Cara mengizinkan akses ke alamat IP tertentu di WordPress

bahkan Blair Jersyer | WordPress Tutorial

Keamanan adalah bagian penting dalam mengelola sebuah situs web. Sayangnya, kemungkinan seseorang akan mencoba masuk ke dasbor Anda tanpa persetujuan Anda. Terserah Anda untuk memasang pertahanan yang cukup bahwa mereka tidak berhasil.

Ada banyak cara untuk melindungi situs WordPress Anda. Dalam kebanyakan kasus, Anda harus fokus untuk mengamankan halaman login dan dasbor Anda karena mereka adalah target serangan yang paling mungkin. Dengan mengingat hal itu, artikel ini akan mengajari Anda cara "memasukkan alamat IP ke daftar putih" untuk mengakses dasbor Anda. Ayo mulai bekerja!

Apa itu whitelist (dan mengapa itu merupakan langkah keamanan yang efektif)

Ketika Anda menambahkan alamat IP ke daftar putih untuk mengakses halaman tertentu, itu berarti tidak seorang pun, kecuali komputer dengan alamat itu, yang dapat mengakses dasbor Anda. Misalnya, jika Anda bekerja sendiri, Anda dapat memberi tahu WordPress untuk memblokir akses ke alamat IP apa pun yang bukan milik Anda, jadi tidak ada orang lain selain Anda yang dapat mengakses dasbor.

Di sisi lain, "daftar hitam" terdiri dari mencegah alamat IP tertentu mengakses halaman. Ini sama efektifnya, tetapi tidak seefektif daftar putih. Lagipula, lebih mudah memasukkan beberapa alamat ke daftar putih daripada memasukkan ratusan calon penyerang ke daftar hitam. Mari berbicara lebih banyak tentang manfaat lain dari daftar putih:

  • Anda memiliki kontrol penuh atas siapa yang memiliki akses ke halaman Anda. Kami hanya merujuk ke dasbor Anda sejauh ini, tetapi Anda dapat menerapkan fitur ini untuk bagian mana pun dari Anda situs jaringan.
  • Penyerang tidak dapat mengakses dasbor Anda, meskipun mereka memiliki kredensial. Jika seseorang dapat menemukan nama pengguna dan kata sandi Anda, mereka tetap tidak dapat mengakses dasbor Anda tanpa akses fisik ke komputer Anda.
  • Anda dapat memasukkan alamat IP sebanyak yang Anda inginkan ke daftar putih. WordPress memungkinkan Anda menambahkan alamat sebanyak yang Anda inginkan ke daftar master Anda.

Bagaimanapun, seringkali lebih sulit untuk mengonfigurasi alamat IP daftar putih jika Anda adalah bagian dari tim besar. Terkadang Anda atau rekan tim Anda mungkin perlu bekerja dari komputer lain, yang berarti Anda harus memasukkan alamat lain ke daftar putih, dll. Dari sudut pandang keamanan, ini adalah pilihan yang bagus, tetapi Anda perlu melakukannya analyzer apakah itu layak untuk situs Anda sebelum menerapkannya.

Cara menambahkan alamat IP dalam daftar putih (dalam langkah 2)

Sebelum melangkah lebih jauh, Anda harus membuat cadangan Anda situs jaringan jika Anda tidak memiliki yang terbaru. Kami akan memodifikasi salah satu file inti WordPress di bagian di bawah ini. Oleh karena itu, Anda harus memastikan bahwa Anda memiliki salinannya jika semuanya tidak berfungsi normal.

Langkah 1: Pastikan Anda (dan kolega Anda) memiliki alamat IP statis

Tidak semua orang memiliki alamat IP statis, sehingga tidak mungkin membuat daftar putih tanpa membuat pusing. Sebelum menerapkan fitur ini, Anda harus memverifikasi bahwa setiap anggota tim Anda memiliki alamat IP statis (atau tahu cara menyetelnya di komputer mereka).

Jika seseorang gagal menetapkan alamat IP statis untuk dirinya sendiri, jangan putus asa. Dalam beberapa kasus, Penyedia Layanan Internet (ISP) Anda akan mengkonfigurasinya untuk Anda. Jika semuanya gagal, Anda dapat menggunakan layanan jaringan pribadi virtual (VPN) yang menawarkan IP khusus sebagai fitur.

Ingatlah bahwa sebagian besar penyedia VPN akan menagih Anda dengan harga premium untuk alamat IP khusus, opsi ini hanya masuk akal jika Anda membutuhkan layanan semacam itu agar berfungsi.

