Jak zabezpieczyć panel administracyjny w WordPressie?

1109 wyświetleń 0

Autor: Jan Elastyczny
18.06.2020

W dhosting.pl oferujemy aktywną ochronę paneli logowania do zaplecza „WordPress”. Każdy ruch przychodzący do wp-login.php oraz wp-admin pochodzący z zagranicznej adresacji IP jest dodatkowo weryfikowany przez „reCaptcha”.

Połączenia z xmlrpc.php są blokowane automatycznie i odrzucane z kodem błędu 403.

Dzięki temu Twoje strony oparte o silnik „WordPress” zabezpieczone są przed atakami typu Brute Force.

Jeżeli posiadasz na swoim koncie strony internetowe stworzone przez autoinstalator aplikacji (oparte o „WordPress”), możesz samodzielnie zarządzać tą ochroną.

ochrona wordpress

Chcę zabezpieczyć stronę na WordPress zainstalowaną samodzielnie

W takim przypadku ochrona jest aktywna jak dla aplikacji instalowanych przez autoinstalator.

Jeżeli chcesz dodać kraje do listy dozwolonych lokalizacji, z których miałby następować dostęp, skontaktuj się z naszym Biurem Obsługi Klienta przez Helpdesk 24h.

Dostęp do strony logowania z wybranych adresów IP

Jeśli chcesz ograniczyć dostęp do strony logowania na przykład tylko do Twojego adresu IP, w katalogu twojej strony musisz edytować plik .htaccess.

Dodaj w nim poniższy kod, zastępując XX.XX.XX.XX Twoim adresem IP. Możesz uzyskać go w tym miejscu – dhosting.pl/mojeip.

Blokada pliku wp-login.php (jeżeli logowanie następuje przez plik o innej nazwie, podmień ją).

<files wp-login.php>
Deny from all
Allow From XX.XX.XX.XX
</files>

Blokada dostępu do folderu

Jeżeli chcesz zablokować dostęp do folderu (np. /administrator dla stron opartych o silnik „Joomla”) w katalogu /administrator utwórz plik .htaccess i dodaj do niego poniższy kod. W miejscu XX.XX.XX.XX wprowadź swój adres IP.

order deny,allow
deny from all
allow from 46.242.149.10

Podobnie możesz postąpić w przypadku sklepu opartego o „PrestaShop” – wystarczy, że wspomniany plik .htaccess dodasz do katalogu, w którym znajdują się pliki dPanel sklepem.

Dostęp tylko z polskich adresów IP

Jeżeli chcesz, aby do wybranego pliku lub katalogu mógł dostać się każdy posiadający polski adres IP, do pliku .htaccess dodaj listę adresów, którą możesz wygenerować pod tym linkiem.

Tags:

Czy ten artykuł był pomocy?

 
Powiązane artykuły