Hakerzy coraz częściej dają o sobie znać w sieci, dlatego warto dbać o bezpieczeństwo swojej strony internetowej. Prostym, a zarazem skutecznym sposobem ograniczenia dostępu dla osób niepożądanych jest ograniczenie dostępu do panelu logowania WordPress definiując adresy IP, z których można się logować.
Na początek musimy się zalogować na nasz serwer FTP. Kiedy już uda nam się do niego dostać, w głównym folderze naszego WordPressa odnajdujemy plik .htaccess, klikamy na niego prawym przyciskiem myszy i otwieramy za pomocą notatnika.
Plik .htaccess jest bardzo ważnym elementem serwera WWW pozwalającym na konfigurację wielu jego parametrów.
Na samej górze, przed resztą treści dopisujemy poniższy kod i określamy nasz tzw. Whitelist czyli białą listę, adresów które będą mogły się logować.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Domowe IP
allow from xx.xxx.xx.xx
#whitelist IP z pracy
allow from xx.xxx.xx.xx
</Files>
Nie zapomnij po „allow from” podmienić poprawnego adresu IP zanim zapiszesz plik. Oczywiście, możesz ich dodać tak wiele jak sobie życzysz np. w przypadku, gdy jest kilku administratorów. Zwróć uwagę, że linijki rozpoczynające się od kratki # nie są czytane przez serwer dlatego używa się ich jako komentarzy.
Swoje IP możesz sprawdzić na stronie https://www.whatismyip.com/
Jeżeli Twoje IP jest dynamiczne, nie statyczne to może być problem. W przeciwnym wypadku ten sposób jest świetnym zabezpieczeniem.
Teraz już możesz spać spokojnie! Od teraz, nawet jeśli ktoś wykradnie Ci hasło administratora to i tak nie zaloguje się do panelu Twojej strony choćby i siedział na Twoim krześle!