ความปลอดภัยเป็นส่วนสำคัญของการจัดการ a เว็บไซต์. ขออภัย มีแนวโน้มว่ามีคนพยายามเข้าสู่แดชบอร์ดของคุณโดยไม่ได้รับความยินยอมจากคุณ มันขึ้นอยู่กับคุณแล้วที่จะเตรียมการป้องกันให้มากพอที่จะไม่ประสบความสำเร็จ
มีหลายวิธีในการปกป้องไซต์ WordPress ของคุณ ในกรณีส่วนใหญ่คุณควรให้ความสำคัญกับการรักษาความปลอดภัยหน้าเข้าสู่ระบบและแดชบอร์ดเนื่องจากเป็นเป้าหมายของการโจมตี ด้วยเหตุนี้บทความนี้จะสอนวิธี "อนุญาตพิเศษที่อยู่ IP" เพื่อเข้าถึงแดชบอร์ดของคุณ ไปทำงานกันเถอะ!
รายการที่อนุญาตคืออะไร (และเหตุใดจึงเป็นมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ)
เมื่อคุณกำหนดที่อยู่ IP ที่อนุญาตพิเศษเพื่อเข้าถึงหน้าใดหน้าหนึ่งหมายความว่าไม่มีใครนอกจากคอมพิวเตอร์ที่มีที่อยู่นั้นจะสามารถเข้าถึงแดชบอร์ดของคุณได้ ตัวอย่างเช่นหากคุณทำงานคนเดียวคุณสามารถบอก WordPress ให้บล็อกการเข้าถึงที่อยู่ IP ใด ๆ ที่ไม่ใช่ของคุณดังนั้นคุณจึงไม่สามารถเข้าถึงแดชบอร์ดได้
ในทางกลับกัน "บัญชีดำ" ประกอบด้วยการป้องกันที่อยู่ IP บางรายการไม่ให้เข้าถึงเพจ มีประสิทธิภาพพอ ๆ กัน แต่ไม่มีประสิทธิภาพเท่ากับรายการที่อนุญาตพิเศษ ท้ายที่สุดแล้วการขึ้นบัญชีดำที่อยู่เพียงไม่กี่รายการนั้นง่ายกว่าการขึ้นบัญชีดำผู้โจมตีหลายร้อยคน เรามาพูดคุยเพิ่มเติมเกี่ยวกับประโยชน์อื่น ๆ ของการอนุญาตพิเศษ:
- คุณสามารถควบคุมผู้ที่สามารถเข้าถึงหน้าเว็บของคุณได้อย่างสมบูรณ์ เราได้อ้างอิงถึงแดชบอร์ดของคุณเท่านั้น แต่คุณสามารถใช้คุณลักษณะนี้สำหรับส่วนใดๆ ของคุณ เว็บไซต์เว็บ.
