Omejitev dostopa do Wordpress datoteke wp-login.php

9293
Dostop do Wordpress datoteke wp-login.php je zaradi varnostnih razlogov omejen na slovenske IPje. Napadalci običajno skušajo preko ranljivosti neposdobljenega ali nezaščitenega Wordpress portala priti do nadzora vaše spletne strani. Nato pa preko njega poskušajo pošiljati bodisi veliko količino neželene elektronske pošte (spam) ali pomagajo izvajati ddos napad na enega od strežnikov. Kadar do tega pride, smo v Gigasparku zavezani takško spletno stran začasno izklopiti, doker je uporabniki ne posodobijo oz. kako drugače odpravijo ranljivost na njej.
 
Najpogostejši tarči napadov sta portala Joomla in Wordpress. Za pomoč pri zlorabi teh dveh portalov, smo na strežnikih Gigaspark omejili dostop do datoteke wp-login.php na slovenske IPje. Če želite do te datoteke dostopati tudi iz drugih IPjev, lahko IP dodate na seznam dovoljenih IPjev.

Omejite dostop do wp-login.php na vaš IP

V mapi, kjer je nameščen Wordpress, kreirajte datoteko .htaccess in vanjo vpišite vrstice:
<Files "wp-login.php">
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1 #zamenjajte z vašim IP naslovom
</Files>

Odstranite omejitev na IP naslove

V primeru, da bi radi povsem odstranili omejitev do administracije Wordpressa na IP naslove in omogočili dostop s katerega koli IP naslova, lahko v .htaccess datoteko napišete direktivo:

<Files "wp-login.php">
    Satisfy any
</Files>
Opozorilo! Prost dostop do datoteke wp-login.php zelo odsvetujemo, saj bodo napadalci vaše strani imeli neomejeno poskusov, da uganejo vaše geslo.

Video 

Oglejte si tudi video z naslovom: Vaša spletna stran potrebuje vašo pozornost!

Socialno omrežje