Kako omejim dostop do wp-login.php (prijava v WordPress) in se zaščitim pred Brute Force napadi?
WordPress je že dalj časa svetovno najbolj priljubljen brezplačen sistem za postavitev spletne strani.
Posledično spletni napadalci konstantno iščejo in želijo na vse možne načine zlorabiti gostujoče WordPresse, širom sveta.
Najpogosteje pa seveda z Brute Force napadi na datoteko wp-login.php. Za uporabniško ime nikoli ne uporabljajte besed iz slovarjev.
Ne pozabite, da mora biti geslo varno in edinstveno ter dovolj dolgo (priporočamo vsaj 16 znakov), katerega ni mogoče enostavno uganiti oz. najti v slovarju in ne uporabljajte šumnikov, nujno pa male in velike črke ter nujno vključite tudi znake [ ] ( ) ! _ . # –, itd.!
WordPress wp-login.php Brute Force zaščita
Nujno omejite dostop do datoteke wp-login.php ozirima vsaj blokirajte države, iz katerih se vi ali vaši spletni obiskovalci ne bodo prijavljali. Na vseh strežnikih za spletno gostovanje in reseller gostovanje je nameščen maxminddb_module.
Varnost WordPressa naj bo na prvem mestu
Če vam ustreza oziroma se le vi prijavljate v WordPress administracijo in imate stalen IP naslov, bo za vas prišel v poštev slednji prvi namig.
Kako omogočim dostop le želenim IP naslovom?Dostop do datoteke wp-login.php omogočite le želenim IP naslovom.
Dostop do datoteke wp-login.php omogočite le želenim IP naslovom.
Vsem ostalim obiskovalcem pa je dostop do wp-login.php na vaši domeni onemogočen.
order deny,allow
deny from all
allow from IP_NASLOV
allow from IP_NASLOV2
allow from IP_NASLOV3
</FilesMatch>
Kako omogočim dostop le obiskovalcem določenih držav?Dostop do datoteke wp-login.php omogočite le obiskovalcem iz določenih držav.
Dostop do datoteke wp-login.php omogočite le obiskovalcem iz določenih držav.
Vsem ostalim obiskovalcem pa je dostop do wp-login.php na vaši domeni onemogočen.
# Dostop je omogocen obiskovalcem iz Slovenije, Hrvaske in Avstrije
SetEnvIf GEOIP_COUNTRY_CODE SI AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE HR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE AT AllowCountry
# ... dopisete lahko dodatne drzave
Deny from all
Allow from env=AllowCountry
</FilesMatch>
ali
# Dostop je omogocen obiskovalcem iz Slovenije
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(SI)$
RewriteRule .* - [F,L]
</FilesMatch>
Kako blokiram vse IP naslove iz določenih držav?Blokada obiskovalcev iz določenih držav le pri dostopu do datoteke wp-login.php.
Blokada obiskovalcev iz določenih držav le pri dostopu do datoteke wp-login.php.
Vsem ostalim obiskovalcem pa je dostop do wp-login.php na vaši domeni omogočen.
# Blokada dostopa iz slednjih drzav
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MX BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ID BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IQ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TW BlockCountry
# ... dopisete lahko dodatne drzave
Deny from env=BlockCountry
</FilesMatch>
Več o spletni aplikaciji WordPress (dostop do uradne spletne strani).