- ผู้โจมตีไม่สามารถเข้าถึงแดชบอร์ดของคุณแม้ว่าพวกเขาจะมีข้อมูลรับรองก็ตาม หากมีคนพบชื่อผู้ใช้และรหัสผ่านของคุณพวกเขาจะยังไม่สามารถเข้าถึงแดชบอร์ดของคุณได้หากไม่มีการเข้าถึงคอมพิวเตอร์ของคุณ
- คุณสามารถอนุญาตที่อยู่ IP ได้มากเท่าที่คุณต้องการ WordPress ช่วยให้คุณสามารถเพิ่มที่อยู่ได้มากเท่าที่คุณต้องการในรายการหลักของคุณ
ไม่ว่าในกรณีใด การกำหนดค่าที่อยู่ IP ที่อนุญาตพิเศษมักจะทำได้ยากกว่าหากคุณเป็นส่วนหนึ่งของทีมขนาดใหญ่ บางครั้งคุณหรือเพื่อนร่วมทีมของคุณอาจต้องทำงานจากคอมพิวเตอร์เครื่องอื่น ซึ่งหมายความว่าคุณจะต้องไวท์ลิสต์ที่อยู่อื่น ฯลฯ จากมุมมองด้านความปลอดภัย นี่เป็นตัวเลือกที่ยอดเยี่ยม แต่คุณจำเป็นต้องทำ วิเคราะห์ หากสามารถใช้งานได้กับไซต์ของคุณก่อนใช้งาน
วิธีเพิ่มที่อยู่ IP ในรายการที่อนุญาต (ในขั้นตอน 2)
ก่อนที่จะดำเนินการใดๆ เพิ่มเติม คุณควรสร้างการสำรองข้อมูลของคุณ เว็บไซต์เว็บ หากคุณไม่มีอันล่าสุด เราจะแก้ไขไฟล์ WordPress หลักไฟล์ใดไฟล์หนึ่งในส่วนด้านล่าง คุณควรตรวจสอบให้แน่ใจว่าคุณมีสำเนาในกรณีที่ทุกอย่างไม่ทำงานตามปกติ
ขั้นตอนที่ 1: ตรวจสอบให้แน่ใจว่าคุณ (และเพื่อนร่วมงานของคุณ) มีที่อยู่ IP แบบคงที่
ไม่ใช่ทุกคนที่มีที่อยู่ IP แบบคงที่ซึ่งจะทำให้ไม่สามารถสร้างรายการที่อนุญาตพิเศษได้โดยไม่ต้องปวดหัว ก่อนที่จะใช้คุณลักษณะนี้คุณควรตรวจสอบว่าสมาชิกแต่ละคนในทีมของคุณมีที่อยู่ IP แบบคงที่ (หรือรู้วิธีตั้งค่าบนคอมพิวเตอร์ของตน)
หากมีใครไม่สามารถกำหนดที่อยู่ IP แบบคงที่ให้ตัวเองได้อย่าเพิ่งหมดหวัง ในบางกรณีผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณจะกำหนดค่าให้คุณ หากทุกอย่างล้มเหลวคุณสามารถใช้บริการเครือข่ายส่วนตัวเสมือน (VPN) ที่มี IP เฉพาะเป็นคุณสมบัติ
โปรดทราบว่าผู้ให้บริการ VPN ส่วนใหญ่จะเรียกเก็บเงินค่าบริการพิเศษจากคุณสำหรับที่อยู่ IP เฉพาะตัวเลือกนี้เหมาะสมก็ต่อเมื่อคุณต้องการให้บริการดังกล่าวทำงานได้
ขั้นตอนที่ 2: เปิดและแก้ไขไฟล์ของคุณ .htaccess
ในส่วนนี้เราจะกำหนดค่ารายการที่อนุญาตพิเศษของที่อยู่ IP ของคุณโดยเพิ่มโค้ดสองสามบรรทัดลงในไฟล์ WordPress ของคุณ .htaccess. ในการเข้าถึงคุณต้อง การใช้ไคลเอ็นต์ FTP (File Transfer Protocol) , que โทร FileZilla .
