dhosting.pldhosting.pl
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
Strona główna/Baza wiedzy/Hosting/Aplikacje internetowe (CMS)

Jak zabezpieczyć panel administracyjny w WordPressie?

935 wyświetleń 0

Autor: Jan Elastyczny
18.06.2020

W dhosting.pl oferujemy aktywną ochronę paneli logowania do zaplecza „WordPress”. Każdy ruch przychodzący do wp-login.php oraz wp-admin pochodzący z zagranicznej adresacji IP jest dodatkowo weryfikowany przez „reCaptcha”.

Połączenia z xmlrpc.php są blokowane automatycznie i odrzucane z kodem błędu 403.

Dzięki temu Twoje strony oparte o silnik „WordPress” zabezpieczone są przed atakami typu Brute Force.

Jeżeli posiadasz na swoim koncie strony internetowe stworzone przez autoinstalator aplikacji (oparte o „WordPress”), możesz samodzielnie zarządzać tą ochroną.

ochrona wordpress

Chcę zabezpieczyć stronę na WordPress zainstalowaną samodzielnie

W takim przypadku ochrona jest aktywna jak dla aplikacji instalowanych przez autoinstalator.

Jeżeli chcesz dodać kraje do listy dozwolonych lokalizacji, z których miałby następować dostęp, skontaktuj się z naszym Biurem Obsługi Klienta przez Helpdesk 24h.

Dostęp do strony logowania z wybranych adresów IP

Jeśli chcesz ograniczyć dostęp do strony logowania na przykład tylko do Twojego adresu IP, w katalogu twojej strony musisz edytować plik .htaccess.

Dodaj w nim poniższy kod, zastępując XX.XX.XX.XX Twoim adresem IP. Możesz uzyskać go w tym miejscu – dhosting.pl/mojeip.

Blokada pliku wp-login.php (jeżeli logowanie następuje przez plik o innej nazwie, podmień ją).

<files wp-login.php>
Deny from all
Allow From XX.XX.XX.XX
</files>

Blokada dostępu do folderu

Jeżeli chcesz zablokować dostęp do folderu (np. /administrator dla stron opartych o silnik „Joomla”) w katalogu /administrator utwórz plik .htaccess i dodaj do niego poniższy kod. W miejscu XX.XX.XX.XX wprowadź swój adres IP.

order deny,allow
deny from all
allow from 46.242.149.10

Podobnie możesz postąpić w przypadku sklepu opartego o „PrestaShop” – wystarczy, że wspomniany plik .htaccess dodasz do katalogu, w którym znajdują się pliki dPanel sklepem.

Dostęp tylko z polskich adresów IP

Jeżeli chcesz, aby do wybranego pliku lub katalogu mógł dostać się każdy posiadający polski adres IP, do pliku .htaccess dodaj listę adresów, którą możesz wygenerować pod tym linkiem.

Tags:zabezpieczenie panelu wordpresszabezpieczenie wordpress

Czy ten artykuł był pomocy?

Tak  2 Nie
Powiązane artykuły
  • Jak zainstalować Elementora?
  • Czy Elementor wymaga znajomości kodowania?
  • Czy warto nauczyć się obsługi Elementora?
  • Czy warto nauczyć się obsługi Brizy?
  • Czy warto nauczyć się obsługi Divi?
  • Czy warto nauczyć się obsługi Gutenberga?
Elastyczny Web Hosting
Fachowe poradniki
  • Drzewo kategorii i tagi – jak zarządzać strukturą serwisu contentowego
  • Headless CMS – WordPress jako backend Twojego serwisu
  • Jak stworzyć wtyczkę do WordPressa? Poradnik dla początkujących
  • Jak założyć bloga? Kompletny przewodnik instalacji WordPressa dla początkujących
  • Jekyll, generator stron statycznych, alternatywą dla WordPressa
  • Tailwind CSS – utility-first framework alternatywą dla Bootstrap
  • Vue.js jako wtyczka do WordPressa
  • Wielojęzyczna strona w WordPressie bez użycia wtyczek – jak ją stworzyć?
  • WordPress MultiSite – omówienie, instalacja oraz konfiguracja
Aplikacje internetowe (CMS)
  • Jak zabezpieczyć panel administracyjny w WordPressie?
  • Jak zainstalować Elementora?
  • Czy Elementor wymaga znajomości kodowania?
  • Czy warto nauczyć się obsługi Elementora?
  • Czy warto nauczyć się obsługi Brizy?
  • Czy warto nauczyć się obsługi Divi?
Pokaż wszystko 153  
Najpopularniejsze
  • W jaki sposób skonfigurować program pocztowy?
  • Czym różni się CC od BCC podczas wysyłania wiadomości e-mail?
  • Jak wykonać polecenie traceroute w systemie Windows?
  • Jak skonfigurować pocztę w Outlook 365?
  • Jak odbierać pocztę ze swojej skrzynki na Gmailu?
Kategorie
  • Kalendarz
  • Pozostałe
    • Program Partnerski
    • Bezpieczeństwo
    • Zarządzanie kontem
    • Inne
  • Domeny
    • Registry Lock
    • Rejestracja i odnowienia domen
    • Transfery domen
    • Zarządzanie domenami w dPanelu
  • Faktury i płatności
    • Faktury VAT
    • Inne
    • Metody i płatności
    • Problemy z płatnością
    • RODO
    • Zarządzanie fakturami i płatnościami w dPanelu
  • Hosting
    • Certyfikaty SSL
    • Cloudflare
    • CRON
    • Inne
    • Elastyczny Web Hosting
    • Kooperacja
    • FTP
    • dKonta / dVPS
    • Operacje PHP
    • Problemy z działaniem stron WWW
    • Redis
    • Rodzaje błędów HTTP
    • SSH
    • Strony WWW
    • Zacznij tutaj
    • Aplikacje internetowe (CMS
    • Bazy danych
  • Poczta
    • Gmail
    • Problemy z wysyłką wiadomości
    • Konfiguracja programów pocztowych
    • Webmail dPoczta.pl
    • Zarządzanie pocztą w dPanelu
    • Migracja skrzynek
    • Aliasy pocztowe
    • Filtry antyspamowe
    • Problemy z odbiorem wiadomości
  • Strona główna
  • Zacznij tutaj
  • Status usług
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Copyright © 2023 dhosting.pl Sp. z o.o.