dhosting.pldhosting.pl
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
Strona główna/Baza wiedzy/Hosting/Aplikacje internetowe (CMS)

Jak skorzystać z wbudowanej ochrony dla CMS WordPress?

798 wyświetleń 0

Autor: Jan Elastyczny
17.11.2020

Wykonując instalację CMS WordPress z poziomu dPanelu, automatycznie otrzymujesz możliwość zarządzania dodatkową ochroną na poziomie serwera obejmującą odwołania do XML-RPC oraz do zaplecza WordPress domyślnie dostępnego pod adresem nazwadomeny.pl/wp-admin

Ochrona ta bazuje na geolokalizacji i domyślnie przyjmuje dostęp wyłącznie z terenu Polski, przy czym zdajemy sobie sprawę, że edycja i zarządzanie serwisem WWW nie musi się odbywać wyłącznie z naszego kraju.

Jak zarządzać?

Na chwilę obecną możliwe jest to wyłącznie z dPanelu w wersji v3.5, tak więc musisz zalogować się na stronie: https://dpanel.pl i tam przejść do sekcji Strony WWW (bezpośredni link: https://dpanel.pl/strony/v/lista/ )

wprotect dpanel v3

Po wybraniu sekcji Strony WWW w drugim kroku odnajdź swoją domenę na liście i kliknij w pole gdzie jest wymieniona jej nazwa. Następnie rozwiń zakładkę Ochrona strony i tutaj znajdziesz zarówno informacje dotyczące obecnie dozwolonych krajów, ale również przycisk edycji, który umożliwi Ci modyfikowanie reguł lub w razie potrzeby całkowite wyłączenie tego typu ochrony.

Musisz mieć na uwadze, że zmiany wykonane na tym poziomie wymagają przeładowania się ustawień serwera co może potrwać do kilku minut.

Co w sytuacji gdy instalowałem WordPress ręcznie?

Z uwagi na to, że system ochrony działa na płaszczyźnie serwera, jest ona domyślnie aktywna, jednak w sytuacji gdy instalacja CMS WordPress odbyła się ręcznie lub też jest to strona bazująca na „WordPressie”, która została zaimportowana od innego usługodawcy, przedstawione na powyższym zrzucie ekranu opcje nie będą dostępne.

Zarządzanie dla stron instalowanych ręcznie odbywa się przy pomocy reguł w pliku .htaccess

Aby skorzystać z niżej opisanych reguł, będziesz musiał nawiązać połączenie FTP z serwerem np. przy pomocy aplikacji klienta „FileZilla”, po czym zamieścić je w pliku .htaccess, który domyślnie znajduje się lub gdy jeszcze nie powstał, powinien być utworzony w katalogu głównym strony WWW, a więc przykładowo nazwadomeny/public_html.

Dodatkowo TUTAJ znajdziesz wytyczne dotyczące prawidłowej konfiguracji aplikacji klienta FTP.

Dostępne reguły

1. Określenie ilości prób niepoprawnego logowania się do zaplecza WordPress, przed aktywowaniem się systemu ochrony gdzie wartość zero deaktywuje system:

<IfModule Litespeed>
WordPressProtect throttle, 5
</IfModule>

2. Użycie parametru off pozwoli Ci całkowicie wyłączyć element ochrony zarówno przy logowaniu się do zaplecza „WordPressa”, jak również deaktywuje sprawdzanie na poziomie odwołań XML-RPC:

<IfModule Litespeed>
WordPressProtect off
</IfModule>

3. Określenie regułami z jakich krajów można odwoływać się do zaplecza WordPress oraz XML-RPC. Tutaj warto dodać, że jeśli planujemy nadanie dostępu dla więcej niż jednego kraju, należy uzyć konstrukcji: RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(|PL|GB|IE|)$ co w przedstawionym przykładzie spowoduje otwarcie dostępu dla Polski, Wielkiej Brytanii oraz Irlandii.

