Ogranicz dostęp do panelu administracyjnego WordPressa do określonych adresów IP
Jak ograniczyć dostęp do wp-admin według adresu IP;
Ogranicz dostęp do panelu administracyjnego WordPress do określonego adresu IP;
Zablokuj adres IP w logowaniu do WordPressa;
Ogranicz dostęp do wp-login.php według adresu IP;
Kontrola dostępu do panelu administracyjnego WordPress według adresu IP;
Jak zablokować adres IP w wp-admin;
Ogranicz dostęp do pulpitu WordPress według adresu IP;
Ogranicz stronę logowania WordPress do określonych adresów IP;
Kontroluj dostęp do panelu administracyjnego WordPress za pomocą adresu IP;
Jak zabezpieczyć wp-admin za pomocą ograniczeń adresów IP;
Objaśnienie
Aby zapewnić bezpieczeństwo swojego obszaru administracyjnego WordPress, możesz ograniczyć dostęp tylko do wybranych adresów IP. Oznacza to, że tylko osoby z tych adresów IP mogą uzyskać dostęp do panelu administracyjnego lub strony logowania.
Oto jak to działa:
- Dozwolone adresy IP: Wymieniasz adresy IP, które mają prawo dostępu do obszaru administracyjnego. Zastąp przykładowe adresy IP w kodzie swoimi własnymi.
- Adres IP odwiedzającego: Kod sprawdza adres IP każdej osoby próbującej uzyskać dostęp do obszaru administracyjnego.
- Sprawdzenie dostępu: Jeśli ktoś próbuje odwiedzić panel administracyjny lub stronę logowania, kod sprawdza, czy ich adres IP znajduje się na twojej liście dozwolonych.
- Dostęp zabroniony: Jeśli ich adres IP nie znajduje się na liście, zobaczą komunikat informujący, że nie mogą uzyskać dostępu do strony.
Ta metoda pomaga utrzymać niepożądanych odwiedzających z dala od obszaru administracyjnego WordPress, pozwalając na dostęp tylko z określonych lokalizacji.
Kod
<?php
// Restrict access to wp-admin and wp-login.php to specific IP addresses
function wp_dudecom_restrict_admin_access() {
// Define the allowed IP addresses
$allowed_ips = array(
'123.456.789.000', // Replace with your allowed IP address
'111.222.333.444' // Add more IPs as needed
);
// Get the visitor's IP address
$visitor_ip = $_SERVER['REMOTE_ADDR'];
// Check if the current request is for wp-admin or wp-login.php
if (is_admin() || $GLOBALS['pagenow'] === 'wp-login.php') {
// If the visitor's IP is not in the allowed list, deny access
if (!in_array($visitor_ip, $allowed_ips)) {
wp_die(__('You are not allowed to access this page.', 'wp-dudecom'));
}
}
}
add_action('init', 'wp_dudecom_restrict_admin_access');
?>
Instrukcja
Lokalizacja pliku: Dodaj poniższy kod do pliku functions.php
swojego motywu lub do pliku własnej wtyczki.
Wymagania wstępne:
- Upewnij się, że masz dostęp do plików WordPressa za pomocą FTP lub menedżera plików.
- Przygotuj adresy IP, które chcesz zezwolić.
Kroki wdrożenia:
- Otwórz katalog instalacji WordPressa i przejdź do
wp-content/themes/nazwa-twojego-motywu/
. - Znajdź plik
functions.php
w folderze aktywnego motywu. - Wykonaj kopię zapasową pliku
functions.php
przed wprowadzeniem jakichkolwiek zmian. - Edytuj plik
functions.php
za pomocą edytora tekstu. - Skopiuj i wklej podany fragment kodu do pliku.
- Zastąp przykładowe adresy IP w tablicy
$allowed_ips
swoimi własnymi adresami IP. - Zapisz zmiany w pliku
functions.php
. - Jeśli edytowałeś plik lokalnie, prześlij zmodyfikowany plik
functions.php
z powrotem na serwer. - Przetestuj funkcjonalność, próbując uzyskać dostęp do obszaru administracyjnego z dozwolonego i niedozwolonego adresu IP.
Jeśli potrzebujesz pomocy przy wdrożeniu lub wymagasz bardziej zaawansowanej funkcjonalności, rozważ skontaktowanie się z wp-dude.com w celu uzyskania fachowego wsparcia WordPress.