Редиректы .htaccess и защита отвзлома ВордПресс

Рано или поздно, каждый блоггер сталкивается с проблемой атаки сайта, путем брута паролей (подбора путем перебора вариантов). Эту проблему можно решить, закрыв доступ к админке сайта. Сегодня я расскажу как это сделать, а также рассмотрим защиту блога на Вордпрессе с помощью плагина. И так рассмотрим сначала редирект .htaccess для всех ip кроме некоторых, поехали:

Все, кроме определенных ip, отправятся на test-page.ru:

  1. 192.168.1.123
  2. 192.168.0.24
  3. 10.101.10.101

для этих ip код будет выглядеть так:

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !(192.168.1.123|192.168.0.24|10.101.10.101)
 RewriteRule .* http://test-page.ru/ [R=301,L]

А также, можно рассмотреть обратный вариант, отправить определенные ip  на test-page.ru:

  1. 192.168.1.123
  2. 192.168.0.24
  3. 10.101.10.101

для этих ip код будет выглядеть следующим образом:

RewriteEngine on
RewriteCond %{REMOTE_ADDR} (192.168.0.1|192.168.0.2|10.01.11.10)
RewriteRule .* http://test-page.ru / [R=301,L]

Это может быть полезно для закрытия доступа по списку ip адресов.

 

Защита админки от атаки взломщика на движке вордпресс:

Разрешенные ip адреса, в остальных случаях ошибка:

  1. 192.168.1.123
  2. 192.168.0.24
  3. 10.101.10.101

<Files wp-login.php>
order deny,allow
deny from all
allow from 192.168.1.123
allow from 192.168.0.24

allow from 10.101.10.101
</Files>

 

Плагин вордпресс — против взлома паролей:

Для безопасности блогов на популярном движке ВордПресс (WordPress), я могу предложить специально разработанный плагин.

Называется Limit Login Attempts, предназначен для ограничения числа раз ввода пароля

4

Имеит различные настройки, настройки уведомлений, количество попыток ввода, бан ip в часах и многое другое.

Скачать плагин можно на офицыальном сайте плагинов для вордпресс —  Limit Login Attempts

 

 

Leave a Reply