htaccess защита панели администратора WordPress.

Защита панели администратора WordPres является важным элементом безопасности сайта. Здесь нам предлагаются различные способы и манипуляции начиная от встраиваемого кода, добавленного в шаблон блога, до специализированных плагинов, которые позволяют обеспечить защиту и безопасность нашего сайта. В этом блоге будет описан простой и эффективный способ обеспечить доступ к панели администратора WP с помощью небольшого файла .htaccess, который позволяет обеспечить

Введение

Панель администратора WordPres — важный элемент безопасности сайта. Для её защиты предлагаются различные способы: встраиваемый код в шаблоне, плагин. В статье описывается простой способ защиты «админки» WP с помощью .htaccess инструкции. Файл разрешает доступ к панели WordPress, только с определённого IP адреса указанного в нём.

  • Стенд:
    • ALT Linux сервер, имя lin-wp; ip-10.0.2.36;

.htaccess

Сам файл является стандартным, в нём указаны только параметры для защиты, от несанкционированного проникновения в папки веб-сервера. Создать его можно в любом текстовом редакторе; kate, vim, Gedit, Notepad … Главное, точно указать название, .htaccess, точка указывает скрытый характер файла. Самый простой способ доставки на сайт .htaccess — воспользоваться панелью управления хостинга, при копировании файла в каталог WP.

Вид: менеджер управления файлами хостинга
Вид: менеджер управления файлами хостинга.
Вид: каталог для .htaccess
Вид: каталог для .htaccess

Подготовка.

Перед выполнением операции перемещения файла на хостинг, следует учесть версию веб-сервера и PHP. От этого зависит синтаксис написания и правильная работа .htaccess инструкции.

Установка.

Тип IP адреса может быть динамическим или статическим. При динамическом значение, придётся постоянно корректировать, IP. В этом есть свои преимущества — убеждаемся, защита работает и находится под контролем. Далие, приводится синтаксис инструкции .htaccess для веб-сервера с Apache 2.4 + PHP 7.4.

##
# @package    WordPress
# @copyright  Copyright (C) 2005 - 2021 Open Source Matters. All rights reserved.
# @license    GNU General Public License version 2 or later; see LICENSE.txt
##

Require all denied
Require ip 10.0.2.34 

Проверка работы .htaccess

Проверить работу инструкции можно следующим образом. Создадим прецедент ответа сайта, при попытке регистрации с IP адреса не указанного в файле. Изменим последнею цифру в примере, и попытаемся войти и зарегистрироваться. Если всё сделано правильно, появится сообщение в браузере и код ошибки. Проверка показала, инструкция работает, панель имеет защиту от проникновения с неизвестного IP адреса.

Вид: ошибка доступа к странице WordPress.
Вид: ошибка доступа к странице WordPress.

Заключение.

Защита административной панели WordPress, является главной задачей администратора. В арсенале WP имеется большая библиотека плагинов предлагающих различные способы, манипуляции и методы защиты панели. Все они заслуживают внимания и готовы к применению. Только одно но, каждый раз добавляя плагин, мы загружаем процессор и снижаем быстродействие, сайта начинает тормозить. Добавим сюда ещё рекламу и вот, наш блог становится перегруженным. Вывод, если есть возможность обойтись без плагина, воспользуйтесь этим.

Полезные ссылки

Свойства htaccess