ขั้นแรกเข้าสู่เว็บไซต์ของคุณโดยใช้ข้อมูลรับรอง FTP และไปที่โฟลเดอร์ของคุณ ราก WordPress ซึ่งอาจเรียกได้ว่า public_html, www, หรือชื่อเว็บไซต์ของคุณ:
เมื่อคุณเข้ามาแล้วให้มองหาไฟล์ .htaccess และคลิกขวาที่มัน ตอนนี้เลือกตัวเลือก ดู / แก้ไข ซึ่งจะเปิดไฟล์โดยใช้โปรแกรมแก้ไขข้อความในเครื่องเริ่มต้นของคุณ ไฟล์ของคุณ .htaccess ควรมีลักษณะเหมือนภาพด้านล่าง อย่างไรก็ตามผู้ให้บริการบางรายเว็บโฮสติ้ง ใช้การตั้งค่าดั้งเดิมสำหรับผู้ใช้ ดังนั้นอย่าตกใจหากมีโค้ดเพิ่มเติม:
ไม่ว่าจะด้วยวิธีใดอย่าทำการเปลี่ยนแปลงใด ๆ กับโค้ดหากคุณไม่แน่ใจว่าจะทำอย่างไร สำหรับตอนนี้ให้มองหาบรรทัด # END WordPress และวางข้อมูลโค้ดต่อไปนี้ด้านบน:
RewriteEngine บน RewriteCond% {REQUEST_URI} ^ (. *)? wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ เขียนใหม่
คุณจะสังเกตเห็นว่ามีตัวยึดตำแหน่งสองรายการสำหรับที่อยู่ IP ที่คุณสามารถเพิ่มลงในรายการที่อนุญาตของคุณได้ เพียงแค่แทนที่ค่า FIRST_IP_ADDRESS et SECOND_IP_ADDRESS ตามที่อยู่ IP ที่คุณต้องการเพิ่มเพียงเท่านี้เอง
หากคุณต้องการเพิ่มที่อยู่ IP เพิ่มเติมให้คัดลอกและวางบรรทัดเพิ่มเติมลงในรหัสก่อนบรรทัดที่ลงท้ายด้วย: [R = 403, L]. สิ่งนี้จะบอก WordPress ว่าต้องทำอย่างไรสำหรับที่อยู่ที่ไม่อยู่ในรายการ ในกรณีนี้จะส่งกลับข้อผิดพลาด ฮิตพระราชวังต้องห้าม .
เพื่อให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้นคุณสามารถขอให้ WordPress บล็อกการเข้าถึงแดชบอร์ดของคุณ et ไปยังหน้าเข้าสู่ระบบของคุณสำหรับที่อยู่ที่ไม่อยู่ในรายการที่อนุญาตของคุณ นี่คือรหัสที่คุณต้องการ:
RewriteEngine บน RewriteCond% {REQUEST_URI} ^ (. *)? wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
สรุป
เมื่อคุณเพิ่มที่อยู่ IP ในรายการที่อนุญาตของคุณคุณกำลังบอกให้ WordPress อนุญาตให้คอมพิวเตอร์เครื่องนั้นเข้าถึงแดชบอร์ดของคุณเท่านั้น ซึ่งหมายความว่าที่อยู่ที่ไม่อยู่ในรายการหลักของคุณจะไม่สามารถโหลดแดชบอร์ดได้เลย กล่าวอีกนัยหนึ่งแม้ว่าจะมีคนขโมยข้อมูลรับรองของคุณสำเร็จ แต่พวกเขาก็จะไม่สามารถเข้าถึงเว็บไซต์ของคุณได้
ส่วนที่ดีที่สุดคือการใช้งานคุณลักษณะนี้ค่อนข้างง่ายและประกอบด้วยสองขั้นตอน:
- ตรวจสอบให้แน่ใจว่าคุณและเพื่อนร่วมงานของคุณมีที่อยู่ IP แบบคงที่
- เปิดและแก้ไขไฟล์ของคุณ .htaccess .
คุณมีคำถามเกี่ยวกับการใส่ที่อยู่ IP ในบัญชีขาวบน WordPress หรือไม่? คุณสามารถถามคำถามของคุณในความคิดเห็น!
สวัสดี,
เว็บไซต์นี้ได้รับการรับรองโดยผู้ดูแลเว็บที่ฉันไม่ได้ติดต่อในวันนี้ ฉันพบส่วนนี้ของรหัสในไฟล์ htaccess แต่ในเว็บไซต์ของฉันรหัสแตกต่างกันจะปรากฏดังนี้:
RewriteEngine เปิด
RewriteBase /
RewriteRule ^ ดัชนี \ .php $ - [L]
RewriteCond% {REQUEST_FILENAME}! f-
RewriteCond% {REQUEST_FILENAME}-d
RewriteRule index.php / [L]
คุณช่วยบอกวิธีเพิ่ม IP ใหม่ (54.77.84.161) นี้ในรหัสของฉันได้ไหม
พันขอบคุณ !!
Lorene