Vor ein paar Wochen bekam eine meiner Websites ungewöhnlich viel Traffic. Leider war das nicht der Traffic, den ich haben wollte – ein Bot versuchte, sich mit Brute-Force in das Admin-Panel meines Shops einzuloggen.
Ich habe den gesamten Datenverkehr in nur wenigen Minuten gestoppt. Aber nur für den Fall, dass ich die gleiche Funktionalität zu meiner WordPress-Website hinzugefügt habe. Hier ist ein Beispiel dafür, wie Sie dasselbe auch ohne Plugins oder andere externe Tools tun können.
Wie man den Zugang zum WordPress-Administrationsbereich auf eine oder mehrere IP-Adressen beschränkt
Die Lösung ist recht einfach und funktioniert bei jeder WordPress-Website. Sie ist jedoch möglicherweise nicht ideal, wenn Sie mehrere Website-Administratoren und -Redakteure haben, die ständig von verschiedenen Orten (und unterschiedlichen IP-Adressen) aus arbeiten. In diesem Fall kennen Sie vielleicht nicht alle IPs.
Aber für diejenigen, die die meiste Zeit dieselben Computer und Smartphones verwenden und immer dieselben IP-Adressen nutzen, sollte es eine großartige und einfache Lösung sein.
Öffnen Sie die Datei .htaccess im öffentlichen (oder public_html) Ordner Ihres Shops mit Filezilla oder einer anderen FTP-Software, und fügen Sie nach der Zeile # END WordPress diesen Code ein:
<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
</Files>
</IfModule>Vergessen Sie nur nicht, 100.101.102.103 durch Ihre IP-Adresse zu ersetzen.
Wenn Sie den WordPress-Administrator-Login von mehreren IP-Adressen aus zulassen wollen, müssen Sie nur weitere Zeilen Allow from 100.101.102.103 hinzufügen. Zum Beispiel hier:
<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
Allow from 200.201.202.203
Allow from 250.251.252.253
</Files>
</IfModule>Das war’s – dieser Code erlaubt den WordPress-Admin-Login von Ihren IP-Adressen und blockiert den Zugang für alle anderen.
So finden Sie heraus, wie Ihre IP-Adresse lautet
Wenn Sie keine Ahnung haben, wie Ihre IP-Adresse lautet, ist der einfachste Weg, dies herauszufinden, die Eingabe von „What is my ip address “ bei Google oder die Website https://whatismyipaddress.com/.
Auf die gleiche Weise können Sie auch die IP-Adresse Ihres Telefons ermitteln. Vergessen Sie nur nicht, die WiFi-Verbindung zu unterbrechen – sonst sehen Sie nicht die IP-Adresse Ihres Telefons, sondern die des WiFi-Netzwerks.
