セキュリティは、管理の重要な部分です。 ウェブサイト. 残念ながら、誰かがあなたの同意なしにあなたのダッシュボードに入ろうとする可能性があります. 彼らが成功しないように十分な防御を行うのはあなた次第です。
WordPressサイトを保護する方法はたくさんあります。 ほとんどの場合、ログインページとダッシュボードは攻撃の標的になる可能性が最も高いため、それらの保護に重点を置く必要があります。 このことを念頭に置いて、この記事では、ダッシュボードにアクセスするために「IPアドレスをホワイトリストに登録する」方法について説明します。 仕事に取り掛かろう!
ホワイトリストとは何ですか(そしてそれが効果的なセキュリティ対策である理由)
ホワイトリストにIPアドレスを追加して特定のページにアクセスすると、そのアドレスを持つコンピューターを除いて、誰もダッシュボードにアクセスできなくなります。 たとえば、一人で作業している場合は、自分のものではないIPアドレスへのアクセスをブロックするようにWordPressに指示できるため、ダッシュボードにアクセスできるのは自分以外の誰もできません。
一方、「ブラックリスト」は、特定のIPアドレスがページにアクセスできないようにすることで構成されます。 それは同じくらい効果的ですが、ホワイトリストほど効果的ではありません。 結局のところ、何百もの潜在的な攻撃者をブラックリストに登録するよりも、少数のアドレスをホワイトリストに登録する方が簡単です。 ホワイトリストのその他の利点についてもう少し話しましょう。
- ページにアクセスできるユーザーを完全に制御できます。 これまではダッシュボードについてのみ言及してきましたが、この機能はダッシュボードのどの部分にも実装できます。 サイトのWeb.
- 攻撃者は、資格情報を持っていても、ダッシュボードにアクセスできません。 誰かがあなたのユーザー名とパスワードを見つけたとしても、あなたのコンピューターに物理的にアクセスしなければ、ダッシュボードにアクセスすることはできません。
- 必要な数のIPアドレスをホワイトリストに登録できます。 WordPressを使用すると、マスターリストに必要な数のアドレスを追加できます。
いずれにしても、大規模なチームの一員である場合、ホワイトリスト IP アドレスを構成するのはより困難になることがよくあります。 場合によっては、あなたまたはあなたのチームメイトが別のコンピュータから作業する必要がある場合があります。つまり、他のアドレスをホワイトリストに登録する必要があります。 セキュリティの観点から見ると、これは素晴らしいオプションですが、次のことを行う必要があります。 アナライザ 実装する前に、それがサイトで実行可能かどうかを確認してください。
ホワイトリストにIPアドレスを追加する方法(2ステップで)
先に進む前に、バックアップを作成する必要があります。 サイトのWeb 最新のものがない場合は、 以下のセクションでは、コア WordPress ファイルの XNUMX つを変更します。 したがって、すべてが正常に動作しない場合に備えて、必ずコピーを用意してください。
ステップ1:自分(および同僚)が静的IPアドレスを持っていることを確認します
すべての人が静的IPアドレスを持っているわけではないため、頭痛の種になることなくホワイトリストを作成することは不可能です。 この機能を実装する前に、チームの各メンバーが静的IPアドレスを持っていることを確認する必要があります(または、コンピューターに静的IPアドレスを設定する方法を知っている必要があります)。
誰かが自分自身に静的IPアドレスを割り当てられなくても、絶望しないでください。 場合によっては、インターネットサービスプロバイダー(ISP)が構成します。 他のすべてが失敗した場合は、専用IPを機能として提供する仮想プライベートネットワーク(VPN)サービスを使用できます。
ほとんどのVPNプロバイダーは、専用IPアドレスに対してプレミアムを請求することに注意してください。このオプションは、そのようなサービスが機能する必要がある場合にのみ意味があります。
ステップ2:ファイルを開いて編集する .htaccess
このセクションでは、WordPressファイルに数行のコードを追加して、IPアドレスのホワイトリストを構成します。 .htaccess。 アクセスするには、 FTP(ファイル転送プロトコル)クライアントを使用する 、TELのQUE FileZillaを .
