Jak povolit přístup ze zahraničí

Součástí ochrany proti útokům na WordPress je blokace přístupu na wp-login.php. Přístup je povolen pouze z České a Slovenské republiky.

Při pokusu o připojení z jiných míst se Vám zobrazí upozornění:

„Zakazan pristup mimo SK a CZ. skrze .htaccess povolte svou IP“

Jak povolit přístup ze zahraničí ?

Do souboru .htaccess vložíte kód:

<FilesMatch „wp-login.php“>
# pro IP adresu 1.2.3.4
Require ip 1.2.3.4

# pro vypnutí blokace (nedoporučujeme)
Require all granted
</FilesMatch>

Proč blokujeme?

  • Ze zahraničí je největší množství útoků na wp-login.php. Cílený útok dokáže web úplně „odrovnat“ anebo výrazně zpomalit.
  • Při prolomení hesla a získání přístupu do administrace je web napaden škodlivými scripty.
  • Škodlivé scripty mohou nevratně poničit web a způsobit jeho nefunkčnost.
  • Než se na napadení webu přijde, uplyne mnoho času a jediný způsob opravy je obnova ze záloh.

Bezpečnost až na první místě!

Někdy není opravdu zbytí a je třeba mít přístup k webu neblokovaný. Stačí, když cestujete nebo spolupracujete se zahraničními partnery či uživateli. V takovémto případě vypnete blokaci pomocí uvedeného kódu výše.

Pokud vypínáte blokaci, používejte bezpečnostní pluginy (např. iThemes Security). Sice instalace pluginu a nastavení zabezpečení Vás chvilku zdrží, ale věřte, že Vám to ušetří do budoucna mnoho času a předejdete tím nepříjemnostem.

Související články

1Q/2018: WP-CLI, staging a IPv6

23.02.2018 [ Pavel Urbánek ]

Máme za sebou jen první polovinu prvního kvartálu roku 2018, ale již nyní máme několik zajímavých novinek. O tom, že instalace WordPressu je u nás na jeden klik se zmiňovat...

WordCamp Praha 2018

22.01.2018 [ Pavel Urbánek ]

Jako každý rok se v Praze koná konference WordCamp Praha 2018 je určená pro všechny fanoušky redakčního systému WordPress, uskuteční se 24. 2. 2018 v Praze na VŠE a jako nevýdělečná nabídne...

Další novinky