Как обеспечить дополнительную защиту сайта на движке WordPress

0
162

Владельцы онлайновых площадок, функционирующих под управлением платформы WordPress, могут, внеся несколько незначительных правок в настройки веб-сервера, выстроить дополнительную линию обороны от хакерских атак и сетевых злоумышленников.

Предлагаемая нами методика сводится к ограничению доступа к админке WordPress для всех IP-адресов кроме имеющих статус доверенных. Для выполнения этой задачи необходимо подключиться к удаленному серверу и сделать следующее.

1. Создать в директории wp-admin файл .htaccess такого содержания:

Order Deny,Allow
Deny from all
Allow from 94.100.191.203
Allow from 157.166.226.26
Allow from [разрешенный IP-адрес]

2. Открыть корневую директорию и добавить нижеприведенный блок кода в расположенный в ней файл .htaccess:

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 94.100.191.203
Allow from 157.166.226.26
Allow from [разрешенный IP-адрес]
</Files>

Перечисленные инструкции внесут некоторые корректировки в настройки веб-сервера и позволят работать с администраторской панелью WordPress только тем пользователям, IP-адреса которых перечислены в обоих списках.

Как обеспечить дополнительную защиту сайта на движке WordPress

Согласно последним исследованиям компании iTrack, WordPress является второй по популярности CMS в Рунете (27,5% рынка), незначительно уступая Joomla (33,9%). Третью позицию по числу инсталляций удерживает платформа DataLife Engine (8,9%), четвертую – коммерческая система управления контентом “1С-Битрикс”, контролирующая 7,2% российского рынка CMS.