Доброго времени суток, уважаемые читатели ИнетСоветы.ру! В этом посте я хочу рассказать Вам о еще одном эффективном способе защиты админки от взлома. Ранее я уже писала о плагине для защиты админки от подбора пароля, почитать можете здесь. Я стараюсь использовать поменьше плагинов на своем блоге, чтобы ускорить его загрузку. После установки нового дизайна этот вопрос особенно актуален для меня, так как у тех, кто имеет медленный интернет, мой блог загружается медленно.

Как Вы догадались, речь пойдет не о очередном плагине, а о защите админки с помощью кода. Весь принцип работы этого кода прост. Он заключается в проверке IP адреса, с которого осуществляется доступ к админке. У этого способа есть один минус, из-за которого, его не все захотят использовать для защиты своего сайта. Все дело в IP адресе. Перед применением этого способа для защиты админки без плагина, Вам нужно узнать какой у Вам IP адрес. Есть два вида: динамический и статический. Не пугайтесь этих слов. Динамический означает, что IP адрес Вашего компьютера меняется каждый после подключения компьютера к интернету, а статический — значит, что айпи адрес не меняется.

Как определить какой у Вас айпи, если Вы еще это не знаете или Вам просто не нужно было знать. Очень просто. Вот этот сайт покажет текущий IP адрес 2ip.ru. Теперь отключитесь от интернета (перезагрузите модем) и проверьте поменялись ли циферки.

Также, определитесь с каких устройств Вы заходите в админку сайта. Если это один единственный компьютер, со статическим айпи, то можете смело использовать метод защиты админки, который будет показан ниже. В противном случае, более рационально будет установить плагин Login LockDown. В случае с динамическим айпи, если Вы решите использовать этот метод, Вам придется каждый прописывать свой текущий айпи и копировать файл на хостинг, чтобы попасть в админку.

Плагин Login LockDown

Распространенный метод взломать блог — это подобрать логин или пароль. Если злоумышленники каким-то образом узнают Ваш логин входа, то пароль можно будет подобрать. Они будут пытаться всякими методами узнать каков Ваш пароль, а узнав тематику пароля, они со временем подберут его. Вручную пароль злоумышленники не подбирают. Это выполняет специальная программа, которая автоматически перебирает все возможные варианты. Плагин Login LockDown — ограничивает число попыток ввести неправильный логин или пароль до трех:

Плагин вводит ограничение на количество попыток ввода логина или пароля с одного IP-адреса. Если злоумышленник ввел 3 раза неправильно пароль, то этот плагин заблокирует доступ к входу с данного IP-адреса на определенное время. Использование в качестве защиты от подбора пароля плагина Login LockDown делает невозможным взлом Вашего блога на WordPress. Злоумышленникам понадобится очень много времени, чтобы подобрать пароль.

Ограничиваем вход в админку по IP адресу

Теперь давайте по пунктам рассмотрим, как защитить админку Вашего блога по IP адресу:

1. Откройте в новой вкладке страничку с добавляемым кодом. В статье не выкладываю его, а даю ссылку на файл
2. Соединяемся с хостингом любым удобным для Вас способом. Находим файл .htaccess, он находится там же, где и папки wp-admin, wp-content.
3. Сначала копируем файл на компьютер. Желательно сохранить еще одну копию в папку, где Вы храните резервные копии шаблона и базы данных.  Может быть такое, что такого файла еще нет на хостинге. Тогда Вы его создадите в текстовом редакторе Notepad++, как обычный документ, только название ему присвоите .htaccess.
4. Откройте этот файл и вставьте в него тот код, который Вы открыли по ссылке в первом пункте. Обратите внимание, что вместо 000.000.000.000 нужно вставить свой айпи. На каком сайте его посмотреть, я писала в начале статьи. Если в файле .htaccess был какой-то код, то код для защиты админки вставляем после него.
5. Последний шаг — сохранение файла и замена файла на хостинге тем файлом, что Вы только что отредактировали.

Вот и все. Как видите, ограничить доступ к админке сайта по IP адресу не сложно. Главное, чтобы вы оказались в числе тех счастливчиков, которые имеют статический IP

Что еще желательно прописать в файл .htaccess читайте по ссылке https://inetsovety.ru/nastroyki-fayla-htaccess-dlya-wordpress/