Jak snadno zabezpečit přihlašovací stránku ve WordPressu

Milí čtenáři, v tomto článku si ukážeme jednoduchý návod, jak snadno a rychle zabezpečit přihlašování v redakčním systému WordPress. Díky tomuto triku zamezíme například útokům hrubou silou vedených z nepovolených IPv4 adres.

Samotný trik spočívá v tom, že přístup k přihlašovací stránce omezíme pouze pro povolenou IP adresu a pro ostatní IP adresy (tj. i pro IP útočníka) bude přihlašovací stránka nedostupná.

Přejeme vám příjemné čtení a hodně úspěchů s tímto návodem.

Obrázek: Zabezpečení - ZabezpečWeb.CZ

Princip zabezpečení

Jak asi víte, přihlašovací stránka v redakčním systému WordPress je u většiny instalací běžně dostupná přes soubor /wp-login.php.
V tomto návodu omezíme přístup na soubor /wp-login.php (
stránku s přihlášením) pouze pro povolenou IPv4 adresu pomocí nastavení Apache HTTP serveru v souboru .htaccess, tak aby nebyla každému volně dostupná z internetu. Díky tomu ji nebude moci potenciální útočník zneužít k nepovolenému přihlášení, například s využitím útoku hrubou silou. Pro tyto ostatní IPv4 adresy bude pak díky tomuto triku stránka s přihlášením nedostupná, lépe řečeno: přístup na ni bude zakázán.

Jak na to snadno a rychle

1. krok - zjištění naší IPv4 adresy

Prvním krokem je zjištění IP adresy, kterou chceme povolit pro přihlašování. Ostatní IP adresy díky tomu budou nepovolené a přihlášení přes ně nebude možné.

Abychom vám práci usnadnili, co nejvíce, naše stránky umí vaší IP adresu detekovat. Pokud chcete povolit přihlášení do vašeho WordPressu z PC, ze kterého nyní čtete tyto stránky blogu je vaše IP adresa uvedena níže:

54.236.35.159

Pečlivě si toto číslo poznamenejte, budeme jej potřebovat v následujícím kroku.
Pokud chcete povolit přístup k přihlašovací stránce z jiného PC, než je toto, otevřete si tento článek našeho blogu na PC, ze kterého chcete přístup povolit a zobrazí se vám automaticky IP adresa daného PC.

2. krok - úprava .htaccess v domovském adresáři WordPressu na FTP

Nyní vytvoříme kód, který pak doplníme na konec souboru .htaccess v domovském adresáři webu, tím nastavíme Apache HTTP server a přístup k souboru /wp-login.php:

<Files wp-login.php>
order deny,allow
deny from all
allow from <Vaše IP adresa>
</Files>

Konkrétně pro vás – pokud chcete povolit přihlášení z IP adresy tohoto PC, ze kterého nyní čtete tento článek – bude vypadat výsledný kód, který se doplní do  .htaccess takto:

<Files wp-login.php>
order deny,allow
deny from all
allow from 54.236.35.159
</Files>

Tento výsledný kód doplníme na konec souboru .htaccess, který se nachází v domovském adresáři na FTP serveru – jedná se o stejný adresář, ve kterém je i náš WordPress. Změny řádně uložíme.

...máme hotovo

Tímto jsme zabezpečili přihlašovací stránku našeho WordPressu a přihlášení odteď bude možné použe z IP adresy, kterou jsme v předchozím kroku povolili. Pokud se vám zobrazí někdy hláška „Forbidden…“ při pokusu o přihlášení, znamená to, že ochrana funguje, pouze se přihlašujete z IP adresy kterou je nutno povolit. To provedete pomocí výše uvedeného návodu, tak jak jsme to provedli před chvílí.

Tip na závěr

Pokud chcete povolit přístup na přihlašovací stránku z více IP adres, uděláte to snadno zadáním více IP adres oddělených mezerou. Níže uvádíme obecný vzor pro .htaccess pro povolení přístupu z více IP adres.

<Files wp-login.php>
order deny,allow
deny from all
allow from <Vaše 1. IP adresa> <Vaše 2. IP adresa>
</Files>

Konkrétně: pokud máte například 2 IP adresy, například IP adresu 54.236.35.159 a IP adresu 192.168.2.1, bude výsledný kód pro .htaccess vypadat následovně:

<Files wp-login.php>
order deny,allow
deny from all
allow from 54.236.35.159 192.168.2.1
</Files>

Pokud máte více IP adres, než 2, je princip stejný, IP adresy oddělíte mezerami. Takto můžete zapsat prakticky libovolný počet IP adres.

Tento jednoduchý návod vám ukazuje, jak snadno a rychle zabezpečit přihlašovací stránku vašeho WordPressu před útoky například hrubou silou. Nejen, že je relativně jednoduchý, ale je rovněž velmi účinný.

Chcete-li vylepšit své webové stránky na redakčním systému WordPress, čtěte články na našem blogu. Příště budeme psát jak například vylepšit přihlašování do redakčního systému WordPress pomocí dvojité autorizace (2FA) a nejen to.

Sledujte náš blog a naše stránky na Facebooku, aby vám nic neuniklo.

Pokud potřebujete pomoci při SEO optimalizaci webových stránek, nebo redakčního systému a hodil by se vám odborník na SEO optimalizace či potřebujete zabezpečit své webové stránky, neváhejte se na nás obrátit, jsme tu pro vás. Jsme připraveni nastavit a provést optimalizaci webových stránek včetně redakčního systému. Poskytujeme také odborné konzultace SEO a další služby, jako je například tvorba webových stránek, či zakázkový vývoj software.

Váš tým ZabezpečWeb.CZ

Máte zájem o naše služby,
nebo se chcete na něco zeptat?
Kontaktujte nás!​

Obrázek: Otázka

    Odesláním formuláře souhlasíte se zpracováním
             osobních údajů dle Zásad ochrany osobních údajů