Jak zabezpieczyć dostęp do zaplecza CMS WordPress regułami w plikach .htaccess?

„WordPress”  jest elastycznym skryptem, który pozwala w większości przypadków rozszerzać możliwości przy zastosowaniu wtyczek, jednak należy pamiętać o tym, że każda z nich jest dodatkowym obciążeniem dla Twojego serwisu WWW. Niekiedy wystarczy podstawowa wiedza związana z obsługą konta oraz dostęp do FTP, aby wykonać dane działanie samodzielnie.

Tak jest w przypadku gdy chcesz zabezpieczyć zaplecze swojej strony WWW działającej w oparciu o „WordPress”. Mając  pewność, że IP, z którego się łączysz jest stałe, możesz skorzystać z ochrony na podstawie definicji w plikach .htaccess, co ograniczy dostęp do zaplecza Twojej strony WWW każdemu kto nie tylko nie będzie znał loginu oraz hasła, ale również każdemu kto nie będzie próbował połączyć się ze zdefiniowanego przez Ciebie adresu IP.

Jak to zrobić?

Zaloguj się na swój serwer FTP (przewodnik w jaki sposób to zrobić przy użyciu aplikacji WinSCP znajdziesz TUTAJ), po czym przejdź do katalogu /wp-admin i utwórz tam nowy plik o nazwie .htaccess (kropka na początku jest ważna. Otwórz plik do edycji i zamieść w nim poniższe reguły, podmieniając pozycje xx.xx.xx.xxx adresem IP, któremu wolno będzie nawiązać komunikację. Jeśli nie masz pewności jaki adres IP otrzymałeś od swojego operatora, możesz sprawdzić aktualnie powiązany z Tobą na stronie: https://dhosting.pl/mojeip.html

Następnie przejdź do katalogu głównego (domyślnie public_html) i w już znajdującym się tam pliku .htaccess wklej na samej górze poniższą regułkę, ponownie zastępując wartość xx.xx.xx.xxx adresem IP, któremu wolno będzie nawiązywać połączenie.

To wszystko. Teraz nikt niepożądany nie będzie mógł załadować formularza logowania się do zaplecza Twojej strony WWW.