Είναι πλέον γνωστό ότι το 32% των ιστοσελίδων που υπάρχουν στον κόσμο χρησιμοποιούν WordPress. Αυτό ταυτόχρονα σημαίνει ότι είναι και το πιο δημοφιλές λογισμικό στις επιθέσεις. Ας δούμε πως μπορούμε να περιορίσουμε την πρόσβαση στην διαχείριση του wordpress μόνο από την δική μας ip διεύθυνση και να αυξήσουμε την ασφάλεια στο wp-admin.
Οι επιθέσεις στην διαχείριση του WordPress είναι καθημερινό φαινόμενο. Το Firewall μας είναι γεμάτο απο καταγραφές στην hosting υπηρεσία μας, όλο το 24ωρο, απο προσπάθειες πρόσβασης στο wp-admin του WordPress.
Θα δούμε πως μπορούμε να έχουμε πρόσβαση εμείς στην διαχείριση του wordpress μας, μόνο απο την ip του σπιτιού ή γραφείου μας.
Ο οδηγός αυτός είναι καθαρά ένα μικρό βοήθημα για να σου προσφέρει ένα επιπλέον επίπεδο ασφαλείας στο wp-admin σου.
Όπως είπαμε ο οδηγός αυτός προσθέτει ένα παραπάνω επίπεδο ασφαλείας μπλοκάροντας όλες τις ip διευθήνσεις εκτός απο αυτές που θα επιλέξουμε εμείς.
Αν απο τον πάροχο σου (ISP) έχεις δυναμική ip διεύθυνση τότε αυτή η μέθοδος δεν μπορεί να λειτουργήσει σε σένα. Θα πρέπει να ζητήσεις να σου αποδόσουν μια στατική ip διεύθυνση για να μην αλλάζει ποτέ.
Αν έχεις πολλαπλούς αρθρογράφους για το site/blog σου τότε η κατάσταση περιπλέκεται προφανώς δεν έχουν όλοι στατικές ip διευθύνσεις.
Αν είσαι όμως ο μοναδικός αρθρογράφος/διαχειριστής μιας wordpress ιστοσελίδας και δεν προσφέρεις και εγγραφή χρηστών, τότε αυτού του είδους η προστασία επιβάλλεται για εσένα.
Υποθέτουμε ότι διαθέτεις μια στατική ip διεύθυνση.
Αν δεν ξέρεις ποια είναι μπορείς να επισκεφτείς το whatismyip.com για να την βρείς.
Η διεύθυνση μας είναι η 1.2.3.4
Λογικά στο root της wordpress σελίδας μας έχουμε ήδη ένα .htaccess αρχείο.
Επεξεργαζόμαστε το αρχείο με έναν file editor και γράφουμε τα παρακάτω :
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
</Files>
Όπου xx.xx.xx.xx είναι η ip διεύθυνση μας.
πχ
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 1.2.3.4
</Files>
Για να προσθέσεις παραπάνω ip διευθύνσεις, πρόσθεσε νέα γραμμή
“Allow from 4.5.6.7”
Ανέβασε ή αποθήκευσε το αρχείο στο root της ιστοσελίδας σου.
Τώρα πρέπει να πάμε στον φάκελο wp-admin του wordpress.
Κάνουμε ότι κάναμε και πρίν, επεξεργαζόμαστε ή δημιουργούμε ένα νέο .htaccess αρχείο και γράφουμε το παρακάτω :
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
Αλλάζουμε το xx.xx.xx.xx με την δική μας ip διεύθυνση και αν θέλεις πρόσθεσε επιπλέον γραμμές με ip διευθύνσεις.
Αυτό ήταν. Τώρα η πρόσβαση στο mydomain.gr/wp-admin θα επιτρέπετε μόνο από την ip διεύθυνση που γράψαμε πχ την ip του γραφείου μας.