Prijava v WordPress. Kako omejim dostop do wp-login.php in se zaščitim pred Brute Force napadi?

WordPress je že dalj časa svetovno najbolj priljubljen brezplačen sistem za postavitev spletne strani.

Posledično spletni napadalci konstantno iščejo in želijo na vse možne načine zlorabiti gostujoče WordPresse, širom sveta.

Najpogosteje pa seveda z Brute Force napadi na datoteko wp-login.php. Za uporabniško ime nikoli ne uporabljajte besed iz slovarjev.

V kolikor je vaše privzeto uporabniško ime za prijavo v WordPress administracijo beseda admin, jo nujno nemudoma spremenite.

Ne pozabite, da mora biti geslo varno in edinstveno ter dovolj dolgo (priporočamo vsaj 16 znakov), katerega ni mogoče enostavno uganiti oz. najti v slovarju in ne uporabljajte šumnikov, nujno pa male in velike črke ter nujno vključite tudi znake [ ] ( ) ! _ . # –, itd.!

WordPress wp-login.php Brute Force zaščita

Nujno omejite dostop do datoteke wp-login.php ozirima vsaj blokirajte države, iz katerih se vi ali vaši spletni obiskovalci ne bodo prijavljali. Na vseh strežnikih za spletno gostovanje in reseller gostovanje je nameščen mod_geoip.

Varnost WordPressa naj bo na prvem mestu

Če vam ustreza oziroma se le vi prijavljate v WordPress administracijo in imate stalen IP naslov, bo za vas prišel v poštev slednji prvi namig.

wordpress wordpress

Vedno nujno tudi opravite test, da ste želeno dosegli.

Kako omogočim dostop le želenim IP naslovom?

Dostop do datoteke wp-login.php omogočite le želenim IP naslovom.

Vsem ostalim obiskovalcem pa je dostop do wp-login.php na vaši domeni onemogočen.

<FilesMatch "wp-login.php">
order deny,allow
deny from all
allow from IP_NASLOV
allow from IP_NASLOV2
allow from IP_NASLOV3
</FilesMatch>
Vrednost IP_NASLOV spremenite v pravilen vaš stalen IP naslov.

Kako omogočim dostop le obiskovalcem določenih držav?

Dostop do datoteke wp-login.php omogočite le obiskovalcem iz določenih držav.

Vsem ostalim obiskovalcem pa je dostop do wp-login.php na vaši domeni onemogočen.

<IfModule mod_geoip.c>
<FilesMatch "wp-login.php">
# Dostop je omogocen obiskovalcem iz Slovenije, Hrvaske in Avstrije
SetEnvIf GEOIP_COUNTRY_CODE SI AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE HR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE AT AllowCountry
# ... dopisete lahko dodatne drzave
Deny from all
Allow from env=AllowCountry
</FilesMatch>
</IfModule>

Kako blokiram vse IP naslove iz določenih držav?

Blokada obiskovalcev iz določenih držav le pri dostopu do datoteke wp-login.php.

Vsem ostalim obiskovalcem pa je dostop do wp-login.php na vaši domeni omogočen.

<IfModule mod_geoip.c>
<FilesMatch "wp-login.php">
# Blokada dostopa iz slednjih drzav
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MX BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ID BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IQ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TW BlockCountry
# ... dopisete lahko dodatne drzave
Deny from env=BlockCountry
</FilesMatch>
</IfModule>

Več o spletni aplikaciji WordPress (dostop do uradne spletne strani).