dhosting.pldhosting.pl
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
Strona główna/Baza wiedzy/Hosting

Jak zabezpieczyć dostęp do zaplecza CMS WordPress regułami w plikach .htaccess?

499 wyświetleń 0

Autor: Jan Elastyczny
18.06.2021

„WordPress”  jest elastycznym skryptem, który pozwala w większości przypadków rozszerzać możliwości przy zastosowaniu wtyczek, jednak należy pamiętać o tym, że każda z nich jest dodatkowym obciążeniem dla Twojego serwisu WWW. Niekiedy wystarczy podstawowa wiedza związana z obsługą konta oraz dostęp do FTP, aby wykonać dane działanie samodzielnie.

opieka stron www

Tak jest w przypadku gdy chcesz zabezpieczyć zaplecze swojej strony WWW działającej w oparciu o „WordPress”. Mając  pewność, że IP, z którego się łączysz jest stałe, możesz skorzystać z ochrony na podstawie definicji w plikach .htaccess, co ograniczy dostęp do zaplecza Twojej strony WWW każdemu kto nie tylko nie będzie znał loginu oraz hasła, ale również każdemu kto nie będzie próbował połączyć się ze zdefiniowanego przez Ciebie adresu IP.

Jak to zrobić?

Zaloguj się na swój serwer FTP (przewodnik w jaki sposób to zrobić przy użyciu aplikacji WinSCP znajdziesz TUTAJ), po czym przejdź do katalogu /wp-admin i utwórz tam nowy plik o nazwie .htaccess (kropka na początku jest ważna. Otwórz plik do edycji i zamieść w nim poniższe reguły, podmieniając pozycje xx.xx.xx.xxx adresem IP, któremu wolno będzie nawiązać komunikację. Jeśli nie masz pewności jaki adres IP otrzymałeś od swojego operatora, możesz sprawdzić aktualnie powiązany z Tobą na stronie: https://dhosting.pl/mojeip.html

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Zabezpieczenie wp-admin”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Domowy adres IP
allow from xx.xx.xx.xxx
# Firmowy adres IP
allow from xx.xx.xx.xxx
# Adres IP pracownika
allow from xx.xx.xx.xxx
</LIMIT>

Następnie przejdź do katalogu głównego (domyślnie public_html) i w już znajdującym się tam pliku .htaccess wklej na samej górze poniższą regułkę, ponownie zastępując wartość xx.xx.xx.xxx adresem IP, któremu wolno będzie nawiązywać połączenie.

<files wp-login.php>
order deny,allow
deny from all
allow from xx.xx.xx.xxx
</files>

To wszystko. Teraz nikt niepożądany nie będzie mógł załadować formularza logowania się do zaplecza Twojej strony WWW.

Pamiętaj, że w razie sytuacji gdy twój adres IP by się zmienił, należy będzie poprawić go / podać nowy we wskazanych w przewodniku plikach .htaccess.

Tags:bezpieczeństwo wordpresshostingochrona wppolski hostingweb hostingwordpress bezpieczeństwozabezpieczenie dostępu do zaplecza wordpresszabezpieczenie wp-adminzabezpieczenie wp-loginzaplecze wordpress

Czy ten artykuł był pomocy?

Tak  Nie
Powiązane artykuły
  • Jak napisać FAQ, które AI będzie chętnie cytować
  • Struktura kategorii i menu pod modele LLM
  • Jak zaprojektować strukturę nowej strony od razu pod AI
  • Jak wygląda zła treść z perspektywy AI – antywzorce
  • Jak analizować, co AI mówi o Twojej stronie i sklepie
  • Jak pisać opisy produktów pod AI – praktyczny szablon
Elastyczny Web Hosting
Fachowe poradniki
  • Drzewo kategorii i tagi – jak zarządzać strukturą serwisu contentowego
  • Headless CMS – WordPress jako backend Twojego serwisu
  • Jak stworzyć wtyczkę do WordPressa? Poradnik dla początkujących
  • Jak założyć bloga? Kompletny przewodnik instalacji WordPressa dla początkujących
  • Jekyll, generator stron statycznych, alternatywą dla WordPressa
  • Tailwind CSS – utility-first framework alternatywą dla Bootstrap
  • Vue.js jako wtyczka do WordPressa
  • Wielojęzyczna strona w WordPressie bez użycia wtyczek – jak ją stworzyć?
  • WordPress MultiSite – omówienie, instalacja oraz konfiguracja
Hosting
  • Jak zabezpieczyć dostęp do zaplecza CMS WordPress regułami w plikach .htaccess?
  • Jak napisać FAQ, które AI będzie chętnie cytować
  • Struktura kategorii i menu pod modele LLM
  • Jak zaprojektować strukturę nowej strony od razu pod AI
  • Jak wygląda zła treść z perspektywy AI – antywzorce
  • Jak analizować, co AI mówi o Twojej stronie i sklepie
Pokaż wszystko 733  
Najpopularniejsze
  • W jaki sposób skonfigurować program pocztowy?
  • Czym różni się CC od BCC podczas wysyłania wiadomości e-mail?
  • Jak wykonać polecenie traceroute w systemie Windows?
  • Najpopularniejsze kody Minecraft i jak ich używać
  • Co to jest symlink i jak go utworzyć?
Kategorie
  • Pozostałe
    • Frameworki
    • Wtyczki Wordpress
    • Zarządzanie skalowaniem
    • Program Partnerski
    • Bezpieczeństwo
    • Moduły Prestashop
    • Zarządzanie kontem
    • Rozszerzenia Joomla
    • Inne
    • Szablony Wordpress
    • Szablony Prestashop
    • Kryptowaluty
    • Komunikatory dla firm
    • Mailing
    • eCommerce
    • SEO
    • Wideo
  • Microsoft
    • Office
  • Domeny
    • Inne
    • Registry Lock
    • Rejestracja i odnowienia domen
    • Transfery domen
    • Zarządzanie domenami w dPanelu
  • Faktury i płatności
    • Faktury VAT
    • Inne
    • Metody i płatności
    • Problemy z płatnością
    • RODO
    • Zarządzanie fakturami i płatnościami w dPanelu
  • Płatności on-line
    • Tpay
  • Hosting
    • CRON
    • Inne
    • Elastyczny Web Hosting
    • Kooperacja
    • FTP
    • dKonta / dVPS
    • Operacje PHP
    • Problemy z działaniem stron WWW
    • Redis
    • Rodzaje błędów HTTP
    • SSH
    • Serwery
    • Strony WWW
    • Migracja
    • Zacznij tutaj
    • Aplikacje internetowe (CMS
    • Bazy danych
    • SWH
    • Certyfikaty SSL
    • Cloudflare
  • Poczta
    • Webmail dPoczta.pl
    • Zarządzanie pocztą w dPanelu
    • Migracja skrzynek
    • Aliasy pocztowe
    • Filtry antyspamowe
    • Problemy z odbiorem wiadomości
    • Gmail
    • Problemy z wysyłką wiadomości
    • Konfiguracja programów pocztowych
  • Kalendarz
  • Strona główna
  • Zacznij tutaj
  • Status usług
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Copyright © 2025 dhosting.pl Sp. z o.o.