La sicurezza è una parte importante della gestione di a sito web. Sfortunatamente, è probabile che qualcuno finisca per tentare di entrare nella tua dashboard senza il tuo consenso. Sta a te mettere su abbastanza difese da non riuscire.

Esistono molti modi per proteggere il tuo sito WordPress. Nella maggior parte dei casi, dovresti concentrarti sulla protezione della pagina di accesso e del dashboard in quanto sono gli obiettivi più probabili per gli attacchi. Con questo in mente, questo articolo ti insegnerà come "inserire nella whitelist un indirizzo IP" per accedere alla tua dashboard. Andiamo a lavorare!

Cos'è la whitelist (e perché è una misura di sicurezza efficace)

Quando aggiungi un indirizzo IP alla whitelist per accedere a una pagina specifica, significa che nessuno, tranne i computer con quell'indirizzo, sarà in grado di accedere alla tua dashboard. Ad esempio, se lavori da solo, puoi dire a WordPress di bloccare l'accesso a qualsiasi indirizzo IP che non è tuo, in modo che nessun altro oltre a te possa accedere alla dashboard.

La "lista nera", invece, consiste nell'impedire a determinati indirizzi IP di accedere a una pagina. È altrettanto efficace, ma non tanto quanto la whitelist. Dopo tutto, è più facile inserire nella whitelist una manciata di indirizzi che inserire nella blacklist centinaia di potenziali aggressori. Parliamo un po 'di più degli altri vantaggi del whitelisting:

  • Hai il controllo completo su chi ha accesso alle tue pagine. Finora abbiamo fatto riferimento solo alla tua dashboard, ma puoi implementare questa funzione per qualsiasi parte della tua sito web.
  • Gli aggressori non possono accedere alla tua dashboard, anche se dispongono di credenziali. Se qualcuno riesce a trovare il tuo nome utente e la tua password, non sarà comunque in grado di accedere alla tua dashboard senza l'accesso fisico al tuo computer.
  • Puoi inserire nella whitelist tutti gli indirizzi IP che desideri. WordPress ti consente di aggiungere tutti gli indirizzi che desideri al tuo elenco principale.

In ogni caso, spesso è più difficile configurare gli indirizzi IP nella whitelist se si fa parte di un team numeroso. A volte tu o i tuoi compagni di squadra potreste dover lavorare da un computer diverso, il che significa che dovrete inserire nella whitelist altri indirizzi, ecc. Dal punto di vista della sicurezza, questa è un’opzione fantastica, ma è necessario analizzatore se è fattibile per il tuo sito prima di implementarlo.

Come aggiungere un indirizzo IP nella whitelist (nei passaggi 2)

Prima di andare oltre, dovresti creare un backup del tuo sito web se non ne hai uno recente disponibile. Modificheremo uno dei file principali di WordPress nelle sezioni seguenti. Dovresti quindi assicurarti di averne una copia nel caso in cui tutto non funzioni normalmente.

Passaggio 1: assicurati che tu (e i tuoi colleghi) abbiate un indirizzo IP statico

Non tutti hanno un indirizzo IP statico, il che può rendere impossibile creare una whitelist senza diventare un mal di testa. Prima di implementare questa funzione, dovresti verificare che ogni membro del tuo team abbia un indirizzo IP statico (o sappia come impostarne uno sul proprio computer).

Se qualcuno non riesce ad assegnarsi un indirizzo IP statico, non disperare. In alcuni casi, il provider di servizi Internet (ISP) lo configurerà per te. Se tutto il resto fallisce, puoi utilizzare un servizio di rete privata virtuale (VPN) che offre IP dedicati come funzionalità.

Tieni presente che la maggior parte dei provider VPN ti addebiterà un premio per un indirizzo IP dedicato, questa opzione ha senso solo se hai bisogno di un tale servizio per funzionare.

Passaggio 2: apri e modifica il file .htaccess 

In questa sezione, configureremo la tua whitelist di indirizzi IP aggiungendo alcune righe di codice al tuo file WordPress.  .htaccess. Per accedervi, è necessario utilizzare un client FTP (File Transfer Protocol) , Tel Que fileZilla .

Innanzitutto, accedi al tuo sito web utilizzando le tue credenziali FTP e vai alla tua cartella radice  WordPress, che potrebbe anche essere chiamato  public_html, www,  o il nome del tuo sito web:

public_html file wordpress.png

Una volta entrato, cerca il file .htaccess  e fai clic destro su di esso. Ora seleziona l'opzione Visualizza / Modifica , che aprirà il file utilizzando l'editor di testo locale predefinito. Il tuo file .htaccess dovrebbe assomigliare all'immagine qui sotto. Tuttavia, alcuni fornitoriweb hosting implementare le impostazioni originali per i propri utenti, quindi niente panico se è presente codice aggiuntivo:

file di esempio htaccess.png

In ogni caso, non apportare modifiche al codice se non sei sicuro di cosa farà. Per ora, cerca la linea  # END WordPress  e incolla il seguente snippet appena sopra:

RewriteEngine su RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R]

Noterai che ci sono due segnaposto per gli indirizzi IP che puoi aggiungere alla tua whitelist. Basta sostituire i valori FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  dagli indirizzi IP che desideri aggiungere, e il gioco è fatto.

Se desideri aggiungere più indirizzi IP, copia e incolla righe aggiuntive nel codice prima della riga che termina con:  [R = 403, L]. Questo dice a WordPress cosa fare per gli indirizzi che non sono nell'elenco. In questo caso, restituisce l'errore 403 Proibita .

Per proteggere ulteriormente il tuo sito web, puoi chiedere a WordPress di bloccare l'accesso alla tua dashboard. et  alla tua pagina di accesso, per gli indirizzi che non sono nella tua whitelist. Ecco il codice che ti servirà:

RewriteEngine su RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Quando hai finito di aggiungere gli indirizzi IP alla tua whitelist, puoi salvare le modifiche al tuo file. .htaccess  e chiudilo. Ora FileZilla ti chiederà se desideri sostituire la versione sul tuo server con questa nuova versione. Dì "Sì" e il gioco è fatto: hai appena fatto un passo da gigante per proteggere il tuo sito WordPress dagli aggressori!

Conclusione

Quando aggiungi un indirizzo IP alla tua whitelist, stai dicendo a WordPress di concedere solo a quel computer l'accesso alla tua dashboard. Ciò significa che gli indirizzi che non sono nell'elenco principale non saranno in grado di caricare affatto il dashboard. In altre parole, anche se qualcuno riesce a rubare le tue credenziali, non sarà in grado di accedere al tuo sito web.

La parte migliore è che l'implementazione di questa funzione è piuttosto semplice e prevede due passaggi:

  1. Assicurati che tu e i tuoi colleghi possiate avere indirizzi IP statici.
  2. Apri e modifica il tuo file .htaccess  .

Hai domande su come inserire un indirizzo IP in una whitelist su WordPress? Puoi porre le tue domande nei commenti!