Vai al contenuto principale

Come consentire l'accesso a determinati indirizzi IP in WordPress

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

La sicurezza è una parte importante nella gestione di un sito web. Sfortunatamente, è probabile che qualcuno alla fine tenterà di accedere alla tua dashboard senza il tuo consenso. Sta a te mettere abbastanza difese in modo che non abbiano successo.

Esistono molti modi per proteggere il tuo sito WordPress. Nella maggior parte dei casi, dovresti concentrarti sulla protezione della pagina di accesso e del dashboard in quanto sono gli obiettivi più probabili per gli attacchi. Con questo in mente, questo articolo ti insegnerà come "inserire nella whitelist un indirizzo IP" per accedere alla tua dashboard. Andiamo a lavorare!

Cos'è la whitelist (e perché è una misura di sicurezza efficace)

Quando aggiungi un indirizzo IP alla whitelist per accedere a una pagina specifica, significa che nessuno, tranne i computer con quell'indirizzo, sarà in grado di accedere alla tua dashboard. Ad esempio, se lavori da solo, puoi dire a WordPress di bloccare l'accesso a qualsiasi indirizzo IP che non è tuo, in modo che nessun altro oltre a te possa accedere alla dashboard.

La "lista nera", invece, consiste nell'impedire a determinati indirizzi IP di accedere a una pagina. È altrettanto efficace, ma non tanto quanto la whitelist. Dopo tutto, è più facile inserire nella whitelist una manciata di indirizzi che inserire nella blacklist centinaia di potenziali aggressori. Parliamo un po 'di più degli altri vantaggi del whitelisting:

  • Hai il controllo completo su chi ha accesso alle tue pagine. Finora ci siamo riferiti solo alla tua dashboard, ma puoi implementare questa funzionalità per qualsiasi parte del tuo sito web.
  • Gli aggressori non possono accedere alla tua dashboard, anche se dispongono di credenziali. Se qualcuno riesce a trovare il tuo nome utente e la tua password, non sarà comunque in grado di accedere alla tua dashboard senza l'accesso fisico al tuo computer.
  • Puoi inserire nella whitelist tutti gli indirizzi IP che desideri. WordPress ti consente di aggiungere tutti gli indirizzi che desideri al tuo elenco principale.

Ad ogni modo, è spesso più difficile impostare indirizzi IP autorizzati se fai parte di un team numeroso. A volte tu oi tuoi compagni di squadra potreste aver bisogno di lavorare da un computer diverso, il che significa che dovrete inserire nella whitelist altri indirizzi, ecc. Dal punto di vista della sicurezza, questa è un'opzione fantastica, ma dovresti analizzare se è fattibile per il tuo sito prima di implementarlo.

Come aggiungere un indirizzo IP nella whitelist (nei passaggi 2)

Prima di andare avanti, dovresti creare un backup del tuo sito web se non ne hai uno recente disponibile. Modificheremo uno dei file principali di WordPress nelle sezioni seguenti. Dovresti quindi assicurarti di avere una copia nel caso in cui tutto non funzioni normalmente.

Passaggio 1: assicurati che tu (e i tuoi colleghi) abbiate un indirizzo IP statico

Non tutti hanno un indirizzo IP statico, il che può rendere impossibile creare una whitelist senza diventare un mal di testa. Prima di implementare questa funzione, dovresti verificare che ogni membro del tuo team abbia un indirizzo IP statico (o sappia come impostarne uno sul proprio computer).

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Se qualcuno non riesce ad assegnarsi un indirizzo IP statico, non disperare. In alcuni casi, il provider di servizi Internet (ISP) lo configurerà per te. Se tutto il resto fallisce, puoi utilizzare un servizio di rete privata virtuale (VPN) che offre IP dedicati come funzionalità.

Tieni presente che la maggior parte dei provider VPN ti addebiterà un premio per un indirizzo IP dedicato, questa opzione ha senso solo se hai bisogno di un tale servizio per funzionare.

