Cách cho phép truy cập vào các địa chỉ IP nhất định trong WordPress

mệnh Blair Jersyer | WordPress Tutorial

Bảo mật là một phần quan trọng của việc quản lý website. Thật không may, có khả năng ai đó sẽ cố gắng truy cập trang tổng quan của bạn mà không có sự đồng ý của bạn. Việc bố trí đủ các biện pháp phòng thủ mà chúng không thành công là tùy thuộc vào bạn.

Có nhiều cách để bảo vệ trang web WordPress của bạn. Trong hầu hết các trường hợp, bạn nên tập trung vào việc bảo mật trang đăng nhập và trang tổng quan của mình vì chúng là những mục tiêu tấn công có khả năng xảy ra nhất. Với ý nghĩ đó, bài viết này sẽ hướng dẫn bạn cách “đưa địa chỉ IP vào danh sách trắng” để truy cập trang tổng quan của bạn. Cùng bắt tay vào làm!

Danh sách trắng là gì (và tại sao nó là một biện pháp bảo mật hiệu quả)

Khi bạn thêm địa chỉ IP vào danh sách trắng để truy cập một trang cụ thể, điều đó có nghĩa là không ai, ngoại trừ máy tính có địa chỉ đó, sẽ có thể truy cập trang tổng quan của bạn. Ví dụ: nếu bạn đang làm việc một mình, bạn có thể yêu cầu WordPress chặn quyền truy cập vào bất kỳ địa chỉ IP nào không phải của bạn để không ai khác ngoài bạn có thể truy cập trang tổng quan.

Mặt khác, "danh sách đen" bao gồm ngăn chặn các địa chỉ IP nhất định truy cập vào một trang. Nó chỉ hiệu quả, nhưng không hiệu quả như danh sách trắng. Rốt cuộc, việc đưa vào danh sách trắng một số địa chỉ dễ dàng hơn là đưa vào danh sách đen hàng trăm kẻ tấn công tiềm năng. Hãy nói thêm một chút về những lợi ích khác của việc lập danh sách trắng:

  • Bạn có toàn quyền kiểm soát ai có quyền truy cập vào trang của bạn. Chúng tôi chỉ đề cập đến trang tổng quan của bạn cho đến nay, nhưng bạn có thể triển khai tính năng này cho bất kỳ phần nào của Website.
  • Những kẻ tấn công không thể truy cập trang tổng quan của bạn, ngay cả khi họ có thông tin xác thực. Nếu ai đó có thể tìm thấy tên người dùng và mật khẩu của bạn, họ vẫn không thể truy cập trang tổng quan của bạn nếu không có quyền truy cập vật lý vào máy tính của bạn.
  • Bạn có thể đưa vào danh sách trắng bao nhiêu địa chỉ IP tùy thích. WordPress cho phép bạn thêm bao nhiêu địa chỉ tùy thích vào danh sách chính của mình.

Trong mọi trường hợp, việc định cấu hình địa chỉ IP danh sách trắng thường khó khăn hơn nếu bạn là thành viên của một nhóm lớn. Đôi khi bạn hoặc đồng đội của bạn có thể cần phải làm việc từ một máy tính khác, điều đó có nghĩa là bạn sẽ cần đưa các địa chỉ khác vào danh sách trắng, v.v. Từ góc độ bảo mật, đây là một lựa chọn tuyệt vời, nhưng bạn cần phải phân tích liệu nó có khả thi cho trang web của bạn hay không trước khi triển khai nó.

Cách thêm địa chỉ IP trong danh sách trắng (trong các bước 2)

Trước khi tiếp tục, bạn nên tạo một bản sao lưu của Website nếu bạn không có sẵn một cái gần đây. Chúng tôi sẽ sửa đổi một trong các tệp WordPress cốt lõi trong các phần bên dưới. Do đó, bạn nên đảm bảo rằng mình có một bản sao trong trường hợp mọi thứ không hoạt động bình thường.

Bước 1: Đảm bảo bạn (và đồng nghiệp của bạn) có địa chỉ IP tĩnh

Không phải ai cũng có địa chỉ IP tĩnh, điều này có thể khiến bạn không thể tạo danh sách trắng mà không trở nên đau đầu. Trước khi triển khai tính năng này, bạn nên xác minh rằng mỗi thành viên trong nhóm của bạn có một địa chỉ IP tĩnh (hoặc biết cách đặt một địa chỉ IP trên máy tính của họ).

Nếu ai đó không thể gán cho mình một địa chỉ IP tĩnh, đừng thất vọng. Trong một số trường hợp, Nhà cung cấp dịch vụ Internet (ISP) của bạn sẽ định cấu hình nó cho bạn. Nếu vẫn thất bại, bạn có thể sử dụng dịch vụ mạng riêng ảo (VPN) cung cấp các IP chuyên dụng làm tính năng.

Hãy nhớ rằng hầu hết các nhà cung cấp VPN sẽ tính phí bảo hiểm cho bạn cho một địa chỉ IP chuyên dụng, tùy chọn này chỉ có ý nghĩa nếu bạn cần một dịch vụ như vậy để hoạt động.

