Sicherheit ist ein wichtiger Bestandteil der Verwaltung von a Webseite. Leider ist es wahrscheinlich, dass jemand versucht, ohne Ihre Zustimmung auf Ihr Dashboard zuzugreifen. Es liegt an Ihnen, genügend Abwehrkräfte aufzubauen, damit sie keinen Erfolg haben.

Es gibt viele Möglichkeiten, Ihre WordPress-Site zu schützen. In den meisten Fällen sollten Sie sich auf die Sicherung Ihrer Anmeldeseite und Ihres Dashboards konzentrieren, da diese die wahrscheinlichsten Ziele für Angriffe sind. In diesem Sinne erfahren Sie in diesem Artikel, wie Sie eine IP-Adresse auf die Whitelist setzen, um auf Ihr Dashboard zuzugreifen. Lass uns zur Arbeit gehen!

Was ist die Whitelist (und warum ist sie eine wirksame Sicherheitsmaßnahme)?

Wenn Sie der Whitelist eine IP-Adresse hinzufügen, um auf eine bestimmte Seite zuzugreifen, bedeutet dies, dass niemand außer Computern mit dieser Adresse auf Ihr Dashboard zugreifen kann. Wenn Sie beispielsweise alleine arbeiten, können Sie WordPress anweisen, den Zugriff auf eine IP-Adresse zu blockieren, die nicht Ihre ist, sodass nur Sie auf das Dashboard zugreifen können.

Die "schwarze Liste" besteht dagegen darin, zu verhindern, dass bestimmte IP-Adressen auf eine Seite zugreifen. Es ist genauso effektiv, aber nicht so effektiv wie Whitelisting. Schließlich ist es einfacher, eine Handvoll Adressen auf die Whitelist zu setzen, als Hunderte potenzieller Angreifer auf die schwarze Liste zu setzen. Lassen Sie uns etwas mehr über die anderen Vorteile der Whitelist sprechen:

• Sie haben die vollständige Kontrolle darüber, wer Zugriff auf Ihre Seiten hat. Wir haben bisher nur auf Ihr Dashboard verwiesen, aber Sie können diese Funktion für jeden Teil Ihres implementieren Website.
• Angreifer können nicht auf Ihr Dashboard zugreifen, selbst wenn sie über Anmeldeinformationen verfügen. Wenn jemand Ihren Benutzernamen und Ihr Passwort findet, kann er ohne physischen Zugriff auf Ihren Computer immer noch nicht auf Ihr Dashboard zugreifen.
• Sie können beliebig viele IP-Adressen auf die Whitelist setzen. Mit WordPress können Sie Ihrer Masterliste so viele Adressen hinzufügen, wie Sie möchten.

In jedem Fall ist es oft schwieriger, IP-Adressen auf die Whitelist zu setzen, wenn Sie Teil eines großen Teams sind. Manchmal müssen Sie oder Ihre Teamkollegen möglicherweise von einem anderen Computer aus arbeiten, was bedeutet, dass Sie andere Adressen usw. auf die Whitelist setzen müssen. Aus Sicherheitsgründen ist dies eine fantastische Option, aber Sie müssen es tun Analysator Überprüfen Sie vor der Implementierung, ob es für Ihre Website realisierbar ist.

So fügen Sie eine IP-Adresse in die Whitelist ein (in 2-Schritten)

Bevor Sie fortfahren, sollten Sie ein Backup Ihres Computers erstellen Website wenn Sie kein aktuelles zur Verfügung haben. In den folgenden Abschnitten werden wir eine der Kerndateien von WordPress ändern. Stellen Sie daher sicher, dass Sie eine Kopie haben, falls nicht alles normal funktionieren sollte.

Schritt 1: Stellen Sie sicher, dass Sie (und Ihre Kollegen) eine statische IP-Adresse haben

Nicht jeder hat eine statische IP-Adresse, was es unmöglich machen kann, eine Whitelist zu erstellen, ohne Kopfschmerzen zu bekommen. Bevor Sie diese Funktion implementieren, sollten Sie sicherstellen, dass jedes Mitglied Ihres Teams eine statische IP-Adresse hat (oder weiß, wie eine auf seinem Computer festgelegt wird).

