{"id":6718,"date":"2021-06-18T10:17:17","date_gmt":"2021-06-18T08:17:17","guid":{"rendered":"https:\/\/pomoc.dhosting.pl\/?post_type=manual_kb&p=6718"},"modified":"2023-05-18T16:01:37","modified_gmt":"2023-05-18T14:01:37","slug":"jak-zabezpieczyc-dostep-do-zaplecza-cms-wordpress-regulami-w-plikach-htaccess","status":"publish","type":"manual_kb","link":"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-dostep-do-zaplecza-cms-wordpress-regulami-w-plikach-htaccess\/","title":{"rendered":"Jak zabezpieczy\u0107 dost\u0119p do zaplecza CMS WordPress regu\u0142ami w plikach .htaccess?"},"content":{"rendered":"

\u201eWordPress\u201d\u00a0<\/em><\/strong> jest elastycznym skryptem, kt\u00f3ry pozwala w wi\u0119kszo\u015bci przypadk\u00f3w rozszerza\u0107 mo\u017cliwo\u015bci przy zastosowaniu wtyczek, jednak nale\u017cy pami\u0119ta\u0107 o tym, \u017ce ka\u017cda z nich jest dodatkowym obci\u0105\u017ceniem dla Twojego serwisu WWW. Niekiedy wystarczy podstawowa wiedza zwi\u0105zana z obs\u0142ug\u0105 konta oraz dost\u0119p do FTP, aby wykona\u0107 dane dzia\u0142anie samodzielnie.<\/p>\n

Tak jest w przypadku gdy chcesz zabezpieczy\u0107 zaplecze swojej strony WWW dzia\u0142aj\u0105cej w oparciu o \u201eWordPress\u201d<\/em><\/strong>. Maj\u0105c\u00a0 pewno\u015b\u0107, \u017ce IP, z kt\u00f3rego si\u0119 \u0142\u0105czysz jest sta\u0142e, mo\u017cesz skorzysta\u0107 z ochrony na podstawie definicji w plikach .htaccess<\/strong>, co ograniczy dost\u0119p do zaplecza Twojej strony WWW ka\u017cdemu kto nie tylko nie b\u0119dzie zna\u0142 loginu oraz has\u0142a, ale r\u00f3wnie\u017c ka\u017cdemu kto nie b\u0119dzie pr\u00f3bowa\u0142 po\u0142\u0105czy\u0107 si\u0119 ze zdefiniowanego przez Ciebie adresu IP.<\/p>\n

Jak to zrobi\u0107?<\/h3>\n

Zaloguj si\u0119 na sw\u00f3j serwer FTP (przewodnik w jaki spos\u00f3b to zrobi\u0107 przy u\u017cyciu aplikacji WinSCP znajdziesz TUTAJ<\/a>), po czym przejd\u017a do katalogu \/wp-admin<\/strong> i utw\u00f3rz tam nowy plik o nazwie .htaccess (kropka na pocz\u0105tku jest wa\u017cna. Otw\u00f3rz plik do edycji i zamie\u015b\u0107 w nim poni\u017csze regu\u0142y, podmieniaj\u0105c pozycje xx.xx.xx.xxx<\/strong> adresem IP, kt\u00f3remu wolno b\u0119dzie nawi\u0105za\u0107 komunikacj\u0119. Je\u015bli nie masz pewno\u015bci jaki adres IP otrzyma\u0142e\u015b od swojego operatora, mo\u017cesz sprawdzi\u0107 aktualnie powi\u0105zany z Tob\u0105 na stronie: https:\/\/dhosting.pl\/mojeip.html<\/a><\/p>\n

\n

AuthUserFile \/dev\/null
\nAuthGroupFile \/dev\/null
\nAuthName “Zabezpieczenie wp-admin”
\nAuthType Basic
\n<LIMIT GET>
\norder deny,allow
\ndeny from all
\n# Domowy adres IP
\nallow from xx.xx.xx.xxx
\n# Firmowy adres IP
\nallow from xx.xx.xx.xxx
\n# Adres IP pracownika
\nallow from xx.xx.xx.xxx
\n<\/LIMIT><\/p>\n<\/div>\n

Nast\u0119pnie przejd\u017a do katalogu g\u0142\u00f3wnego (domy\u015blnie public_html) i w ju\u017c znajduj\u0105cym si\u0119 tam pliku .htaccess<\/strong> wklej na samej g\u00f3rze poni\u017csz\u0105 regu\u0142k\u0119, ponownie zast\u0119puj\u0105c warto\u015b\u0107 xx.xx.xx.xxx<\/strong> adresem IP, kt\u00f3remu wolno b\u0119dzie nawi\u0105zywa\u0107 po\u0142\u0105czenie.<\/p>\n

\n

<files wp-login.php>
\norder deny,allow
\ndeny from all
\nallow from xx.xx.xx.xxx
\n<\/files><\/p>\n<\/div>\n

To wszystko. Teraz nikt niepo\u017c\u0105dany nie b\u0119dzie m\u00f3g\u0142 za\u0142adowa\u0107 formularza logowania si\u0119 do zaplecza Twojej strony WWW.<\/p>\n

\n

Pami\u0119taj, \u017ce w razie sytuacji gdy tw\u00f3j adres IP by si\u0119 zmieni\u0142, nale\u017cy b\u0119dzie poprawi\u0107 go \/ poda\u0107 nowy we wskazanych w przewodniku plikach .htaccess.<\/p>\n<\/div>\n","protected":false},"author":6,"featured_media":10957,"parent":0,"menu_order":0,"template":"","format":"standard","manualknowledgebasecat":[95,96],"manual_kb_tag":[1716,655,1715,3517,3516,1711,1712,1713,1714,1710],"class_list":["post-6718","manual_kb","type-manual_kb","status-publish","format-standard","has-post-thumbnail","hentry","manualknowledgebasecat-hosting","manualknowledgebasecat-aplikacje-internetowe-cms","manual_kb_tag-bezpieczenstwo-wordpress","manual_kb_tag-hosting","manual_kb_tag-ochrona-wp","manual_kb_tag-polski-hosting","manual_kb_tag-web-hosting","manual_kb_tag-wordpress-bezpieczenstwo","manual_kb_tag-zabezpieczenie-dostepu-do-zaplecza-wordpress","manual_kb_tag-zabezpieczenie-wp-admin","manual_kb_tag-zabezpieczenie-wp-login","manual_kb_tag-zaplecze-wordpress"],"_links":{"self":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/6718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb"}],"about":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/types\/manual_kb"}],"author":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/users\/6"}],"version-history":[{"count":0,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/6718\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media\/10957"}],"wp:attachment":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media?parent=6718"}],"wp:term":[{"taxonomy":"manualknowledgebasecat","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manualknowledgebasecat?post=6718"},{"taxonomy":"manual_kb_tag","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb_tag?post=6718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}