Bước 2: Mở và chỉnh sửa tệp của bạn Htaccess. 

Trong phần này, chúng tôi sẽ định cấu hình danh sách trắng các địa chỉ IP của bạn bằng cách thêm một vài dòng mã vào tệp WordPress của bạn.  Htaccess.. Để truy cập nó, bạn phải sử dụng một máy khách FTP (File Transfer Protocol) , Tel que FileZilla .

Đầu tiên, đăng nhập vào trang web của bạn bằng thông tin đăng nhập FTP và đi đến thư mục của bạn nguồn gốc  WordPress, cũng có thể được gọi là  public_html, www,  hoặc tên trang web của bạn:

public_html file wordpress.png

Khi bạn đã ở trong, hãy tìm tệp Htaccess.  và nhấp chuột phải vào nó. Bây giờ hãy chọn tùy chọn Xem / Chỉnh sửa , sẽ mở tệp bằng trình soạn thảo văn bản cục bộ mặc định của bạn. Tập tin của bạn Htaccess. sẽ trông giống như hình ảnh bên dưới. Tuy nhiên, một số nhà cung cấpweb hosting triển khai cài đặt ban đầu cho người dùng của họ, vì vậy đừng lo lắng nếu có mã bổ sung:

mẫu file htaccess.png

Dù bằng cách nào, đừng thực hiện bất kỳ thay đổi nào đối với mã nếu bạn không chắc chắn nó sẽ làm gì. Hiện tại, hãy tìm dòng  # END WordPress  và dán đoạn mã sau ngay trên:

RewriteEngine trên RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R]

Bạn sẽ nhận thấy rằng có hai trình giữ chỗ cho địa chỉ IP mà bạn có thể thêm vào danh sách trắng của mình. Chỉ cần thay thế các giá trị FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  bởi các địa chỉ IP bạn muốn thêm, và thế là xong.

Nếu bạn muốn thêm nhiều địa chỉ IP, chỉ cần sao chép và dán các dòng bổ sung vào mã trước dòng kết thúc bằng:  [R = 403, L]. Điều này cho WordPress biết phải làm gì đối với các địa chỉ không có trong danh sách. Trong trường hợp này, nó trả về lỗi Forbidden 403 .

Để bảo mật hơn nữa trang web của mình, bạn có thể yêu cầu WordPress chặn quyền truy cập vào trang tổng quan của bạn. et  vào trang đăng nhập của bạn, cho các địa chỉ không có trong danh sách trắng của bạn. Đây là mã bạn sẽ cần:

RewriteEngine trên RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Khi bạn hoàn tất việc thêm địa chỉ IP vào danh sách trắng của mình, bạn có thể lưu các thay đổi vào tệp của mình. Htaccess.  và đóng nó lại. Bây giờ FileZilla sẽ hỏi bạn xem bạn có muốn thay thế phiên bản trên máy chủ của mình bằng phiên bản mới này hay không. Nói “Có”, và thế là xong - bạn vừa thực hiện một bước nhảy vọt trong việc bảo vệ trang web WordPress của mình khỏi những kẻ tấn công!

Kết luận

Khi bạn thêm địa chỉ IP vào danh sách trắng của mình, bạn đang yêu cầu WordPress chỉ cấp cho máy tính đó quyền truy cập vào trang tổng quan của bạn. Điều này có nghĩa là các địa chỉ không có trong danh sách chính của bạn sẽ không thể tải trang tổng quan. Nói cách khác, ngay cả khi ai đó thành công trong việc lấy cắp thông tin đăng nhập của bạn, họ sẽ không thể truy cập trang web của bạn.

Phần tốt nhất là, việc thực hiện tính năng này khá đơn giản và bao gồm hai bước:

  1. Đảm bảo rằng bạn và đồng nghiệp của bạn có địa chỉ IP tĩnh.
  2. Mở và chỉnh sửa tệp của bạn Htaccess.  .

Bạn có thắc mắc về cách đặt địa chỉ IP trong danh sách trắng trên WordPress không? Bạn có thể đặt câu hỏi của bạn trong ý kiến!

1 bình luận

  1. Loren
    Loren vào ngày 20 tháng 2019 năm 16 lúc 52:XNUMX p.m.

    Bonjour,

    Trang web đã được bảo mật bởi một quản trị trang web mà tôi không liên lạc ngày hôm nay. Tôi tìm thấy phần mã này trong tệp htaccess nhưng trên trang web của tôi, mã này khác, nó xuất hiện như sau:

    Viết lại RewriteEngine
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {REQUEST_FILENAME}-f!
    RewriteCond% {REQUEST_FILENAME}!-D
    RewriteRule. /index.php [L]

    Bạn có thể cho tôi biết cách thêm IP mới này (54.77.84.161) vào mã của tôi không?

    Một ngàn lời cảm ơn !!

    Lorene

    câu trả lời

Đăng bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.