Wenn sich jemand keine statische IP-Adresse zuweist, verzweifeln Sie nicht. In einigen Fällen wird es von Ihrem Internetdienstanbieter (ISP) für Sie konfiguriert. Wenn alles andere fehlschlägt, können Sie einen VPN-Dienst (Virtual Private Network) verwenden, der dedizierte IP-Adressen als Funktion bietet.

Beachten Sie, dass die meisten VPN-Anbieter Ihnen eine Prämie für eine dedizierte IP-Adresse berechnen. Diese Option ist nur dann sinnvoll, wenn Sie einen solchen Dienst benötigen, um zu funktionieren.

Schritt 2: Öffnen und bearbeiten Sie Ihre Datei .htaccess 

In diesem Abschnitt konfigurieren wir Ihre Whitelist mit IP-Adressen, indem wir Ihrer WordPress-Datei einige Codezeilen hinzufügen.  .htaccess. Um darauf zugreifen zu können, müssen Sie Verwenden eines FTP-Clients (File Transfer Protocol) , Tel que FileZilla .

Melden Sie sich zunächst mit Ihren FTP-Anmeldeinformationen auf Ihrer Website an und wechseln Sie in Ihren Ordner Wurzel  WordPress, das auch aufgerufen werden könnte  public_html, www,  oder der Name Ihrer Website:

Sobald Sie in sind, suchen Sie nach der Datei .htaccess  und klicken Sie mit der rechten Maustaste darauf. Wählen Sie nun die Option Anzeigen / Bearbeiten , wodurch die Datei mit Ihrem lokalen Standardtexteditor geöffnet wird. Deine Datei .htaccess sollte wie im Bild unten aussehen. Allerdings einige AnbieterWeb-Hosting Implementieren Sie Originaleinstellungen für ihre Benutzer, geraten Sie also nicht in Panik, wenn es zusätzlichen Code gibt:

Nehmen Sie in beiden Fällen keine Änderungen am Code vor, wenn Sie nicht sicher sind, was er tun wird. Suchen Sie vorerst nach der Linie  # END WordPress  und fügen Sie den folgenden Ausschnitt direkt darüber ein:

RewriteEngine auf RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ ^ RewriteCond!

Sie werden feststellen, dass es zwei Platzhalter für IP-Adressen gibt, die Sie Ihrer Whitelist hinzufügen können. Ersetzen Sie einfach die Werte FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  durch die IP-Adressen, die Sie hinzufügen möchten, und das war's.

Wenn Sie weitere IP-Adressen hinzufügen möchten, kopieren Sie einfach weitere Zeilen und fügen Sie sie in den Code ein, bevor die Zeile endet mit:  [R = 403, L]. Dies teilt WordPress mit, was für Adressen zu tun ist, die nicht auf der Liste stehen. In diesem Fall wird der Fehler zurückgegeben 403 Verboten .

Um Ihre Website weiter zu sichern, können Sie WordPress bitten, den Zugriff auf Ihr Dashboard zu blockieren. et  auf Ihrer Anmeldeseite für Adressen, die nicht in Ihrer Whitelist enthalten sind. Hier ist der Code, den Sie benötigen:

RewriteEngine auf RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [ODER] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_AD_D RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]

Zusammenfassung

Wenn Sie Ihrer Whitelist eine IP-Adresse hinzufügen, weisen Sie WordPress an, nur diesem Computer Zugriff auf Ihr Dashboard zu gewähren. Dies bedeutet, dass Adressen, die nicht in Ihrer Hauptliste enthalten sind, das Dashboard überhaupt nicht laden können. Mit anderen Worten, selbst wenn es jemandem gelingt, Ihre Anmeldeinformationen zu stehlen, kann er nicht auf Ihre Website zugreifen.

Das Beste daran ist, dass die Implementierung dieser Funktion recht einfach ist und aus zwei Schritten besteht:

1. Stellen Sie sicher, dass Sie und Ihre Kollegen statische IP-Adressen haben.
2. Öffnen und bearbeiten Sie Ihre Datei .htaccess  .

Haben Sie Fragen zum Einfügen einer IP-Adresse in eine Whitelist in WordPress? Sie können Ihre Fragen in Kommentaren stellen!