Настройка доступа к административной панели CMS WordPress

Категория:Виртуальный хостинг -> Инструкции -> Разное
Категория:Виртуальный хостинг -> CMS и web приложения

По причине массовых попыток подбора паролей к административным панелям сайтов, работающих на CMS Wordpress, доступ к ним был ограничен в файле .htaccess.
Для получения доступа в административную панель сайта потребуется изменить записи в данном файле – указать свой IP-адрес и убедиться, что используется команда «Order Deny,Allow».

  1. Для того, чтобы отредактировать этот файл, необходимо подключиться по протоколу FTP с помощью любого удобного для Вас FTP клиента или с помощью WebFTP

  2. Далее нужно пройти в папку /www/site№/public_html/ (где site№ – это номер сайта, указанный в Панели управления в разделе «Сайты»), найти в ней файл .htaccess и открыть его для редактирования.
    *В WebFTP для редактирования файла необходимо перейти по ссылке «Edit», которая находится справа в строке с именем файла.

    Сайт на CMS WordPress должен содержать в .htaccess записи следующего вида:
    <Files wp-login.php>
    Order Deny,Allow
    Deny from all
    #Allow from My_IP
    </Files>

  3. Внести изменения в файл .htaccess:
  • Для открытия доступа со своего IP-адреса в строке «#allow from My_IP» потребуется удалить символ «#» в начале строки, затем указать свой внешний IP-адрес вместо текста «My_IP» (его можно посмотреть на сайте http://myip.ru.
    Например, для открытия доступа только с IP-адреса 123.123.123.123 запись должна быть следующей:
    <Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from 123.123.123.123
    </Files>

  • В случае с динамическим внешним IP-адресом следует узнать у интернет-провайдера подсеть, из которой им выделяются IP-адреса и указать эту подсеть в команде «Allow from».
    Например, для открытия доступа для адресов из подсети 123.123.123 (содержит все IP-адреса от 123.123.123.0 до 123.123.123.255) запись должна быть следующей:
    <Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from 123.123.123
    </Files>

  • Если требуется задать несколько адресов или подсетей, то в файл .htaccess следует внести подряд несколько строк вида:
    allow from My_IP
    при этом в каждой строке вместо «My_IP» понадобится указать внешний IP-адрес либо подсеть.
    Например, для открытия доступа к административной панели для всех IP-адресов подсети 123.123.123 и для IP-адресов 213.213.213.213 и 112.112.112.112 запись должна быть следующей:
    <Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from 123.123.123
    Allow from 213.213.213.213
    Allow from 112.112.112.112
    </Files>

После выполнения всех указанных действий необходимо сохранить внесенные в файл изменения и обновить кэш интернет-браузера (ctrl+F5).

Категории:

загрузка…