Ønsker du at øge sikkerheden på din WordPress-side markant, så kan du begrænse adgangen til administrationen så du selv kontrollerer, hvilke ip-adresser, der kan tilgå den, hvilket vil give en høj beskyttelse. Jeg viser hvordan du kan gøre det på få minutter.
Når du begrænser adgangen til administrationen i din WordPress-side, så betyder det ganske enkelt, at ingen vil kunne besøge /wp-admin/ og /wp-login.php udover personer med de ip-adresser, som du har angivet. Dette betyder så også, at din egen adgang bliver begrænset til at skulle være fra en af de indtastede ip-adresser. Så hvis du administrerer din WordPress-side på farten eller har mange brugere, så er denne løsning upraktisk, hvorfor du måske skulle læse om en af de mange andre måder at beskytte din WordPress-side mod hacking på. Ændrer du kun indholdet på din WordPress-side fra faste pladser, f.eks. hjemme, på kontoret, i sommerhuset o.l., så er løsningen perfekt.
Før vi går i gang, skal du have de ip-adresser, du vil bruge, klar. Du kan finde din egen ip-adresse ved at klikke her.
Begræns adgang til /wp-admin/
Opret en tom fil kaldet .htaccess – eller hent en skabelon her – åbn den i et tekstprogram og indsæt følgende:
[code]
order deny,allow
deny from all
allow from 127.1.0.0
[/code]
Hvor 127.1.0.0 ændres til din egen ip-adresse. Vil du give adgang til flere ip-adresser, så fortsætter du i samme stil på de næste linjer. F.eks.:
[code]
order deny,allow
deny from all
allow from 127.1.0.0
allow from 127.2.0.0
[/code]
Gem ændringerne i filen og upload den til /wp-admin/ i din WordPress-installation.
Begræns adgang til /wp-login.php
Mens du nu allerede har begrænset adgangen til selve administrationen, så anbefales det også af sikkerhedsmæssige årsager også at begrænse adgangen til at logge ind. Da wp-login.php ligger i roden af din WordPress-installation, og .htaccess allerede findes her, kan du ikke blot lave en ny og overskrive denne. Du bliver derfor nødt til at hente den eksisterende .htaccess og tilføje noget dertil.
Når du åbner filen, vil du se, at der allerede står noget. Tilføj følgende under linjen med # END WordPress:
[code]
# END WordPress
# BEGIN IP Limit
<Files wp-login.php>
order deny,allow
deny from all
allow from 127.1.0.0
</Files>
# END IP Limit
[/code]
Igen ændrer du 127.1.0.0 til din egen ip-adresse og tilføjer flere ip-adresser på samme måde som før. Herefter gemmer du og uploader filen igen.
Nu er administrationen i din WordPress-side beskyttet og kun tilgængelig for de ip-adresser, du har valgt. Bemærk dog, at din ip-adresse kan ændre sig, så det er en god idé at have en adgang til en ftp-klient, så du hurtigt kan opdatere ip-adresserne.
Kommentér