まず、FTP資格情報を使用してウェブサイトにログインし、フォルダに移動します ルート WordPress、これも呼び出すことができます public_html、www、 またはあなたのウェブサイトの名前:
入ったら、ファイルを探します .htaccess それを右クリックします。 次に、オプションを選択します 表示/編集 、デフォルトのローカルテキストエディタを使用してファイルを開きます。 あなたのファイル .htaccess 以下の画像のようになります。 ただし、一部のプロバイダーでは、ウェブホスティング ユーザー向けに元の設定を実装するため、余分なコードがあってもパニックにならないでください。
いずれにせよ、コードが何をするのかわからない場合は、コードに変更を加えないでください。 今のところ、行を探します #END WordPressの 次のスニペットをすぐ上に貼り付けます。
RewriteEngine on RewriteCond%{REQUEST_URI} ^(。*)?wp-admin $ RewriteCond%{REMOTE_ADDR}!^ FIRST_IP_ADDRESS $ RewriteCond%{REMOTE_ADDR}!^ SECOND_IP_ADDRESS $ RewriteRule ^(= 403、$-[R]
ホワイトリストに追加できるIPアドレスのプレースホルダーがXNUMXつあることに気付くでしょう。 値を置き換えるだけです FIRST_IP_ADDRESS et SECOND_IP_ADDRESS 追加したいIPアドレスで、それだけです。
IPアドレスをさらに追加する場合は、次で終わる行の前に、コードに追加の行をコピーして貼り付けるだけです。 [R = 403、L]。 これは、リストにないアドレスに対して何をするかをWordPressに指示します。 この場合、エラーを返します 禁断403 .
Webサイトをさらに保護するために、ダッシュボードへのアクセスをブロックするようにWordPressに依頼できます。 et ホワイトリストにないアドレスについては、ログインページに移動します。 必要なコードは次のとおりです。
RewriteEngine on RewriteCond%{REQUEST_URI} ^(。*)?wp-login.php(。*)$ [OR] RewriteCond%{REQUEST_URI} ^(。*)?Wp-admin $ RewriteCond%{REMOTE_ADDR}!^ FIRST_IP_ADDRESS $ RewriteCond%{REMOTE_ADDR}!^ SECOND_IP_ADDRESS $ RewriteRule ^(。*)$-[R = 403、L]
まとめ
ホワイトリストにIPアドレスを追加すると、そのコンピューターにダッシュボードへのアクセスのみを許可するようにWordPressに指示することになります。 これは、マスターリストにないアドレスはダッシュボードをまったくロードできないことを意味します。 言い換えれば、誰かがあなたの資格情報を盗むことに成功したとしても、彼らはあなたのウェブサイトにアクセスすることができません。
最良の部分は、この機能の実装がかなり単純であり、2つのステップで構成されることです。
- あなたと同僚が静的IPアドレスを持っていることを確認してください。
- ファイルを開いて編集する .htaccess .
WordPressのホワイトリストにIPアドレスを追加する方法について質問がありますか? コメントで質問することができます!
お疲れ様です
このサイトは、今日私と連絡がないウェブマスターによって保護されています。 コードのこの部分をファイルhtaccessで見つけましたが、私のサイトではコードが異なり、次のように表示されます。
RewriteEngineをオンにする
RewriteBaseに/
RewriteRule ^ index \ .php $-[L]
REQUEST_FILENAMEするRewriteCond%{}!-f
REQUEST_FILENAMEするRewriteCond%{}!-d
するRewriteRule。 /index.php [L]
この新しいIP(54.77.84.161)をコードに追加する方法を教えてください。
千の感謝!!
ロレーヌ