Beveiliging is een belangrijk onderdeel van het beheren van een website. Helaas is het waarschijnlijk dat iemand uw dashboard probeert te betreden zonder uw toestemming. Het is aan jou om genoeg verdedigingen op te zetten zodat ze niet slagen.

Er zijn veel manieren om uw WordPress-site te beschermen. In de meeste gevallen moet u zich concentreren op het beveiligen van uw inlogpagina en dashboard, aangezien dit de meest waarschijnlijke doelwitten voor aanvallen zijn. Met dat in gedachten leert dit artikel u hoe u een IP-adres op de witte lijst kunt zetten om toegang te krijgen tot uw dashboard. Laten we aan de slag gaan!

Wat is de witte lijst (en waarom is dit een effectieve beveiligingsmaatregel)

Wanneer u een IP-adres aan de witte lijst toevoegt om toegang te krijgen tot een specifieke pagina, betekent dit dat niemand, behalve computers met dat adres, toegang heeft tot uw dashboard. Als u bijvoorbeeld alleen werkt, kunt u WordPress vertellen om de toegang tot elk IP-adres dat niet van u is, te blokkeren, zodat niemand anders dan u toegang heeft tot het dashboard.

De "zwarte lijst" daarentegen bestaat uit het voorkomen dat bepaalde IP-adressen toegang krijgen tot een pagina. Het is net zo effectief, maar niet zo effectief als op de witte lijst zetten. Het is immers gemakkelijker om een ​​handvol adressen op de witte lijst te zetten dan om honderden potentiële aanvallers op de zwarte lijst te zetten. Laten we het nog even hebben over de andere voordelen van whitelisting:

  • U hebt volledige controle over wie toegang heeft tot uw pagina's. We hebben tot nu toe alleen naar uw dashboard verwezen, maar u kunt deze functie voor elk deel van uw Site web.
  • Aanvallers hebben geen toegang tot uw dashboard, zelfs niet als ze inloggegevens hebben. Als iemand uw gebruikersnaam en wachtwoord kan vinden, heeft hij nog steeds geen toegang tot uw dashboard zonder fysieke toegang tot uw computer.
  • U kunt zoveel IP-adressen op de witte lijst zetten als u wilt. Met WordPress kunt u zoveel adressen toevoegen als u wilt aan uw hoofdlijst.

Sowieso is het vaak lastiger om whitelist IP-adressen te configureren als je deel uitmaakt van een groot team. Soms moeten jij of je teamgenoten vanaf een andere computer werken, wat betekent dat je andere adressen op de witte lijst moet zetten, enzovoort. Vanuit veiligheidsperspectief is dit een fantastische optie, maar het moet wel analyzer of het haalbaar is voor uw site voordat u het implementeert.

Een IP-adres toevoegen aan de witte lijst (in 2-stappen)

Voordat u verder gaat, moet u een back-up maken van uw Site web als u niet over een recent exemplaar beschikt. We zullen een van de belangrijkste WordPress-bestanden in de onderstaande secties aanpassen. Zorg er daarom voor dat u een kopie heeft voor het geval alles niet normaal werkt.

Stap 1: zorg ervoor dat u (en uw collega's) een statisch IP-adres hebben

Niet iedereen heeft een statisch IP-adres, waardoor het onmogelijk kan zijn om een ​​whitelist te maken zonder hoofdpijn te krijgen. Voordat u deze functie implementeert, moet u controleren of elk lid van uw team een ​​statisch IP-adres heeft (of weet hoe u dit op zijn computer moet instellen).

Wanhoop niet als iemand zichzelf geen statisch IP-adres toewijst. In sommige gevallen zal uw internetprovider (ISP) het voor u configureren. Als al het andere niet lukt, kunt u een VPN-service (Virtual Private Network) gebruiken die speciale IP's als een functie biedt.

Houd er rekening mee dat de meeste VPN-providers u een premie in rekening brengen voor een speciaal IP-adres, deze optie heeft alleen zin als u een dergelijke service nodig heeft om te werken.

Stap 2: Open en bewerk uw bestand .htaccess 

In dit gedeelte zullen we uw witte lijst met IP-adressen configureren door een paar regels code aan uw WordPress-bestand toe te voegen.  .htaccess. Om toegang te krijgen, moet u om een ​​FTP-client te gebruiken (File Transfer Protocol) , Tel que FileZilla .

Log eerst in op uw website met uw FTP-inloggegevens en ga naar uw map wortel  WordPress, die ook kan worden genoemd  public_html, www,  of de naam van uw website:

public_html bestand wordpress.png

Zoek het bestand als je eenmaal binnen bent .htaccess  en klik er met de rechtermuisknop op. Selecteer nu de optie Bekijken / bewerken , waarmee het bestand wordt geopend met uw standaard lokale teksteditor. Jouw bestand .htaccess zou er uit moeten zien als de afbeelding hieronder. Echter, sommige aanbiedersweb hosting implementeer originele instellingen voor hun gebruikers, dus raak niet in paniek als er extra code is:

voorbeeldbestand htaccess.png

Breng hoe dan ook geen wijzigingen aan in de code als u niet zeker weet wat de code zal doen. Zoek voorlopig naar de lijn  # END WordPress  en plak het volgende fragment er net boven:

RewriteEngine op RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R]

U zult zien dat er twee tijdelijke aanduidingen zijn voor IP-adressen die u aan uw witte lijst kunt toevoegen. Vervang gewoon de waarden FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  door de IP-adressen die u wilt toevoegen, en dat is alles.

Als je meer IP-adressen wilt toevoegen, kopieer en plak dan extra regels in de code vóór de regel die eindigt op:  [R = 403, L]. Dit vertelt WordPress wat te doen voor adressen die niet op de lijst staan. In dit geval wordt de fout geretourneerd 403 Verboden .

Om uw website verder te beveiligen, kunt u WordPress vragen om de toegang tot uw dashboard te blokkeren. et  naar uw inlogpagina, voor adressen die niet op uw witte lijst staan. Hier is de code die je nodig hebt:

RewriteEngine op RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Als u klaar bent met het toevoegen van IP-adressen aan uw witte lijst, kunt u de wijzigingen in uw bestand opslaan. .htaccess  en sluit het. Nu zal FileZilla u vragen of u de versie op uw server wilt vervangen door deze nieuwe versie. Zeg "Ja", en dat is alles - je hebt zojuist een enorme stap gezet om je WordPress-site tegen aanvallers te beschermen!

Conclusie

Wanneer u een IP-adres aan uw witte lijst toevoegt, vertelt u WordPress om alleen die computer toegang tot uw dashboard te geven. Dit betekent dat adressen die niet op uw hoofdlijst staan, het dashboard helemaal niet kunnen laden. Met andere woorden, zelfs als iemand erin slaagt uw inloggegevens te stelen, hebben ze geen toegang tot uw website.

Het beste is dat de implementatie van deze functie vrij eenvoudig is en uit twee stappen bestaat:

  1. Zorg ervoor dat u en uw collega's statische IP-adressen hebben.
  2. Open en bewerk uw bestand .htaccess  .

Heb je vragen over het plaatsen van een IP-adres op een witte lijst op WordPress? U kunt uw vragen stellen in reacties!