Součástí ochrany proti útokům na Wordpress je blokace přístupu na wp-login.php. Přístup je povolen pouze z České a Slovenské republiky pomocí modulu apache mod_geoip (dokumentace).
Při pokusu o připojení z jiných míst se Vám zobrazí upozornění:
„Zakazan pristup mimo SK a CZ. skrze .htaccess povolte svou IP“
Jak povolit přístup ze zahraničí ?
Do souboru .htaccess vložíte kód:
(vybere si jednu z barevných variant povolení ip / přístup pod heslem)
<IfModule mod_geoip.c>
<FilesMatch "wp-login.php">
SetEnvIf GEOIP_COUNTRY_CODE SK AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CZ AllowCountry
Require all denied
Require env AllowCountry
# pro IP adresu 1.2.3.4
Require ip 1.2.3.4
</FilesMatch>
</IfModule>Blokace s autorizaci na login a heslo
AuthType Basic
AuthName "WP login"
# absolutní umístení souboru .htpasswd pro uživatele a hesla
AuthUserFile /DISKx/www/zakaznickeid/domena.tld/subdomena/.htpasswd
Require valid-userPro povolení přístupu z celého světa (nedoporučujeme):
<IfModule mod_geoip.c>
<FilesMatch "wp-login.php">
Require all granted
</FilesMatch>
</IfModule>Proč blokujeme?
- Ze zahraničí je největší množství útoků na wp-login.php. Cílený útok dokáže web úplně „odrovnat“ anebo výrazně zpomalit.
- Při prolomení hesla a získání přístupu do administrace je web napaden škodlivými scripty.
- Škodlivé scripty mohou nevratně poničit web a způsobit jeho nefunkčnost.
- Než se na napadení webu přijde, uplyne mnoho času a jediný způsob opravy je obnova ze záloh.
Bezpečnost až na první místě!
Někdy není opravdu zbytí a je třeba mít přístup k webu neblokovaný. Stačí, když cestujete nebo spolupracujete se zahraničními partnery či uživateli. V takovémto případě vypnete blokaci pomocí uvedeného kódu výše.
Pokud vypínáte blokaci, používejte bezpečnostní pluginy (např. iThemes Security). Sice instalace pluginu a nastavení zabezpečení Vás chvilku zdrží, ale věřte, že Vám to ušetří do budoucna mnoho času a předejdete tím nepříjemnostem.
