- Vaša košarica je trenutno prazna
Kako odpraviti zaščito tujine za prijavo v WordPress?
Pri NEOSERV varnost uporabnikov naših storitev postavljamo na prvo mesto. Zato smo poskrbeli za učinkovito zaščito pred tako imenovanimi Brute Force napadi, pri katerih se spletni napadalci s pomočjo avtomatiziranih skript poskušajo vpisati v administracijo sistema WordPress. Uspešen vpis lahko vodi do resnih posledic, kot so namestitev spletnega virusa, izbris vsebine strani, dodajanje neželenih vsebin, zlonamernih povezav in podobno.
Ker se večina napadov zgodi iz tujine, imamo nastavljeno zaščito za prijavo izven Slovenije in okoliških držav. V primeru, da želite do svoje WordPress administracije dostopiti iz druge države, lahko zaščito tujine odpravite na štiri načine:
- Odprava zaščite za vse IP naslove in države
- Odprava zaščite za določene države
- Odprava zaščite za določen IP naslov
- Odprava zaščite za določene države in IP naslove
1. Odprava ZAŠČITE za vse IP naslove in države
Večina napadov se zgodi iz Kitajske, Indije, Vietnama, Rusije, Turčije, Brazilije, ZDA in nekaterih drugih držav. V izogib opisanim težavam smo prijavo v WordPress omejili na Slovenijo in okoliške države: Hrvaška, Avstrija, Italija in Madžarska. Brez skrbi, tudi če boste do administracije svoje spletne strani želeli dostopati iz katere koli druge države, si dostop lahko omogočite na povsem enostaven način.
V primeru, da želite odpraviti ZAŠČITO tujine za vse IP naslove in države, naredite naslednje:
- Prijavite se v nadzorno ploščo cPanel (navodila za prijavo).
- V sekciji FILES poiščite ikono File Manager in kliknite nanjo.
- Pojdite v mapo, kjer se nahaja vaša spletna stran. Najverjetneje je v mapi public_html.
- Prepričajte se, da imate omogočeno prikazovanje skritih datotek in map (navodila).
- Z desnim klikom kliknite na datoteko .htaccess in izberite Edit.
- V urejevalniku kode čisto na vrh dodajte naslednji zapis:
# BEGIN Allow access to wp-admin for all
<FilesMatch "(wp-login)\.php$">
Require all granted
</FilesMatch>
# END Allow access to wp-admin for all
7. Shranite spremembe s klikom na gumb Save Changes v desnem zgornjem kotu.
Tako, zdaj se lahko ponovno poskusite prijaviti v svojo WordPress administracijo.
2. Odprava zaščite za določene države
Če želite odpraviti zaščito tujine za določene države, v datoteko .htaccess dodajte naslednjo kodo:
# BEGIN Allow access to wp-admin for countries
<IfModule mod_maxminddb.c>
<FilesMatch "(wp-login)\.php$">
Require all granted
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(SI|HR|AT|IT|HU|BR|IN|TH)$
RewriteRule ^ - [F,L]
</FilesMatch>
</IfModule>
# END Allow access to wp-admin for countries
V zgornjem primeru kode smo poleg Slovenije in naših sosednjih držav dodali izjemo za vpis v WordPress za države BR (Brazilija), IN (Indija) in TH (Tajska). Glede na to, v kateri državi se trenutno nahajate oziroma kateri državi želite omogočiti dostop do WordPress administracije, ustrezno uredite 4. vrstico prikazane kode. Spisek dvočrkovnih oznak držav sveta je dostopen na tej povezavi.
3. ODPRAVA zaščite ZA DOLOČEN IP naslov
Vam prijava v WordPress administracijo še vedno ne deluje? Če ste natančno sledili zgornjemu postopku, vendar še vedno ne morete dostopati do svoje WordPress nadzorne plošče, je lahko težava drugje. Možno namreč je, da ste na internet povezani prek IP naslova, ki v podatkovni bazi IP naslovov (MaxMind GeoIP2) ne pripada državi, kateri ste ravno omogočili dostop do vpisa v WordPress. Do omenjene težave sicer prihaja zelo redko.
V tem primeru morate v datoteko .htaccess dodati vrstico kode, ki bo omogočila vpis prek vašega IP naslova. Svoj trenutni IP naslov lahko izveste na povezavi: http://ip.preveri.si/
Predpostavimo, da je vaš IP naslednji: 193.31.40.41
V tem primeru morate v datoteko .htaccess dodati naslednjo kodo:
# BEGIN Allow access to wp-admin for IPs
<IfModule mod_maxminddb.c>
<FilesMatch "(wp-login)\.php$">
Require all denied
<RequireAll>
Require ip 193.31.40.41
</RequireAll>
</FilesMatch>
</IfModule>
# BEGIN Allow access to wp-admin for IPs
Še enkrat poudarjamo, da je vaš IP naslov verjetno drugačen, kot smo ga uporabili v zgornjem primeru. Vrstico kode z IP naslovom torej ustrezno prilagodite. Če vam je ponudnik interneta določil dinamičen IP, ki se v času spreminja, boste morali datoteko .htaccess redno posodabljati.
4. Odprava zaščite za določene države in IP naslove
Želite odpraviti zaščito tujine za določene države, obenem pa bi dostop omogočili tudi posameznim IP naslovom? V datoteko .htaccess dodajte naslednjo kodo, pri čemer prilagodite seznam kratic držav ter IP naslov svojim zahtevam.
# BEGIN Allow access to wp-admin for countries and IPs
<IfModule mod_maxminddb.c>
<FilesMatch "(wp-login)\.php$">
Require all granted
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(SI|HR|AT|IT|HU)$
RewriteCond %{REMOTE_ADDR} !(193.31.40.41)
RewriteRule ^ - [F,L]
</FilesMatch>
</IfModule>
# END Allow access to wp-admin for countries and IPs
Katerokoli izmed štirih .htaccess deklaracij, zapisanih zgoraj, lahko vpišete neposredno v .htaccess datoteko korenske mape (ang. Root Directory) vašega paketa gostovanja. Na ta način bo pravilo veljalo za vse spletne strani, ki jih gostite na paketu.
Za dodatno pomoč nas lahko pokličete na 059 335 000 ali nam pišete na info@neoserv.si.
Uporabnik: Ivona• 06.01.2021 ob 09:08:37 • Odgovori
Super, najlepša hvala! Uspešno dodala CH kot državo iz katere lahko dostopam 🙂