보안은 관리의 중요한 부분입니다. 웹 사이트. 불행히도 누군가가 귀하의 동의 없이 귀하의 대시보드에 들어가려고 할 가능성이 높습니다. 그들이 성공하지 못할 만큼 충분한 방어책을 세우는 것은 당신에게 달려 있습니다.

WordPress 사이트를 보호하는 방법에는 여러 가지가 있습니다. 대부분의 경우 로그인 페이지와 대시 보드는 공격 대상 일 가능성이 가장 높기 때문에 보안에 집중해야합니다. 이를 염두에두고이 기사에서는 대시 보드에 액세스하기 위해 "IP 주소를 허용 목록에 추가"하는 방법을 설명합니다. 일하러 가자!

화이트리스트 란 무엇이며 왜 이것이 효과적인 보안 조치인지

특정 페이지에 액세스하기 위해 화이트리스트에 IP 주소를 추가하면 해당 주소를 가진 컴퓨터를 제외하고 아무도 대시 보드에 액세스 할 수 없습니다. 예를 들어 혼자 작업하는 경우 WordPress에 본인 소유가 아닌 IP 주소에 대한 액세스를 차단하도록 지시하여 다른 사람이 대시 보드에 액세스 할 수 없도록 할 수 있습니다.

반면에 "블랙리스트"는 특정 IP 주소가 페이지에 액세스하는 것을 방지하는 것으로 구성됩니다. 화이트리스트만큼 효과적이지는 않지만 효과적입니다. 결국 수백 명의 잠재적 공격자를 블랙리스트에 올리는 것보다 소수의 주소를 화이트리스트에 추가하는 것이 더 쉽습니다. 화이트리스트의 다른 이점에 대해 좀 더 이야기 해 보겠습니다.

• 귀하의 페이지에 액세스 할 수있는 사람을 완전히 제어 할 수 있습니다. 지금까지는 대시보드에 대해서만 언급했지만 이 기능은 사이트 웹.
• 공격자는 자격 증명이 있더라도 대시 보드에 액세스 할 수 없습니다. 다른 사람이 귀하의 사용자 이름과 비밀번호를 찾을 수있는 경우에도 귀하의 컴퓨터에 물리적으로 액세스하지 않고는 대시 보드에 액세스 할 수 없습니다.
• 원하는만큼의 IP 주소를 허용 할 수 있습니다. WordPress를 사용하면 마스터 목록에 원하는만큼 주소를 추가 할 수 있습니다.

어쨌든 대규모 팀에 속해 있으면 화이트리스트 IP 주소를 구성하는 것이 더 어려운 경우가 많습니다. 때로는 귀하 또는 귀하의 팀원이 다른 컴퓨터에서 작업해야 할 수도 있습니다. 이는 다른 주소 등을 화이트리스트에 추가해야 함을 의미합니다. 보안 관점에서 이것은 환상적인 옵션이지만 분석기 구현하기 전에 귀하의 사이트에서 실행 가능한지 여부를 확인하세요.

화이트리스트에 IP 주소를 추가하는 방법 (2 단계)

더 진행하기 전에 백업을 생성해야 합니다. 사이트 웹 최근에 사용할 수 있는 것이 없는 경우. 아래 섹션에서 핵심 WordPress 파일 중 하나를 수정하겠습니다. 따라서 모든 것이 정상적으로 작동하지 않을 경우를 대비해 사본이 있는지 확인해야 합니다.

1 단계 : 본인 (및 동료)에게 고정 IP 주소가 있는지 확인하십시오.

모든 사람이 고정 IP 주소를 가지고있는 것은 아니므로 골치 아픈 일없이 화이트리스트를 만드는 것이 불가능할 수 있습니다. 이 기능을 구현하기 전에 팀의 각 구성원이 고정 IP 주소를 가지고 있는지 (또는 컴퓨터에서 설정하는 방법을 알고 있는지) 확인해야합니다.

누군가가 자신에게 고정 IP 주소를 할당하지 못하면 절망하지 마십시오. 경우에 따라 인터넷 서비스 공급자 (ISP)가이를 구성합니다. 다른 모든 방법이 실패하면 전용 IP를 기능으로 제공하는 VPN (가상 사설망) 서비스를 사용할 수 있습니다.

대부분의 VPN 제공 업체는 전용 IP 주소에 대해 프리미엄을 부과하므로 이러한 서비스가 작동해야하는 경우에만이 옵션이 의미가 있습니다.

2 단계 : 파일 열기 및 편집 htaccess로 

이 섹션에서는 WordPress 파일에 몇 줄의 코드를 추가하여 IP 주소의 화이트리스트를 구성합니다.  htaccess로. 액세스하려면 FTP (File Transfer Protocol) 클라이언트를 사용하는 방법 , 전화의 가야 FileZilla의 .

먼저 FTP 자격 증명을 사용하여 웹 사이트에 로그인하고 폴더로 이동하십시오. 뿌리  워드 프레스  public_html, www,  또는 귀하의 웹 사이트 이름 :

들어가면 파일을 찾으십시오. htaccess로  마우스 오른쪽 버튼으로 클릭합니다. 이제 옵션을 선택하십시오 보기 / 편집 , 기본 로컬 텍스트 편집기를 사용하여 파일을 엽니 다. 귀하의 파일 htaccess로 아래 이미지와 같아야 합니다. 그러나 일부 공급업체는웹 호스팅 사용자를 위한 원래 설정을 구현하므로 추가 코드가 있어도 당황하지 마십시오.

어느 쪽이든 코드가 무엇을할지 확실하지 않으면 코드를 변경하지 마십시오. 지금은 라인을 찾으십시오  # END 워드 프레스  바로 위에 다음 스 니펫을 붙여 넣습니다.

RewriteCond % {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond % {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond % {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $-[R]

화이트리스트에 추가 할 수있는 IP 주소에 대한 두 개의 자리 표시자가 있음을 알 수 있습니다. 값을 바꾸십시오. FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  추가하려는 IP 주소를 입력하면됩니다.

더 많은 IP 주소를 추가하려면 다음으로 끝나는 행 앞에 추가 행을 복사하여 붙여 넣으십시오.  [R = 403, L]. 이것은 목록에없는 주소에 대해 수행 할 작업을 WordPress에 알려줍니다. 이 경우 오류를 반환합니다. 금지 403 .

웹 사이트 보안을 강화하기 위해 WordPress에 대시 보드에 대한 액세스를 차단하도록 요청할 수 있습니다. et  화이트리스트에없는 주소의 경우 로그인 페이지로 이동합니다. 필요한 코드는 다음과 같습니다.

RewriteCond % {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [OR] RewriteCond % {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond % {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond % {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $-[R = 403, L]

결론

화이트리스트에 IP 주소를 추가하면 WordPress에 해당 컴퓨터에만 대시 보드 액세스 권한을 부여하도록 지시하는 것입니다. 즉, 마스터 목록에없는 주소는 대시 보드를 전혀로드 할 수 없습니다. 즉, 누군가가 귀하의 자격 증명을 도용하는 데 성공하더라도 귀하의 웹 사이트에 액세스 할 수 없습니다.

가장 좋은 점은이 기능의 구현이 다소 단순하며 다음 두 단계로 구성된다는 것입니다.

1. 본인과 동료의 고정 IP 주소가 있는지 확인하십시오.
2. 파일 열기 및 편집 htaccess로  .

WordPress의 화이트리스트에 IP 주소를 넣는 방법에 대한 질문이 있습니까? 당신은 의견으로 질문을 할 수 있습니다!