Vill du av säkerhetsskäl begränsa åtkomsten till ditt WordPress admin area?
Om du har ett litet team är en bra lösning att begränsa åtkomsten till endast de IP-adresser som används av teammedlemmarna.
I den här artikeln kommer vi att visa dig hur du begränsar WordPress adminåtkomst via IP-adress, steg för steg.
Varför begränsa WordPress Admin Access genom IP-adress?
Om you run a WordPress website, then you need to take your website’s security seriously. Även om WordPress core är mycket säker, finns det mer du kan göra för att skydda dig mot hackare och brute force-attacker.
Hackare kan ta ner din website och skada dina intäkter och ditt rykte. De kan stjäla data eller till och med distribuera skadlig kod till dina website-besökare och få din domän svartlistad av Google och andra.
Ett smart sätt att blockera hackare och förbättra WordPress säkerhet är att skydda din WordPress admin area från obehörig åtkomst.
Om bara you eller några få betrodda användare behöver tillgång till admin area, är ett bra sätt att göra det att limit access till wp-admin och WordPress login page till ditt teams IP-adresser.
Varje teammedlem kommer att ansluta till din WordPress site med en specifik IP-adress för varje location. Om du blockerar åtkomst till alla andra IP-adresser kan en hackare inte få tillgång till din website även om de har upptäckt ditt användarnamn och password.
Istället kommer de att se error message: ”Förbjudet. You don’t have behörighet to access this resource.
Låt oss ta en titt på hur du begränsar WordPress adminåtkomst via IP-adress.
Så här begränsar du WordPress-adminåtkomst via IP-adress
Det första du behöver göra är att göra en lista över de IP-adresser som används av alla som du behöver för att logga in på din WordPress website. Om någon arbetar från flera locations måste du samla in IP-adresserna för var och en av dem.
De kan få reda på sin IP-adress genom att besöka en site som gillar SupportAlly.
När du har gjort din lista måste du editera en fil på din website. Du måste använda en FTP-klient eller din hosting providers app för filhantering. Om du inte har använt FTP tidigare kan du läsa vår guide om hur du använder FTP för att uploada filer till WordPress.
You will need to use the software to navigate to your website’s /wp-admin/
folder. När du är där ska du leta efter .htaccess-filen
. Det här är en dold fil, så om du inte kan se den kan du behöva aktivera alternativet Visa dolda filer i din programvara.
Om den filen inte finns i mappen ska du skapa en new fil och save den med namnet .htaccess
i din /wp-admin/
Varning för detta: Edit inte din root .htaccess-fil, eller ej kommer du att låsa ut besökare från din website’s front-end! Se till att du redigerar /wp-admin/.htaccess
You should first download a copy of the file to your computer as a backup. När du har gjort det måste du editera .htaccess
och klistra in följande kod:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
order deny,allow
deny from all
# whitelist Syed's IP address
allow from
# whitelist David's IP address
allow from
# whitelist Amanda's IP address
allow from
# whitelist Muhammad's IP address
allow from
# whitelist Work IP address
allow from
Gå vidare och edit filen för att matcha namnen på dina egna teammedlemmar, och klistra sedan in IP-adresserna som du samlade in tidigare för att ersätta där det står
När du har saved filen kommer endast dessa IP-adresser att kunna komma åt WordPress admin.
Kom ihåg att om din IP-adress ändras eller om du försöker komma åt din website från en new location kommer du att bli utelåst från admin area i WordPress. Du måste add din nya IP-adress till filen /wp-admin/.htaccess
Vi hoppas att denna tutorial hjälpte dig att lära dig hur du begränsar WordPress-adminåtkomst via IP-adress. Du kanske också vill se vår WordPress tutorial om hur du får ett gratis SSL-certifikat för din webbplats eller kontrollera vår lista över de tillägg du måste ha för att få din site att växa.
