Securizarea unui website pe baza adresei de IP este o metodă extrem de ingenioasă de a-ți păstra site-ul în siguranță. Aceasta se poate face extrem de rapid și este foarte eficientă.
Ea presupune realizarea unui Whitelist IP – un fel de bază de date cu adresele IP care pot avea acces la server și la site.
Când realizezi procedura de Whitelist IP pe o anume adresă,
doar computerele având acea adresă IP mai pot accesa dashboard-ul și se mai pot conecta la site.
Avantaje utilizare metodă Whitelist IP pentru protejarea site-ului
1. Există extrem de multe avantaje în utilizarea acestei forme de protecție.
Însă principalul este faptul că odată ce ai implementat-o îți poți feri site-ul de hackeri, chiar dacă aceștia obțin credențialele de logare pentru site-ul tău.
Cu alte cuvinte, chiar dacă o persoană are user-ul și parola de logare, dacă nu are IP-ul specificat în lista ta nu se va putea loga la site.
2. Un alt avantaj este că scutești un număr de ore de muncă infernal pentru a-ți securiza baza de date.
În loc să petreci ore întregi să blochezi adrese de IP malițioase, poți petrece câteva minute pentru a alege doar câteva adrese de IP care se pot loga pe site.
3. Un alt avantaj este faptul că poți să-ți creezi această listă cu indiferent câte adrese IP dorești.
Modalitatea de realizare a Whitelist IP
Pentru a realiza această metodă de securizare trebuie să ai în primul rând o adresă statică de IP.
Poți folosi un VPN care îți pune la dispoziție un IP dedicat pentru a te asigura că va avea succes operațiunea.
Deschide fișierul .htaccess În primul rând, conectați-vă la site-ul web utilizând credențialele FTP și intrați în dosarul rădăcină WordPress denumit public_html, www sau numele site-ului.
În acest dosar uitați-vă după fișierul .htaccess și dați click dreapta pe el.
Selectați tab-ul View/Edit.
În fișierul .htaccess căutați linia de cod # END WordPress și lipiți această secțiune de cod chiar sub linie:
<IfModule mod_rewrite.c> |
RewriteEngine on |
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ |
RewriteCond %{REMOTE_ADDR} !^FIRST_IP_ADDRESS$ |
RewriteCond %{REMOTE_ADDR} !^SECOND_IP_ADDRESS $ |
RewriteRule ^(.*)$ - [R=403,L] |
</IfModule> |
Asta este tot.
În acest moment, doar adresele IP selectate în acest fișier vor mai putea să se logheze
Securizarea unui website
în dashboard-ul website-ului și să facă modificări.
Aceasta este una dintre cele mai simple și eficiente modalități de securizare a unui website.
Este perfectă pentru grupuri de angajați sau pentru firmă de webdesign, care poate acorda drept de folosință a website-urilor create doar angajaților săi și proprietarilor.
Notă *
Voi știați despre această modalitate de a securiza un website?
Salut!!! Sunt un blogger din anul 2004, fecioară, iubitor de grafică, Senior WebMaster și CEO la BursaSite.ro, Senior Graphic Designer, Senior Web Designer, Senior Web Commerce. Sunt un tip plin de viață și inovator în creativitate.
