Sikkerhed er en vigtig del af styring af en websted. Desværre er det sandsynligt, at nogen ender med at prøve at komme ind på dit dashboard uden dit samtykke. Det er op til dig at sætte forsvar nok til, at de ikke lykkes.

Der er mange måder at beskytte dit WordPress-websted på. I de fleste tilfælde skal du fokusere på at sikre din login-side og dit dashboard, da de er de mest sandsynlige mål for angreb. Med det i tankerne vil denne artikel lære dig, hvordan du “hvidlister en IP-adresse” for at få adgang til dit dashboard. Lad os komme på arbejde!

Hvad er hvidlisten (og hvorfor det er en effektiv sikkerhedsforanstaltning)

Når du tilføjer en IP-adresse til hvidlisten for at få adgang til en bestemt side, betyder det, at ingen, undtagen computere med den adresse, har adgang til dit dashboard. For eksempel, hvis du arbejder alene, kan du bede WordPress om at blokere adgang til enhver IP-adresse, der ikke er din, så ingen andre end dig kan få adgang til instrumentbrættet.

Den "sorte liste" består derimod i at forhindre visse IP-adresser i at få adgang til en side. Det er lige så effektivt, men ikke så effektivt som hvidliste. Når alt kommer til alt er det lettere at hvidliste en håndfuld adresser end at sortliste hundreder af potentielle angribere. Lad os tale lidt mere om de andre fordele ved hvidlisting:

• Du har fuld kontrol over, hvem der har adgang til dine sider. Vi har kun henvist til dit dashboard indtil videre, men du kan implementere denne funktion for enhver del af din Websted.
• Angribere kan ikke få adgang til dit dashboard, selvom de har legitimationsoplysninger. Hvis nogen kan finde dit brugernavn og din adgangskode, kan de stadig ikke få adgang til dit dashboard uden fysisk adgang til din computer.
• Du kan hvidliste så mange IP-adresser, som du vil. WordPress giver dig mulighed for at tilføje så mange adresser, som du vil, til din masterliste.

Under alle omstændigheder er det ofte sværere at konfigurere whitelist IP-adresser, hvis du er en del af et stort team. Nogle gange kan du eller dine holdkammerater have brug for at arbejde fra en anden computer, hvilket betyder, at du bliver nødt til at hvidliste andre adresser osv. Fra et sikkerhedsperspektiv er dette en fantastisk mulighed, men du skal analysator hvis det er levedygtigt for dit websted, før du implementerer det.

Sådan tilføjes en IP-adresse i hvidlisten (i 2-trin)

Før du går videre, bør du oprette en sikkerhedskopi af din Websted hvis du ikke har en ny tilgængelig. Vi vil ændre en af ​​WordPress-kernefilerne i sektionerne nedenfor. Du bør derfor sørge for at have en kopi, hvis alt ikke fungerer normalt.

Trin 1: Sørg for, at du (og dine kolleger) har en statisk IP-adresse

Ikke alle har en statisk IP-adresse, hvilket kan gøre det umuligt at oprette en hvidliste uden at blive hovedpine. Før du implementerer denne funktion, skal du kontrollere, at hvert medlem af dit team har en statisk IP-adresse (eller ved, hvordan man indstiller en på deres computer).

Hvis nogen ikke tildeler sig selv en statisk IP-adresse, fortvivl ikke. I nogle tilfælde konfigurerer din internetudbyder (ISP) det for dig. Hvis alt andet fejler, kan du bruge en VPN-tjeneste (virtual private network), der tilbyder dedikerede IP'er som en funktion.

Husk, at de fleste VPN-udbydere opkræver en præmie for en dedikeret IP-adresse, denne mulighed giver kun mening, hvis du har brug for en sådan tjeneste for at arbejde.

Trin 2: Åbn og rediger din fil .htaccess 

I dette afsnit konfigurerer vi din hvidliste over IP-adresser ved at tilføje et par linjer kode til din WordPress-fil.  .htaccess. For at få adgang til det skal du at bruge en FTP (File Transfer Protocol) klient , Tlf que FileZilla .

Først skal du logge ind på dit websted ved hjælp af dine FTP-legitimationsoplysninger og gå til din mappe roden  WordPress, som også kunne kaldes  public_html, www,  eller navnet på dit websted:

Når du er inde, skal du kigge efter filen .htaccess  og højreklik på det. Vælg nu indstillingen Vis / Rediger , som åbner filen ved hjælp af din lokale lokale teksteditor. Din fil .htaccess skal se ud som billedet nedenfor. Dog nogle leverandørerWeb hosting implementer originale indstillinger for deres brugere, så gå ikke i panik, hvis der er ekstra kode:

Uanset hvad skal du ikke foretage ændringer i koden, hvis du ikke er sikker på, hvad den vil gøre. Se nu efter linjen  # END WordPress  og indsæt følgende uddrag lige over:

RewriteEngine on RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - $ -

Du vil bemærke, at der er to pladsholdere til IP-adresser, som du kan føje til din hvidliste. Bare udskift værdierne FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  af de IP-adresser, du vil tilføje, og det er det.

Hvis du vil tilføje flere IP-adresser, skal du bare kopiere og indsætte yderligere linjer i koden før linjen, der slutter med:  [R = 403, L]. Dette fortæller WordPress, hvad de skal gøre for adresser, der ikke er på listen. I dette tilfælde returnerer den fejlen Forbidden 403 .

For yderligere at sikre dit websted kan du bede WordPress om at blokere adgangen til dit dashboard. et  til din login-side for adresser, der ikke er på din hvidliste. Her er den kode, du har brug for:

RewriteEngine on RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]

Konklusion

Når du tilføjer en IP-adresse til din hvidliste, fortæller du WordPress kun at give computeren adgang til dit dashboard. Dette betyder, at adresser, der ikke er på din masteliste, overhovedet ikke kan indlæse dashboardet. Med andre ord, selvom nogen lykkes med at stjæle dine legitimationsoplysninger, kan de ikke få adgang til dit websted.

Det bedste er, at implementeringen af ​​denne funktion er temmelig enkel og består af to trin:

1. Sørg for, at du og dine kolleger har statiske IP-adresser.
2. Åbn og rediger din fil .htaccess  .

Har du spørgsmål om, hvordan du placerer en IP-adresse i en hvidliste på WordPress? Du kan stille dine spørgsmål i kommentarer!