Jak povolit přístup ze zahraničí

Součástí ochrany proti útokům na WordPress je blokace přístupu na wp-login.php. Přístup je povolen pouze z České a Slovenské republiky.

Při pokusu o připojení z jiných míst se Vám zobrazí upozornění:

„Zakazan pristup mimo SK a CZ. skrze .htaccess povolte svou IP“

Jak povolit přístup ze zahraničí ?

Do souboru .htaccess vložíte kód:

<FilesMatch „wp-login.php“>
# pro IP adresu 1.2.3.4
Require ip 1.2.3.4

# pro vypnutí blokace (nedoporučujeme)
Require all granted
</FilesMatch>

Proč blokujeme?

  • Ze zahraničí je největší množství útoků na wp-login.php. Cílený útok dokáže web úplně „odrovnat“ anebo výrazně zpomalit.
  • Při prolomení hesla a získání přístupu do administrace je web napaden škodlivými scripty.
  • Škodlivé scripty mohou nevratně poničit web a způsobit jeho nefunkčnost.
  • Než se na napadení webu přijde, uplyne mnoho času a jediný způsob opravy je obnova ze záloh.

Bezpečnost až na první místě!

Někdy není opravdu zbytí a je třeba mít přístup k webu neblokovaný. Stačí, když cestujete nebo spolupracujete se zahraničními partnery či uživateli. V takovémto případě vypnete blokaci pomocí uvedeného kódu výše.

Pokud vypínáte blokaci, používejte bezpečnostní pluginy (např. iThemes Security). Sice instalace pluginu a nastavení zabezpečení Vás chvilku zdrží, ale věřte, že Vám to ušetří do budoucna mnoho času a předejdete tím nepříjemnostem.

Související články

Testování webu před změnou DNS

15.11.2017 [ Pavel Urbánek ]

Před finální změnou DNS záznamů je více než vhodné otestovat, že WordPress funguje jak má i na nového WordPress Hostingu. Prohlédnout obsah hostingu před nasměrováním DNS lze nastavením směrování domény...

Generování náhledu z PDF souboru

14.11.2017 [ Pavel Urbánek ]

Věděli jste, že pro vytvoření náhledu z PDF souboru není třeba plugin? (Tedy jak kdy a jak kde. ) Vývojáři WordPressu ve verzi 4.7 udělali tuto funkcionalitu. Aby funkce správně...

Další novinky