Langkah 2: Buka dan edit file Anda .htaccess 

Di bagian ini, kami akan mengonfigurasi daftar putih alamat IP Anda dengan menambahkan beberapa baris kode ke file WordPress Anda.  .htaccess. Untuk mengaksesnya, Anda harus untuk menggunakan klien FTP (File Transfer Protocol) , Tel que FileZilla .

Pertama, masuk ke situs web Anda menggunakan kredensial FTP Anda dan buka folder Anda akar  WordPress, yang juga bisa disebut  public_html, www,  atau nama situs web Anda:

public_html file wordpress.png

Setelah Anda masuk, cari file tersebut .htaccess  dan klik kanan padanya. Sekarang pilih opsi Lihat / Edit , yang akan membuka file menggunakan editor teks lokal default Anda. File Anda .htaccess akan terlihat seperti gambar di bawah ini. Namun, beberapa penyediaHosting web menerapkan pengaturan asli untuk penggunanya, jadi jangan panik jika ada kode tambahan:

contoh file htaccess.png

Apa pun alasannya, jangan membuat perubahan apa pun pada kode jika Anda tidak yakin apa fungsinya. Untuk saat ini, cari garisnya  # END WordPress  dan tempel cuplikan berikut tepat di atas:

RewriteEngine pada RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R]

Anda akan melihat bahwa ada dua placeholder untuk alamat IP yang dapat Anda tambahkan ke daftar putih Anda. Ganti saja nilainya FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  dengan alamat IP yang ingin Anda tambahkan, dan hanya itu.

Jika Anda ingin menambahkan lebih banyak alamat IP, cukup salin dan tempel baris tambahan ke kode sebelum baris yang diakhiri dengan:  [R = 403, L]. Ini memberi tahu WordPress apa yang harus dilakukan untuk alamat yang tidak ada dalam daftar. Dalam kasus ini, ini mengembalikan kesalahan Forbidden 403 .

Untuk lebih mengamankan situs web Anda, Anda dapat meminta WordPress untuk memblokir akses ke dasbor Anda. et  ke halaman login Anda, untuk alamat yang tidak ada di daftar putih Anda. Berikut kode yang Anda perlukan:

RewriteEngine pada RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Ketika Anda selesai menambahkan alamat IP ke daftar putih Anda, Anda dapat menyimpan perubahan ke file Anda. .htaccess  dan tutup. Sekarang FileZilla akan menanyakan apakah Anda ingin mengganti versi di server Anda dengan versi baru ini. Katakan "Ya", dan hanya itu - Anda baru saja melakukan lompatan besar untuk melindungi situs WordPress Anda dari penyerang!

Kesimpulan

Saat Anda menambahkan alamat IP ke daftar putih Anda, Anda memberi tahu WordPress untuk hanya memberikan akses komputer itu ke dasbor Anda. Ini berarti bahwa alamat yang tidak ada di daftar master Anda tidak akan bisa memuat dasbor sama sekali. Dengan kata lain, meskipun seseorang berhasil mencuri kredensial Anda, mereka tidak akan dapat mengakses situs web Anda.

Bagian terbaiknya adalah, penerapan fitur ini agak sederhana, dan terdiri dari dua langkah:

  1. Pastikan Anda dan kolega Anda memiliki alamat IP statis.
  2. Buka dan edit file Anda .htaccess  .

Apakah Anda memiliki pertanyaan tentang cara memasukkan alamat IP ke daftar putih di WordPress? Anda dapat mengajukan pertanyaan dalam komentar!

1 Komentar

  1. Lorene
    Lorene pada 20 November 2019 pukul 16:52

    Halo,

    Situs ini telah diamankan oleh seorang webmaster yang saya tidak punya kontak hari ini. Saya menemukan bagian kode ini di file htaccess tetapi di situs saya, kodenya berbeda, muncul sebagai berikut:

    RewriteEngine On
    RewriteBase /
    Aturan Penulisan Ulang ^ indeks \ .php $ - [L]
    RewriteCond% {REQUEST_FILENAME}-f!
    RewriteCond% {} REQUEST_FILENAME!-D
    RewriteRule. /index.php [L]

    Bisakah Anda memberi tahu saya cara menambahkan IP baru ini (54.77.84.161) dalam kode saya?

    Seribu terima kasih !!

    Lorene

    jawaban

Posting Komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.