© www.wp-ru.ru

Здравствуйте!
Я сегодня решил немного отойти от основной тематики данного блога и немного затронуть тему безопасности в WordPress. Точнее даже не так — захотелось просто напомнить, что безопасность Вашего блога заключается не только в своевременном обновлении самого движка WordPress и установленных плагинов, но и в принятии дополнительных мер, одной из которых является ограничение доступа в административную панель.

Сразу хочу предупредить что данный способ Вам не подойдет, если у Вас динамически выдаваемый IP адрес или у Вашего блога много авторов, заходящих с различных адресов. Но если Вы единственный хозяин своего блога и администрируете его с ограниченного количества мест, например из дома и с работы, то думаю совсем не лишним будет ограничить доступ в админку только оттуда.

И так приступим.

Ограничиваем доступ к файлу wp-login.php

В корне Вашего блога скорее всего уже присутствует файл .htaccess, но если его там нет, то соответственно создаем его.

Открываем его на редактирование и в самом начале добавляем строки:

<Files wp-login.php>
  Order Deny,Allow
  Deny from all
  Allow from xxx.xxx.xxx.xxx
</Files>

Здесь соответственно вместо xxx.xxx.xxx.xxx пишем тот IP адрес, доступ с которого нам необходим. Если таких адресов несколько, то добавляем еще строки Allow from yyy.yyy.yyy.yyy с нужными нам адресами.

Ограничиваем доступ в каталог wp-admin

В каталоге wp-admin файла .htaccess скорее всего нет, поэтому создаем его там и прописываем в нем:

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

Соответственно, если нужен доступ с нескольких адресов, то как и в предыдущем случае добавляем строки Allow from с нужными нам адресами.

На этом собственно все.

Хочется только добавить, что данный способ применим не только к вордпресс, но и к любому другому контенту Вашего сайта, доступ к которому необходимо ограничить.

Хорошего Вам и безопасного блоггинга!

Нет похожих записей.