安全是管理一个重要组成部分 现场网络. 不幸的是,很可能有人最终会在未经您同意的情况下尝试进入您的仪表板。 由你来设置足够多的防御以防他们成功。
有很多方法可以保护您的WordPress网站。 在大多数情况下,您应该集中精力保护登录页面和仪表板,因为它们很可能成为攻击的目标。 考虑到这一点,本文将教您如何“白名单IP地址”以访问仪表板。 让我们开始工作吧!
什么是白名单(以及为什么它是有效的安全措施)
当您将IP地址添加到白名单以访问特定页面时,这意味着除具有该地址的计算机之外,没有人能够访问您的仪表板。 例如,如果您是一个人工作,则可以告诉WordPress阻止对非您的IP地址的访问,因此您只能访问仪表板。
另一方面,“黑名单”包括阻止某些IP地址访问页面。 它虽然有效,但不如白名单有效。 毕竟,将少数几个地址列入白名单比将数百个潜在的攻击者列入黑名单要容易得多。 让我们再谈谈白名单的其他好处:
- 您可以完全控制谁有权访问您的页面。 到目前为止,我们只提到了您的仪表板,但您可以为您的任何部分实现此功能 网站Web.
- 攻击者即使拥有凭据也无法访问您的仪表板。 如果有人可以找到您的用户名和密码,则如果不实际访问您的计算机,他们仍然将无法访问您的仪表板。
- 您可以根据需要将多个IP地址列入白名单。 WordPress允许您在主列表中添加任意数量的地址。
无论如何,如果您是大型团队的一员,配置白名单 IP 地址通常会更加困难。 有时您或您的队友可能需要在不同的计算机上工作,这意味着您需要将其他地址列入白名单等。 从安全角度来看,这是一个很棒的选择,但您需要 分析仪 在实施之前检查它是否对您的网站可行。
如何在白名单中添加IP地址(以2步骤)
在继续之前,您应该创建您的备份 网站Web 如果您没有最近可用的。 我们将在下面的部分中修改核心 WordPress 文件之一。 因此,您应该确保拥有一份副本,以防一切无法正常工作。
步骤1:确保您(和您的同事)具有静态IP地址
并非每个人都有一个静态IP地址,这会使创建白名单成为可能。 在实施此功能之前,您应该验证团队中的每个成员都有一个静态IP地址(或知道如何在其计算机上设置一个IP地址)。
如果有人无法为其分配静态IP地址,请不要绝望。 在某些情况下,您的Internet服务提供商(ISP)将为您配置它。 如果所有其他方法均失败,则可以使用提供专用IP作为功能的虚拟专用网(VPN)服务。
请记住,大多数VPN提供商会向您收取专用IP地址的额外费用,仅当您需要这种服务才能工作时,此选项才有意义。
步骤2:开启并编辑档案 的。htaccess
在本部分中,我们将通过在WordPress文件中添加几行代码来配置IP地址白名单。 的。htaccess。 要访问它,您必须 使用FTP(文件传输协议)客户端 ,电话阙 FileZilla中 .
首先,使用您的FTP凭据登录到您的网站,然后转到您的文件夹 根 WordPress,也可以称为 public_html,www, 或您网站的名称:
进入后,查找文件 的。htaccess 然后右键单击它。 现在选择选项 查看/编辑 ,它将使用默认的本地文本编辑器打开文件。 您的档案 的。htaccess 应该如下图所示。 然而,一些提供商主机 为其用户实现原始设置,因此如果有额外的代码,请不要惊慌:
无论哪种方式,如果不确定代码会做什么,请不要对其进行任何更改。 现在,寻找线 #END WordPress的服务 并在上方粘贴以下代码段:
RewriteEngine on RewriteCond%{REQUEST_URI} ^(。*)?Wp-admin $ RewriteCond%{REMOTE_ADDR}!^ FIRST_IP_ADDRESS $ RewriteCond%{REMOTE_ADDR}!^ SECOND_IP_ADDRESS $ RewriteRule ^(= 403,$-[R]
您会注意到,可以将两个IP地址占位符添加到白名单中。 只需替换值 FIRST_IP_ADDRESS et SECOND_IP_ADDRESS 通过您要添加的IP地址,仅此而已。
如果要添加更多IP地址,只需将其他行复制并粘贴到代码中,以以下行结尾: [R = 403,L]。 这告诉WordPress如何处理不在列表中的地址。 在这种情况下,它将返回错误 故宫403 .
为了进一步保护您的网站,您可以要求WordPress禁止访问您的仪表板。 et 进入登录页面,查找不在白名单中的地址。 这是您将需要的代码:
RewriteCond%{REQUEST_URI}上的RewriteEngine(。*)?Wp-login.php(。*)$ [OR] RewriteCond%{REQUEST_URI} ^(。*)?Wp-admin $ RewriteCond%{REMOTE_ADDR}!^ FIRST_IP_ADDRESS $ RewriteCond%{REMOTE_ADDR}!^ SECOND_IP_ADDRESS $ RewriteRule ^(。*)$-[R = 403,L]
结论
当您将IP地址添加到白名单时,就是在告诉WordPress仅允许该计算机访问您的仪表板。 这意味着不在主列表中的地址将根本无法加载仪表板。 换句话说,即使有人成功窃取了您的凭据,他们也将无法访问您的网站。
最好的部分是,此功能的实现非常简单,并且包括两个步骤:
- 确保您和您的同事具有静态IP地址。
- 打开并编辑文件 的。htaccess .
您对如何在WordPress的白名单中添加IP地址有疑问吗? 您可以在评论中提问!
你好,
该网站由一位网站管理员保护,我今天不再与该网站管理员联系。 我在htaccess文件中找到了这部分代码,但是在我的网站上,代码是不同的,它显示如下:
RewriteEngine On
RewriteBase指令/
RewriteRule ^ index \ .php $-[L]
RewriteCond%{REQUEST_FILENAME}!-F
的RewriteCond%{REQUEST_FILENAME}-D!
重写规则。 /的index.php [L]
您能否告诉我如何在我的代码中添加此新IP(54.77.84.161)?
一千个谢谢!
洛伦