Как защитить админку WordPress без плагинов

Автор: | Рубрика: Блог на Wordpress | Обновлено: 2015-03-14 | Создано:
Просмотров: 1180
Как защитить админку Wordpress без плагинов

Доброго времени суток, уважаемые читатели!

В этом посте я хочу рассказать Вам о еще одном эффективном способе защиты админки от взлома. Ранее я уже писала о плагине для защиты админки от подбора пароля, почитать можете здесь. Я стараюсь использовать поменьше плагинов на своем блоге, чтобы ускорить его загрузку. После установки нового дизайна этот вопрос особенно актуален для меня, так как у тех, кто имеет медленный интернет, мой блог загружается медленно.

Как Вы догадались, речь пойдет не о очередном плагине, а о защите админки с помощью кода. Весь принцип работы этого кода прост. Он заключается в проверке IP адреса, с которого осуществляется доступ к админке. У этого способа есть один минус, из-за которого, его не все захотят использовать для защиты своего сайта. Все дело в IP адресе. Перед применением этого способа для защиты админки без плагина, Вам нужно узнать какой у Вам IP адрес. Есть два вида: динамический и статический. Не пугайтесь этих слов. Динамический означает, что IP адрес Вашего компьютера меняется каждый после подключения компьютера к интернету, а статический - значит, что айпи адрес не меняется.

Как определить какой у Вас айпи, если Вы еще это не знаете или Вам просто не нужно было знать. Очень просто. Вот этот сайт покажет текущий IP адрес 2ip.ru. Теперь отключитесь от интернета (перезагрузите модем) и проверьте поменялись ли циферки.

Также, определитесь с каких устройств Вы заходите в админку сайта. Если это один единственный компьютер, со статическим айпи, то можете смело использовать метод защиты админки, который будет показан ниже. В противном случае, более рационально будет установить плагин Login LockDown. В случае с динамическим айпи, если Вы решите использовать этот метод, Вам придется каждый прописывать свой текущий айпи и копировать файл на хостинг, чтобы попасть в админку.

Теперь давайте по пунктам рассмотрим, как защитить админку Вашего блога по IP адресу:

  1. Откройте в новой вкладке страничку с добавляемым кодом. В статье не выкладываю его, а даю ссылку на файл
  2. Соединяемся с хостингом любым удобным для Вас способом. Находим файл .htaccess, он находится там же, где и папки wp-admin, wp-content.
  3. Сначала копируем файл на компьютер. Желательно сохранить еще одну копию в папку, где Вы храните резервные копии шаблона и базы данных.  Может быть такое, что такого файла еще нет на хостинге. Тогда Вы его создадите в текстовом редакторе Notepad++, как обычный документ, только название ему присвоите .htaccess.
  4. Откройте этот файл и вставьте в него тот код, который Вы открыли по ссылке в первом пункте. Обратите внимание, что вместо 000.000.000.000 нужно вставить свой айпи. На каком сайте его посмотреть, я писала в начале статьи. Если в файле .htaccess был какой-то код, то код для защиты админки вставляем после него.
  5. Последний шаг - сохранение файла и замена файла на хостинге тем файлом, что Вы только что отредактировали.

Вот и все. Как видите, ограничить доступ к админке сайта по IP адресу не сложно. Главное, чтобы вы оказались в числе тех счастливчиков, которые имеют статический IP 🙂

С уважением, Виктория – блог inetsovety.ru

Поделиться ссылкой на пост в соц. сетях
Получать уведомления о новых статьях на e-mail
Комментариев: 27 к статье "Как защитить админку WordPress без плагинов"
  • Руслан 2015-11-19 в 11:49

    Очень жаль, но у меня динамический айпи. Не получится воспользоваться вашей инструкцией.
    Знаю еще, что можно сделать двойной вход в админку также при помощи файла htacctss

    Ответить
    • Люся 2016-11-16 в 16:50

      Руслан, может можно прописать не один айпи, а диапазон адресов, через которые провайдер предоставляет вам выход в сеть. Если в коде предусмотрено это.

      Ответить
  • Алексей Щукин 2015-11-17 в 09:23

    Виктория, простите за офтоп. Возник вопрос. Как вы сделали страницу «Спаму нет!» ???
    Пару раз попадал на такую страницу при неправильном написании комментария.

    Ответить
    • Виктория 2015-11-18 в 09:10

      Это программист ее сделал, когда устанавливал защиту от спама через код в файле функций.

      Ответить
  • Ignis 2014-05-06 в 10:04

    Мне кажется, у большинства все же динамические ip. Но даже если он постоянный, подобный метод все равно опасен — мало ли что! смените неожиданно провайдера, понадобится зайти с другого провайдера, да и сам провайдер может изменить ip-адрес…
    Такой метод считается наилучшей защитой, но лично я его никогда не советую, уж очень велик риск никогда не попасть в админку…
    Конечно, можно через хостинг все откорректировать, но это уже отдельный случай и тоже не всегда возможный…

    Ответить
    • seomodern 2014-05-06 в 18:04

      Я бы посоветовал не экономить на хостинге. На моем хостинге ежедневный автоматический бэкап и весьма отзывчивая и оперативнореагирующая техподдержка. Если возникают какие-либо проблемы, то они их быстро решают — все входит в абонплату. Аптайм 99.9% по данным http://www.pingdom.com. За все время использования хостинга мной и моими партнерами — 3 с лишним года — проблемы со взломом аккаунтов были только один раз, которые решились в течении дня-двух. Никто из животных не пострадал 🙂

      Ответить
    • Сергей 2015-08-03 в 18:47

      Такой метод считается наилучшей защитой, но лично я его никогда не советую, уж очень велик риск никогда не попасть в админку…

      Я часто пользуюсь этим методом. А добавить новый ip в .htaccess через notepad++ и FTP — дело двух минут.
      Считаю этот метод не самой лучшей защитой, если будет идти целенаправленая атака на ваш сайт, подобрать IP дело времени.

