dhosting.pldhosting.pl
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
Strona główna/Baza wiedzy/Hosting/Aplikacje internetowe (CMS)

Jak zabezpieczyć dostęp do zaplecza CMS WordPress regułami w plikach .htaccess?

227 wyświetleń 0

Autor: Jan Elastyczny
18.06.2021

„WordPress”  jest elastycznym skryptem, który pozwala w większości przypadków rozszerzać możliwości przy zastosowaniu wtyczek, jednak należy pamiętać o tym, że każda z nich jest dodatkowym obciążeniem dla Twojego serwisu WWW. Niekiedy wystarczy podstawowa wiedza związana z obsługą konta oraz dostęp do FTP, aby wykonać dane działanie samodzielnie.

Tak jest w przypadku gdy chcesz zabezpieczyć zaplecze swojej strony WWW działającej w oparciu o „WordPress”. Mając  pewność, że IP, z którego się łączysz jest stałe, możesz skorzystać z ochrony na podstawie definicji w plikach .htaccess, co ograniczy dostęp do zaplecza Twojej strony WWW każdemu kto nie tylko nie będzie znał loginu oraz hasła, ale również każdemu kto nie będzie próbował połączyć się ze zdefiniowanego przez Ciebie adresu IP.

Jak to zrobić?

Zaloguj się na swój serwer FTP (przewodnik w jaki sposób to zrobić przy użyciu aplikacji WinSCP znajdziesz TUTAJ), po czym przejdź do katalogu /wp-admin i utwórz tam nowy plik o nazwie .htaccess (kropka na początku jest ważna. Otwórz plik do edycji i zamieść w nim poniższe reguły, podmieniając pozycje xx.xx.xx.xxx adresem IP, któremu wolno będzie nawiązać komunikację. Jeśli nie masz pewności jaki adres IP otrzymałeś od swojego operatora, możesz sprawdzić aktualnie powiązany z Tobą na stronie: https://dhosting.pl/mojeip.html

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName „Zabezpieczenie wp-admin”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Domowy adres IP
allow from xx.xx.xx.xxx
# Firmowy adres IP
allow from xx.xx.xx.xxx
# Adres IP pracownika
allow from xx.xx.xx.xxx
</LIMIT>

Następnie przejdź do katalogu głównego (domyślnie public_html) i w już znajdującym się tam pliku .htaccess wklej na samej górze poniższą regułkę, ponownie zastępując wartość xx.xx.xx.xxx adresem IP, któremu wolno będzie nawiązywać połączenie.

<files wp-login.php>
order deny,allow
deny from all
allow from xx.xx.xx.xxx
</files>

To wszystko. Teraz nikt niepożądany nie będzie mógł załadować formularza logowania się do zaplecza Twojej strony WWW.

Pamiętaj, że w razie sytuacji gdy twój adres IP by się zmienił, należy będzie poprawić go / podać nowy we wskazanych w przewodniku plikach .htaccess.

Tags:zabezpieczenie wp-adminzabezpieczenie wp-loginochrona wpbezpieczeństwo wordpresszaplecze wordpresswordpress bezpieczeństwozabezpieczenie dostępu do zaplecza wordpress

Czy ten artykuł był pomocy?

Tak  Nie
Powiązane artykuły
  • Jak zainstalować Elementora?
  • Czy Elementor wymaga znajomości kodowania?
  • Czy warto nauczyć się obsługi Elementora?
  • Czy warto nauczyć się obsługi Brizy?
  • Czy warto nauczyć się obsługi Divi?
  • Czy warto nauczyć się obsługi Gutenberga?
Elastyczny Web Hosting
Fachowe poradniki
  • Drzewo kategorii i tagi – jak zarządzać strukturą serwisu contentowego
  • Headless CMS – WordPress jako backend Twojego serwisu
  • Jak stworzyć wtyczkę do WordPressa? Poradnik dla początkujących
  • Jak założyć bloga? Kompletny przewodnik instalacji WordPressa dla początkujących
  • Jekyll, generator stron statycznych, alternatywą dla WordPressa
  • Tailwind CSS – utility-first framework alternatywą dla Bootstrap
  • Vue.js jako wtyczka do WordPressa
  • Wielojęzyczna strona w WordPressie bez użycia wtyczek – jak ją stworzyć?
  • WordPress MultiSite – omówienie, instalacja oraz konfiguracja
Aplikacje internetowe (CMS)
  • Jak zabezpieczyć dostęp do zaplecza CMS WordPress regułami w plikach .htaccess?
  • Jak zainstalować Elementora?
  • Czy Elementor wymaga znajomości kodowania?
  • Czy warto nauczyć się obsługi Elementora?
  • Czy warto nauczyć się obsługi Brizy?
  • Czy warto nauczyć się obsługi Divi?
Pokaż wszystko 153  
Najpopularniejsze
  • W jaki sposób skonfigurować program pocztowy?
  • Czym różni się CC od BCC podczas wysyłania wiadomości e-mail?
  • Jak wykonać polecenie traceroute w systemie Windows?
  • Jak skonfigurować pocztę w Outlook 365?
  • Jak odbierać pocztę ze swojej skrzynki na Gmailu?
Kategorie
  • Hosting
    • Zacznij tutaj
    • Aplikacje internetowe (CMS
    • Bazy danych
    • Certyfikaty SSL
    • Cloudflare
    • CRON
    • Inne
    • Elastyczny Web Hosting
    • Kooperacja
    • FTP
    • dKonta / dVPS
    • Operacje PHP
    • Problemy z działaniem stron WWW
    • Redis
    • Rodzaje błędów HTTP
    • SSH
    • Strony WWW
  • Poczta
    • Aliasy pocztowe
    • Filtry antyspamowe
    • Problemy z odbiorem wiadomości
    • Gmail
    • Problemy z wysyłką wiadomości
    • Konfiguracja programów pocztowych
    • Webmail dPoczta.pl
    • Zarządzanie pocztą w dPanelu
    • Migracja skrzynek
  • Kalendarz
  • Pozostałe
    • Program Partnerski
    • Bezpieczeństwo
    • Zarządzanie kontem
    • Inne
  • Domeny
    • Zarządzanie domenami w dPanelu
    • Registry Lock
    • Rejestracja i odnowienia domen
    • Transfery domen
  • Faktury i płatności
    • Problemy z płatnością
    • RODO
    • Zarządzanie fakturami i płatnościami w dPanelu
    • Faktury VAT
    • Inne
    • Metody i płatności
  • Strona główna
  • Zacznij tutaj
  • Status usług
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Copyright © 2023 dhosting.pl Sp. z o.o.