Beveiliging is een belangrijk onderdeel van het beheren van een website. Helaas is het waarschijnlijk dat iemand uw dashboard probeert te betreden zonder uw toestemming. Het is aan jou om genoeg verdedigingen op te zetten zodat ze niet slagen.
Er zijn veel manieren om uw WordPress-site te beschermen. In de meeste gevallen moet u zich concentreren op het beveiligen van uw inlogpagina en dashboard, aangezien dit de meest waarschijnlijke doelwitten voor aanvallen zijn. Met dat in gedachten leert dit artikel u hoe u een IP-adres op de witte lijst kunt zetten om toegang te krijgen tot uw dashboard. Laten we aan de slag gaan!
Wat is de witte lijst (en waarom is dit een effectieve beveiligingsmaatregel)
Wanneer u een IP-adres aan de witte lijst toevoegt om toegang te krijgen tot een specifieke pagina, betekent dit dat niemand, behalve computers met dat adres, toegang heeft tot uw dashboard. Als u bijvoorbeeld alleen werkt, kunt u WordPress vertellen om de toegang tot elk IP-adres dat niet van u is, te blokkeren, zodat niemand anders dan u toegang heeft tot het dashboard.
De "zwarte lijst" daarentegen bestaat uit het voorkomen dat bepaalde IP-adressen toegang krijgen tot een pagina. Het is net zo effectief, maar niet zo effectief als op de witte lijst zetten. Het is immers gemakkelijker om een handvol adressen op de witte lijst te zetten dan om honderden potentiële aanvallers op de zwarte lijst te zetten. Laten we het nog even hebben over de andere voordelen van whitelisting:
- U hebt volledige controle over wie toegang heeft tot uw pagina's. We hebben tot nu toe alleen naar uw dashboard verwezen, maar u kunt deze functie voor elk deel van uw Site web.
- Aanvallers hebben geen toegang tot uw dashboard, zelfs niet als ze inloggegevens hebben. Als iemand uw gebruikersnaam en wachtwoord kan vinden, heeft hij nog steeds geen toegang tot uw dashboard zonder fysieke toegang tot uw computer.
- U kunt zoveel IP-adressen op de witte lijst zetten als u wilt. Met WordPress kunt u zoveel adressen toevoegen als u wilt aan uw hoofdlijst.
Sowieso is het vaak lastiger om whitelist IP-adressen te configureren als je deel uitmaakt van een groot team. Soms moeten jij of je teamgenoten vanaf een andere computer werken, wat betekent dat je andere adressen op de witte lijst moet zetten, enzovoort. Vanuit veiligheidsperspectief is dit een fantastische optie, maar het moet wel analyzer of het haalbaar is voor uw site voordat u het implementeert.
Een IP-adres toevoegen aan de witte lijst (in 2-stappen)
Voordat u verder gaat, moet u een back-up maken van uw Site web als u niet over een recent exemplaar beschikt. We zullen een van de belangrijkste WordPress-bestanden in de onderstaande secties aanpassen. Zorg er daarom voor dat u een kopie heeft voor het geval alles niet normaal werkt.
Stap 1: zorg ervoor dat u (en uw collega's) een statisch IP-adres hebben
Niet iedereen heeft een statisch IP-adres, waardoor het onmogelijk kan zijn om een whitelist te maken zonder hoofdpijn te krijgen. Voordat u deze functie implementeert, moet u controleren of elk lid van uw team een statisch IP-adres heeft (of weet hoe u dit op zijn computer moet instellen).
Wanhoop niet als iemand zichzelf geen statisch IP-adres toewijst. In sommige gevallen zal uw internetprovider (ISP) het voor u configureren. Als al het andere niet lukt, kunt u een VPN-service (Virtual Private Network) gebruiken die speciale IP's als een functie biedt.
Houd er rekening mee dat de meeste VPN-providers u een premie in rekening brengen voor een speciaal IP-adres, deze optie heeft alleen zin als u een dergelijke service nodig heeft om te werken.
Stap 2: Open en bewerk uw bestand .htaccess
In dit gedeelte zullen we uw witte lijst met IP-adressen configureren door een paar regels code aan uw WordPress-bestand toe te voegen. .htaccess. Om toegang te krijgen, moet u om een FTP-client te gebruiken (File Transfer Protocol) , Tel que FileZilla .
Log eerst in op uw website met uw FTP-inloggegevens en ga naar uw map wortel WordPress, die ook kan worden genoemd public_html, www, of de naam van uw website:
Zoek het bestand als je eenmaal binnen bent .htaccess en klik er met de rechtermuisknop op. Selecteer nu de optie Bekijken / bewerken , waarmee het bestand wordt geopend met uw standaard lokale teksteditor. Jouw bestand .htaccess zou er uit moeten zien als de afbeelding hieronder. Echter, sommige aanbiedersweb hosting implementeer originele instellingen voor hun gebruikers, dus raak niet in paniek als er extra code is:
Breng hoe dan ook geen wijzigingen aan in de code als u niet zeker weet wat de code zal doen. Zoek voorlopig naar de lijn # END WordPress en plak het volgende fragment er net boven:
RewriteEngine op RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R]
U zult zien dat er twee tijdelijke aanduidingen zijn voor IP-adressen die u aan uw witte lijst kunt toevoegen. Vervang gewoon de waarden FIRST_IP_ADDRESS et SECOND_IP_ADDRESS door de IP-adressen die u wilt toevoegen, en dat is alles.
Als je meer IP-adressen wilt toevoegen, kopieer en plak dan extra regels in de code vóór de regel die eindigt op: [R = 403, L]. Dit vertelt WordPress wat te doen voor adressen die niet op de lijst staan. In dit geval wordt de fout geretourneerd 403 Verboden .
Om uw website verder te beveiligen, kunt u WordPress vragen om de toegang tot uw dashboard te blokkeren. et naar uw inlogpagina, voor adressen die niet op uw witte lijst staan. Hier is de code die je nodig hebt:
RewriteEngine op RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Conclusie
Wanneer u een IP-adres aan uw witte lijst toevoegt, vertelt u WordPress om alleen die computer toegang tot uw dashboard te geven. Dit betekent dat adressen die niet op uw hoofdlijst staan, het dashboard helemaal niet kunnen laden. Met andere woorden, zelfs als iemand erin slaagt uw inloggegevens te stelen, hebben ze geen toegang tot uw website.
Het beste is dat de implementatie van deze functie vrij eenvoudig is en uit twee stappen bestaat:
- Zorg ervoor dat u en uw collega's statische IP-adressen hebben.
- Open en bewerk uw bestand .htaccess .
Heb je vragen over het plaatsen van een IP-adres op een witte lijst op WordPress? U kunt uw vragen stellen in reacties!
Hallo,
De site is beveiligd door een webmaster met wie ik vandaag geen contact heb. Ik vond dit deel van de code in het htaccess-bestand, maar op mijn site is de code anders, deze ziet er als volgt uit:
RewriteEngine On
RewriteBase /
RewriteRule ^ index \ .php $ - [L]
REQUEST_FILENAME RewriteCond% {}! -f
REQUEST_FILENAME RewriteCond% {}! -d
RewriteRule. /index.php [L]
Kun je me vertellen hoe ik dit nieuwe IP (54.77.84.161) in mijn code kan toevoegen?
Duizend dank !!
Lorène