Защита админки без плагинов

Здравствуйте, друзья! В прошлой статье я рассказывала о том, как защитить вход в админку wordpress при помощи плагина Login Lock. Сегодня я хочу рассказать о более надежном (по моему опыту) способе: защита админки без плагинов.

Для этого не нужно будет устанавливать никаких плагинов, а просто прописать один код в файле.  Однако, есть одно НО! Этот способ подойдет только в том случае, если у Вашего компьютера статический (неизменяемый) IP адрес.

Это важно, потому что в данном способе защиты, все привязано именно к конкретному IP адресу, и, если Ваш IP динамический (постоянно изменяется), то Вы не сможете попасть в свою админку, если IP изменится. Поэтому, в случае изменяемого IP, лучше использовать плагин.

Защита админки без плагинов, как сделать

Нам понадобится взять с хостинга один файл, и скопировать его к себе на компьютер. Сделать это можно через пункт управления файлами в панели Вашего хостинга, или при помощи файлового менеджера, такого как Total Commander или FileZilla.

Я буду использовать FileZilla. Для этого запускаем FileZilla и соединяемся с хостингом, затем заходим в корневую папку сайта.

Корневая папка сайта, это та, в которую установлен сам wordpress, т.е. там находятся такие папки как wp-admin, wp-content, а также много файлов, название которых начинается с «wp-«.

В корневой папке нужно найти файл, который называется «.htaccess«. У меня это выглядит вот так:

Если такой файл в корневой папке есть, то его нужно скопировать на компьютер, просто зажав мышкой и перетащив на рабочий стол:

Если, вдруг, Вы не обнаружили иакого файла на своем хостинге, тогда его нужно создать при помощи текстового редактора и дать ему название «.htaccess». Но, думаю такой файл на хостинге будет.

Итак, файл этот нужно открыть в текстовом редакторе. Я, как всегда, советую это делать в редакторе «Notepad++», так как он корректно работает с кодировкой. Для открытия, я на файл кликаю правой кнопкой мышки и выбираю пункт «Edit whis Notepad++», что обозначает «редактировать при помощи Notepad++»:

Если Notepad++ у Вас не установлен, указывайте тот текстовый редактор, который установлен, так как, если нажать просто «открыть», то файл не откроется скорее всего, а попросит Вас указать программу для открытия.

Когда файл откроется, после всего что там будет уже прописано, нужно вставить такой код:

<Files wp-login.php> Order deny,allow Deny from All Allow from 000.000.000.000 </Files>

Есть ещё один вариант кода, который решает ту же задачу по защите админки. Выглядит он так:

# SECURE WP-ADMIN <FilesMatch ".*"> Order Deny,Allow Deny from all Allow from 000.000.000 </FilesMatch>

Я пример показывала на первом варианте кода, Вы же можете использовать или первый или второй вариант кода, на Ваш выбор.

Внимание! Вместо нулей «000.000.000.000», обязательно нужно прописать свой IP адрес (статический!)

Вот, примерно так должен выглядеть файл «.htaccess» после вставки кода (только тут IP еще не подставлен):

После этого файл нужно сохранить, и опять забросить на хостинг.

Вот, в принципе и все, после этого в админку wordpress сможет попасть только владелец указанного IP адреса. После того, как я прописала этот код, мой плагин Login Lock вообще перестал присылать мне сообщения о том, что кто-то пытался подобрать логин и пароль к моему блогу.

Вообще файл .htaccess очень важен и должен обязательно находиться на блоге. Именно в этом файле задается очень много важных настроек для сайта, но об этом поговорим в другой статье, так как информации по этой теме довольно много.

И еще один важный совет: прежде чем изменять что-либо в файле .htaccess, обязательно сохраните сначала его первоначальную копию у себя на компьютере. Так как из-за какой-нибудь маленькой ошибочки в этом файле сайт вообще может перестать работать или будет выдавать ошибки и в этом случае можно будет вернуть на место старую копию файла. В общем, относитесь к этому файлу серьезно )

Вот и все на сегодня, статья получилась не очень большая, но надеюсь, основная задача была решена, и, теперь Вы знаете как защитить админку по IP адресу без использования плагинов. Удачи!