Como permitir o acesso a determinados endereços IP no WordPress

pela Blair Jersyer | WordPress Tutorial

A segurança é uma parte importante da gestão de um site. Infelizmente, é provável que alguém acabe tentando entrar no seu painel sem o seu consentimento. Cabe a você colocar defesas suficientes para que eles não tenham sucesso.

Existem muitas maneiras de proteger seu site WordPress. Na maioria dos casos, você deve se concentrar em proteger sua página de login e painel, pois eles são os alvos mais prováveis ​​de ataques. Com isso em mente, este artigo irá ensiná-lo como “colocar um endereço IP na lista de permissões” para acessar seu painel. Vamos ao trabalho!

O que é a lista de permissões (e por que é uma medida de segurança eficaz)

Quando você adiciona um endereço IP à lista de permissões para acessar uma página específica, significa que ninguém, exceto computadores com esse endereço, será capaz de acessar o seu painel. Por exemplo, se você estiver trabalhando sozinho, pode dizer ao WordPress para bloquear o acesso a qualquer endereço IP que não seja seu, para que ninguém além de você possa acessar o painel.

A "lista negra", por outro lado, consiste em impedir que determinados endereços IP acessem uma página. É tão eficaz, mas não tão eficaz quanto a lista de permissões. Afinal, é mais fácil colocar alguns endereços na lista de permissões do que centenas de invasores em potencial. Vamos falar um pouco mais sobre os outros benefícios da lista de permissões:

  • Você tem controle total sobre quem tem acesso às suas páginas. Até agora, apenas nos referimos ao seu painel, mas você pode implementar esse recurso para qualquer parte do seu site da Web.
  • Os invasores não podem acessar seu painel, mesmo se tiverem credenciais. Se alguém conseguir encontrar seu nome de usuário e senha, essa pessoa ainda não conseguirá acessar seu painel sem acesso físico ao seu computador.
  • Você pode colocar na lista de permissões quantos endereços IP desejar. O WordPress permite que você adicione quantos endereços desejar à sua lista principal.

Em qualquer caso, muitas vezes é mais difícil configurar endereços IP na lista de permissões se você fizer parte de uma equipe grande. Às vezes, você ou seus colegas de equipe podem precisar trabalhar em um computador diferente, o que significa que você precisará colocar outros endereços na lista de permissões, etc. Do ponto de vista da segurança, esta é uma opção fantástica, mas você precisa analisar se é viável para o seu site antes de implementá-lo.

Como adicionar um endereço IP na lista de permissões (nas etapas 2)

Antes de prosseguir, você deve criar um backup do seu site da Web se você não tiver um recente disponível. Modificaremos um dos arquivos principais do WordPress nas seções abaixo. Portanto, você deve certificar-se de ter uma cópia caso tudo não funcione normalmente.

Etapa 1: verifique se você (e seus colegas) têm um endereço IP estático

Nem todo mundo tem um endereço IP estático, o que pode impossibilitar a criação de uma lista de permissões sem se tornar uma dor de cabeça. Antes de implementar este recurso, você deve verificar se cada membro de sua equipe possui um endereço IP estático (ou sabe como definir um em seu computador).

Se alguém não conseguir atribuir a si mesmo um endereço IP estático, não se desespere. Em alguns casos, seu provedor de serviços de Internet (ISP) irá configurá-lo para você. Se tudo mais falhar, você pode usar um serviço de rede privada virtual (VPN) que oferece IPs dedicados como um recurso.

Lembre-se de que a maioria dos provedores de VPN cobrará um valor adicional por um endereço IP dedicado. Essa opção só faz sentido se você precisar que esse serviço funcione.

Etapa 2: abra e edite seu arquivo .htaccess 

Nesta seção, configuraremos sua lista de permissões de endereços IP adicionando algumas linhas de código ao seu arquivo WordPress.  .htaccess. Para acessá-lo, você deve usar um cliente FTP (File Transfer Protocol) , That tel FileZilla .

Primeiro, faça login em seu site usando suas credenciais de FTP e vá para sua pasta radical  WordPress, que também pode ser chamado  public_html, www,  ou o nome do seu site:

arquivo public_html wordpress.png

Depois de entrar, procure o arquivo .htaccess  e clique com o botão direito nele. Agora selecione a opção Exibir / Editar , que abrirá o arquivo usando seu editor de texto local padrão. Seu arquivo .htaccess deve ser semelhante à imagem abaixo. No entanto, alguns fornecedoresHospedagem na web implementem configurações originais para seus usuários, então não entre em pânico se houver código adicional:

arquivo de exemplo htaccess.png

De qualquer forma, não faça nenhuma alteração no código se não tiver certeza do que ele fará. Por enquanto, procure a linha  # END WordPress  e cole o seguinte snippet logo acima:

RewriteEngine em RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ R RewriteRule ^ (= 403, $ -

Você notará que há dois marcadores de posição para endereços IP que você pode adicionar à sua lista de permissões. Basta substituir os valores FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  pelos endereços IP que você deseja adicionar, e é isso.

Se você quiser adicionar mais endereços IP, basta copiar e colar linhas adicionais no código antes da linha que termina com:  [R = 403, L]. Isso informa ao WordPress o que fazer com os endereços que não estão na lista. Neste caso, ele retorna o erro Proibida 403 .

Para proteger ainda mais o seu site, você pode pedir ao WordPress para bloquear o acesso ao seu painel. et  para sua página de login, para endereços que não estão em sua lista de permissões. Aqui está o código de que você precisa:

RewriteEngine em RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OU] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Quando terminar de adicionar endereços IP à sua lista de permissões, você pode salvar as alterações em seu arquivo. .htaccess  e feche-o. Agora o FileZilla perguntará se você deseja substituir a versão em seu servidor por esta nova versão. Diga "Sim" e pronto - você acabou de dar um salto gigante para proteger seu site WordPress de invasores!

Conclusão

Quando você adiciona um endereço IP à sua lista de permissões, está dizendo ao WordPress para conceder a esse computador acesso apenas ao seu painel. Isso significa que os endereços que não estão em sua lista principal não poderão carregar o painel. Em outras palavras, mesmo que alguém consiga roubar suas credenciais, essa pessoa não conseguirá acessar seu site.

A melhor parte é que, a implementação desse recurso é bastante simples e consiste em duas etapas:

  1. Verifique se você e seus colegas têm endereços IP estáticos.
  2. Abra e edite seu arquivo .htaccess  .

Você tem dúvidas sobre como colocar um endereço IP em uma lista de permissões no WordPress? Você pode fazer suas perguntas nos comentários!

1 Comentário

  1. Lorene
    Lorene em 20 de novembro de 2019 às 16 h 52 min

    Bom Dia,

    O site foi protegido por um webmaster com quem não tenho contato hoje. Encontrei essa parte do código no arquivo htaccess, mas no meu site, o código é diferente, aparece da seguinte maneira:

    RewriteEngine ativado
    RewriteBase /
    RewriteRule ^ index \ .php $ - [L]
    RewriteCond% {} REQUEST_FILENAME!-F
    RewriteCond% {} REQUEST_FILENAME!-D
    RewriteRule. / Index.php [L]

    Você poderia me dizer como adicionar esse novo IP (54.77.84.161) no meu código?

    Mil agradecimentos !!

    Lorène

    Responder

Enviar comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.