<IfModule LiteSpeed>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(|PL|)$
RewriteRule .* - [E=verifycaptcha]
</IfModule>
<IfModule mod_geoip.c>
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(|PL|)$
RewriteRule xmlrpc.php$ - [F,L]
</IfModule>

 

Tags:logowanie do wordpressawp-adminwordpress ochronawordpressprotectochrona geolokalizacyjna403

Czy ten artykuł był pomocy?

Tak  Nie
Powiązane artykuły
  • Jak zainstalować Elementora?
  • Czy Elementor wymaga znajomości kodowania?
  • Czy warto nauczyć się obsługi Elementora?
  • Czy warto nauczyć się obsługi Brizy?
  • Czy warto nauczyć się obsługi Divi?
  • Czy warto nauczyć się obsługi Gutenberga?
Elastyczny Web Hosting
Fachowe poradniki
  • Drzewo kategorii i tagi – jak zarządzać strukturą serwisu contentowego
  • Headless CMS – WordPress jako backend Twojego serwisu
  • Jak stworzyć wtyczkę do WordPressa? Poradnik dla początkujących
  • Jak założyć bloga? Kompletny przewodnik instalacji WordPressa dla początkujących
  • Jekyll, generator stron statycznych, alternatywą dla WordPressa
  • Tailwind CSS – utility-first framework alternatywą dla Bootstrap
  • Vue.js jako wtyczka do WordPressa
  • Wielojęzyczna strona w WordPressie bez użycia wtyczek – jak ją stworzyć?
  • WordPress MultiSite – omówienie, instalacja oraz konfiguracja
Aplikacje internetowe (CMS)
  • Jak skorzystać z wbudowanej ochrony dla CMS WordPress?
  • Jak zainstalować Elementora?
  • Czy Elementor wymaga znajomości kodowania?
  • Czy warto nauczyć się obsługi Elementora?
  • Czy warto nauczyć się obsługi Brizy?
  • Czy warto nauczyć się obsługi Divi?
Pokaż wszystko 153  
Najpopularniejsze
  • W jaki sposób skonfigurować program pocztowy?
  • Czym różni się CC od BCC podczas wysyłania wiadomości e-mail?
  • Jak wykonać polecenie traceroute w systemie Windows?
  • Jak skonfigurować pocztę w Outlook 365?
  • Jak odbierać pocztę ze swojej skrzynki na Gmailu?
Kategorie
  • Domeny
    • Registry Lock
    • Rejestracja i odnowienia domen
    • Transfery domen
    • Zarządzanie domenami w dPanelu
  • Faktury i płatności
    • Faktury VAT
    • Inne
    • Metody i płatności
    • Problemy z płatnością
    • RODO
    • Zarządzanie fakturami i płatnościami w dPanelu
  • Hosting
    • Operacje PHP
    • Problemy z działaniem stron WWW
    • Redis
    • Rodzaje błędów HTTP
    • SSH
    • Strony WWW
    • Zacznij tutaj
    • Aplikacje internetowe (CMS
    • Bazy danych
    • Certyfikaty SSL
    • Cloudflare
    • CRON
    • Inne
    • Elastyczny Web Hosting
    • Kooperacja
    • FTP
    • dKonta / dVPS
  • Poczta
    • Aliasy pocztowe
    • Filtry antyspamowe
    • Problemy z odbiorem wiadomości
    • Gmail
    • Problemy z wysyłką wiadomości
    • Konfiguracja programów pocztowych
    • Webmail dPoczta.pl
    • Zarządzanie pocztą w dPanelu
    • Migracja skrzynek
  • Kalendarz
  • Pozostałe
    • Zarządzanie kontem
    • Inne
    • Program Partnerski
    • Bezpieczeństwo
  • Strona główna
  • Zacznij tutaj
  • Status usług
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Copyright © 2023 dhosting.pl Sp. z o.o.