Passaggio 2: apri e modifica il file .htaccess 

In questa sezione, configureremo la tua whitelist di indirizzi IP aggiungendo alcune righe di codice al tuo file WordPress.  .htaccess. Per accedervi, è necessario utilizzare un client FTP (File Transfer Protocol) , Tel Que fileZilla .

Innanzitutto, accedi al tuo sito web utilizzando le tue credenziali FTP e vai alla tua cartella radice  WordPress, che potrebbe anche essere chiamato  public_html, www,  o il nome del tuo sito web:

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

public_html file wordpress.png

Una volta entrato, cerca il file .htaccess  e fai clic destro su di esso. Ora seleziona l'opzione Visualizza / Modifica , che aprirà il file utilizzando l'editor di testo locale predefinito. Il tuo file .htaccess dovrebbe assomigliare all'immagine qui sotto. Tuttavia, alcuni provider di web hosting configurano le impostazioni originali per i propri utenti, quindi non farti prendere dal panico se c'è del codice aggiuntivo:

file di esempio htaccess.png

In ogni caso, non apportare modifiche al codice se non sei sicuro di cosa farà. Per ora, cerca la linea  # END WordPress  e incolla il seguente snippet appena sopra:

RewriteEngine su RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [R]

Noterai che ci sono due segnaposto per gli indirizzi IP che puoi aggiungere alla tua whitelist. Basta sostituire i valori FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  dagli indirizzi IP che desideri aggiungere, e il gioco è fatto.

Se desideri aggiungere più indirizzi IP, copia e incolla righe aggiuntive nel codice prima della riga che termina con:  [R = 403, L]. Questo dice a WordPress cosa fare per gli indirizzi che non sono nell'elenco. In questo caso, restituisce l'errore 403 Proibita .

Per proteggere ulteriormente il tuo sito web, puoi chiedere a WordPress di bloccare l'accesso alla tua dashboard. et  alla tua pagina di accesso, per gli indirizzi che non sono nella tua whitelist. Ecco il codice che ti servirà:

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

RewriteEngine su RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Quando hai finito di aggiungere gli indirizzi IP alla tua whitelist, puoi salvare le modifiche al tuo file. .htaccess  e chiudilo. Ora FileZilla ti chiederà se vuoi sostituire la versione sul tuo server con questa nuova versione. Dì "Sì" e il gioco è fatto: hai appena fatto un passo da gigante verso la protezione del tuo sito WordPress dagli aggressori!

Conclusione

Quando aggiungi un indirizzo IP alla tua whitelist, stai dicendo a WordPress di concedere solo a quel computer l'accesso alla tua dashboard. Ciò significa che gli indirizzi che non sono nell'elenco principale non saranno in grado di caricare affatto il dashboard. In altre parole, anche se qualcuno riesce a rubare le tue credenziali, non sarà in grado di accedere al tuo sito web.

La parte migliore è che l'implementazione di questa funzione è piuttosto semplice e prevede due passaggi:

  1. Assicurati che tu e i tuoi colleghi possiate avere indirizzi IP statici.
  2. Apri e modifica il tuo file .htaccess  .

Hai domande su come inserire un indirizzo IP in una whitelist su WordPress? Puoi porre le tue domande nei commenti!

Questo articolo contiene 1 commento

  1. Buongiorno,

    Il sito è stato protetto da un webmaster con il quale non ho contatti oggi. Ho trovato questa parte del codice nel file htaccess ma sul mio sito il codice è diverso, appare come segue:

    RewriteEngine On
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {} REQUEST_FILENAME!-F
    RewriteCond% {} REQUEST_FILENAME!-D
    RewriteRule. / Index.php [L]

    Potresti dirmi come aggiungere questo nuovo IP (54.77.84.161) nel mio codice?

    Mille grazie !!

    Lorène

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
22 azioni
quota14
Tweet2
Enregistrer6