      Ответить
      • Сергей Грицюк 2016-06-25 в 10:46

        Так взломать можно все что угодно (в инете) — было бы желание. Сложнее всего взломать только чернила на листе бумаги. 🙂

        Ответить
      • Люся 2016-11-16 в 16:54

        Прописать несколько айпи и вопрос со входом в админку решёню Сложно представить, чтобы сразу и на работе и дома одновременно сменились айпи адреса.

        Ответить
  • Александр 2014-04-28 в 08:42

    Очень нравиться хостинг mchost там есть элементарная простая защита, которая может дать небольшую степень защиты. для новичков очень будет полезно. хотя не знаю возможно другие хостинг провайдеры тоже делают какие то условия по защите

    Ответить
    • Сергей Грицюк 2016-06-25 в 10:47

      Каждый уважающий себя хостинг предлагает какую-либо защиту.

      Ответить
  • Александр 2014-04-16 в 16:18

    Сейчас задумался всерьез защитой админки. сменил адрес страницы входа и еще много чего в основном без плагинов. Но и от плагинов не отказался. Так сказать сделал все возможные способы защиты.

    Ответить
    • Сергей Грицюк 2016-06-25 в 10:49

      Подобные манипуляции — дополнительная трата времени и, если ты не специалист, то результат может не оправдать ожидания. Лучше поручить защиту админки профессионалам — заказать авторитетный хостинг подороже.

      Ответить
  • Светлана Нимчук 2014-04-08 в 21:20

    Я защищаю плагинами, спамеры не проходят! Через день приходится их фильтровать. О таком способе не знала, плагинов много, тоже плохо. Спасибо, нужно использовать такие возможности, тем более не очень сложно.

    Ответить
    • seomodern 2014-05-31 в 18:00

      Мне понравился плагин AntispamBee. Весь спам автоматически переносится в соответствующую папку, которая сама очищается в заданное время.

      Ответить
      • Руслан 2015-11-19 в 11:51

        Сейчас популярен плагин envisible captcha

        Ответить
        • Сергей Грицюк 2016-06-25 в 10:50

          Видать маркетологи славно поработали 🙂

          Ответить
  • Александр 2014-04-04 в 16:44

    Очень жаль но мне наверное не подойдет такой способ. У меня на блоге публикует статьи редактор. У него другой айпи а у меня другой. возможно не получиться сделать такой способ.

    Ответить
    • Сергей Грицюк 2016-06-25 в 10:51

      Можно попробовать работать через прокси на одном ip.

      Ответить
    • Люся 2016-11-16 в 17:06

      Александр, можно же в htacctss прописать два айпи адреса, вашего редактора и ваш собственный.

      Ответить
  • Иван 2014-04-01 в 19:54

    Отличный пост! Удачи Вам!

    Ответить
  • seomodern 2014-03-31 в 20:12

    Код можно вставлять в любом месте файла?

    Если IP динамический, как-то в файле можно прописать диапазон адресов, с которых можно зайти в админку? Например, 198.*.*.*.*. Т.е. можно будет заходить с любых адресов, которые начинаются на 198.

    Ответить
    • Люся 2016-11-16 в 17:13

      Это во-1, если можно прописать диапазон адресов. Во-2, что это за диапазон 198.*.*.*. В такой легко зайти. А вот например, в 198.25.*.*. намного сложнее.

      Ответить
  • Николай 2014-03-31 в 03:35

    Великолепный пост!! Виктория, Вы молодец, я уже давно читаю Ваши посты, много интересного и полезного. Еще раз спасибо за качественный материал.

    Ответить
    • Сергей Грицюк 2016-06-25 в 10:52

      Статья однозначно полезная, чтоб понимать, как нужно действовать.

      Ответить
  • Александр 2014-03-30 в 23:03

    Вот то что мне нужно! Защитить админку это дело чести. Но я не могу все делать с помощью плагинов. Хостинг очень слабоват. Мне очень нужны советы на тему того как можно сделать определенную вещь без плагинов. Спасибо обязательно сделаю все как вы описали! Буду с нетерпением ждать новых постов!

    Ответить
    • Сергей Грицюк 2016-06-25 в 10:53

      Хороший хостинг сейчас не такой уж и дорогой. Есть смысл немного переплатить, чтоб спать спокойно.

      Ответить
Оставить комментарий
Нажмите, чтобы отменить ответ.

Комментарий появится после проверки. Комментарии, содержащие спам и ненормативную лексику будут удалены!