu logowania w Wordpressie, jeśli tylko my z niego korzystamy i jeśli robimy to zawsze z określonych lokalizacji. W jaki sposób to zrobić? Wystarczy dodać kilka wierszy do pliku .htaccess, który znajduje się w głównym katalogu naszej instalacji WordPress.

<Files wp-login.php>
order deny,allow
Deny from all

#Pierwszy adres IP, z którego będziemy mogli się zalogować
allow from xx.xxx.xx.xx

#Kolejny adres IP, który będzie dopuszczony do panelu logowania
allow from xx.xxx.xx.xx

</Files>

Powyższy kod należy umieścić na samej górze, zmieniając odpowiednio iksy na własny adres IP, który możecie sprawdzić np. poprzez tą stronę. Oczywiście można wskazać większą pule adresów, kiedy bloga prowadzi kilka osób. O ile to rozwiązanie to raczej dmuchanie na zimne, bo większość włamań przez specjalnie przygotowane roboty spowodowane są przez dziury we wtyczkach o tyle jedną furtkę zamykamy. Oczywiście w analogiczny sposób możemy zablokować dostęp do innych, wskazanych przez nas plików. Wystarczy zmienić wp-login.php na nazwę innego pliku, do którego dostęp chcemy ograniczyć. Mam nadzieję, że się Wam przyda.