Teknisk Marknadsföring, Tjäna pengar på dina Bloggar och Prylar

Hur man ställer in IP-begränsningar på WordPress-inloggningssidan

Hur man ställer in IP-begränsningar på WordPress-inloggningssidan

hur man ställer in ip-begränsningar

Att hålla din WordPress-webbplats säker från potentiella hackare är ingen cakewalk. Proaktivitet är nyckeln till att hålla din webbplats säker. Till att börja med innebär det att du installerar säkerhetsplugins och ställer in starka lösenord. Det är dock knappast slutet på det. För att förhindra att hackare får tag i din information måste du vidta ytterligare åtgärder för att undvika potentiella attacker.

Lyckligtvis finns det några enkla men effektiva steg du kan följa för att öka din webbplats säkerhet. Utöver detta kommer du också att kunna skydda din webbplats användare från säkerhetsbrister – vilket är särskilt viktigt om du har att göra med en e-handelsbutik.

Ett av de bästa sätten att minimera risken för att din webbplats hackas är att begränsa åtkomsten till vissa användare baserat på deras IP-adress. I det här inlägget kommer vi att täcka varför begränsning av inloggningsförsök är ett beslut som kan spara dig mycket problem och visar dig hur du kan begränsa åtkomsten till både statisk och dynamisk IP-adress.

Varför det är viktigt att begränsa inloggningsförsök

Det första du behöver veta om internetsäkerhet är att ingenting är riktigt säkert på internet. WordPress är inget undantag från detta och har några sprickor i rustningen.

Som standard tillåts WordPress-användare att enkelt komma åt inloggningssidan och ange obegränsade kombinationer av användarnamn och lösenord. Hackare kan enkelt manipulera detta till sin fördel och med hjälp av en brute force attack kan de gå in i tusentals kombinationer på knappt några minuter och få tillgång till din webbplats.

Läsa:  Småföretag stor inverkan på gemenskapen

Av denna anledning är det avgörande att begränsa inloggningsförsök till din WordPress-webbplats. Det finns några olika sätt att göra detta. I följande avsnitt kommer vi att visa dig hur du kan ställa in IP-begränsningar för WordPress-inloggningssidan manuellt genom att justera .htaccess fil för att begränsa åtkomsten till din WordPress-adminsida eller använd plugins som Logga in LockDown för att hjälpa dig att få jobbet gjort.

Hur man ställer in IP-begränsningar på WordPress-inloggningssidan

Du kan stärka din webbplats mot hackare genom att följa en enkel procedur som begränsar åtkomsten till din WordPress-webbplats inloggningssida.

Innan du börjar

Eftersom du kommer att krångla med kärnfiler rekommenderar vi att du skapar en fullständig säkerhetskopia av din WordPress-webbplats ifall saker inte går som planerat.

Det finns två sätt att göra detta. Du kan registrera dig för en webbplatsunderhållstjänst och låta dem hantera säkerhetskopior åt dig. Den andra metoden är att installera en backup-plugin från WordPress pluginkatalog.

IP-adress och .htaccess-konfigurationsfil

Nästa steg är att hitta .htaccess-filen genom att logga in på din värds cPanel och öppna den i standardtextredigeraren. Om du av någon anledning inte har .htaccess fil så måste du skapa en själv.

För att säkerställa att du inte gör några onödiga ändringar i din befintliga WordPress-fil, kopiera och klistra in koden i handledningssektionen högst upp i .htaccess fil.

Alternativ 1: Ställ in begränsningar för statiska IP-adresser

Om du har en statisk IP, eller om du använder ett begränsat antal maskiner för att logga in på din webbplats, är det bästa sättet att sätta en begränsning på endast utvalda IP-adresser.

Fördelen med att skapa en lista med säkra IP-adresser är att den kan användas för att skapa en vitlista med IP-adresser som kan logga in på sajten. Detta förhindrar användare från att oidentifierade IP-adresser tar sig in på din WordPress-webbplats. Låt oss dyka in i handledningen.

Läsa:  Hur man enkelt lägger till bilder till TikTok

Steg 1: Öppna din webbplats .htaccess filen i standardtextredigeraren.

Steg 2: Lägg till följande kodrader överst på .htaccess fil:

RewriteEngine på RewriteCond %REQUEST_URI ^(.*)?wp-admin$ RewriteCond %REMOTE_ADDR !^12\.345\.678\.90 RewriteCond %REMOTE_ADDR !^IP-adress InsertTEMOTE_ADDRRewriteTwo$ !^IP-adress InsertThree$ RewriteRule ^(.*)$ – [R=403,L]

Steg 3: Klicka på knappen Spara för att spara ändringar som gjorts i .htaccess fil.

Se till att redigera IP-adresserna på den fjärde och femte raden i koden och ersätt dem med de IP-adresser som du vill ge åtkomst till din WordPress-webbplats inloggningssida.

Mer än tre IP-adresser kan också tillåtas åtkomst till din webbplatsinloggning. För det behöver du bara kopiera och klistra in den fjärde raden och lägga till IP-adressen. På samma sätt, om du vill begränsa det till en eller två IP-adresser kan du göra det genom att ta bort den femte raden från koden.

Alternativ 2: Ställ in begränsningar för dynamiska IP-adresser

I vissa fall är det nödvändigt att tillåta åtkomst till flera användare även om dessa användares IP-adresser inte kan vara kända. Detta kan antingen bero på att de har dynamiska IP-adresser eller för att de använder flera enheter och nätverk för att logga in på din WordPress-webbplats.

Oavsett om du har flera användare som bidrar till din webbplats eller får underhållstjänster från en onlinetjänstleverantör, måste du ge åtkomst till de användare som har dynamiska IP-adresser. Här är hur:

Steg 1: Öppna din webbplats .htaccess filen i standardtextredigeraren.

Steg 2: Lägg till följande kodrader överst på .htaccess fil:

RewriteEngine på RewriteCond %REQUEST_METHOD POST RewriteCond %HTTP_REFERER !^http://(.*)?your-site.com [NC]

RewriteCond %REQUEST_URI ^(.*)?wp-login\.php(.*)$ [OR]

RewriteCond %REQUEST_URI ^(.*)?wp-admin$ RewriteRule ^(.*)$ – [F]

Läsa:  Proaktif BT Yaklaşımıyla Bu 5 Küçük İşletme Riskinden Uzak Durun

Steg 3: Klicka på knappen Spara för att spara ändringar som gjorts i .htaccess fil.

För att ändra koden enligt din WordPress-webbplats behöver du bara ändra din-webbplats.com till din WordPress-webbplats URL. Den här koden begränsar åtkomsten till hackare och tillåter endast din webbplats användare att internt komma åt inloggningssidan.

Slutsats

Att säkra din WordPress-webbplats från potentiella säkerhetsattacker är viktigt och ju tidigare du börjar desto bättre är det. Att ställa in IP-begränsningar på din WordPress-webbplats är en snabb lösning som räcker långt för att skydda din webbplats från hackare. Förhoppningsvis är du i en bra position nu att ta saker längre själv.

Har du några frågor om hur man ställer in IP-begränsningar på WordPress-inloggningssidan? Låt oss veta i kommentarsfältet nedan.