Căutăm un full-stack developer. Aplică acum!
Căutăm un full-stack developer. Aplică acum!
Scris pe 13 martie, 2018
3 min timp de citire

Securizarea unui website pe baza IP-ului

Securizarea unui website pe baza adresei IP este o metodă extrem de ingenioasă de a-ți păstra site-ul în siguranță. Aceasta se poate face extrem de rapid și este foarte eficientă. Ea presupune realizarea unui Whitelist IP – un fel de bază de date cu adresele IP care pot avea acces la server și la site.

Când realizezi procedura de Whitelist IP pe o anume adresă, doar computerele având acea adresă IP mai pot accesa dashboard-ul și se mai pot conecta la site.

Avantaje utilizare metodă Whitelist IP pentru protejarea site-ului

1. Există extrem de multe avantaje în utilizarea acestei forme de protecție. Însă principalul este faptul că odată ce ai implementat-o îți poți feri site-ul de hackeri, chiar dacă aceștia obțin credențialele de logare pentru site-ul tău.

Cu alte cuvinte, chiar dacă o persoană are user-ul și parola de logare, dacă nu are IP-ul specificat în lista ta nu se va putea loga la site.

2. Un alt avantaj este că scutești un număr de ore de muncă infernal pentru a-ți securiza baza de date. În loc să petreci ore întregi să blochezi adrese de IP malițioase, poți petrece câteva minute pentru a alege doar câteva adrese de IP care se pot loga pe site.

3. Un alt avantaj este faptul că poți să-ți creezi această listă cu indiferent câte adrese IP dorești.

Modalitatea de realizare a Whitelist IP

Pentru a realiza această metodă de securizare trebuie să ai în primul rând o adresă statică de IP. Poți folosi un VPN care îți pune la dispoziție un IP dedicat pentru a te asigura că va avea succes operațiunea.

Deschide fișierul .htaccess 

În primul rând, conectați-vă la site-ul web utilizând credențialele FTP și intrați în dosarul rădăcină WordPress denumit public_html, www sau numele site-ului. În acest dosar uitați-vă după fișierul .htaccess și dați click dreapta pe el. Selectați tab-ul View/Edit. 

În fișierul .htaccess căutați linia de cod # END WordPress și lipiți această secțiune de cod chiar sub linie:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^FIRST_IP_ADDRESS$
RewriteCond %{REMOTE_ADDR} !^SECOND_IP_ADDRESS $
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Veți observa că există două căsuțe cu IP pe care le puteți edita: FIRST_IP_ADDRESS and SECOND_IP_ADDRESS. Înlocuiți aceste căsuțe cu adresele IP pe care doriți să le adăugați Whitelist-ului și asta este tot. Dacă doriți mai multe adrese IP, copiați mai multe linii de cod înainte de secțiunea [R=403,L] 

Asta este tot. În acest moment, doar adresele IP selectate în acest fișier vor mai putea să se logheze în dashboard-ul website-ului și să facă modificări. Aceasta este una dintre cele mai simple și eficiente modalități de securizare a unui website.

Este perfectă pentru grupuri de angajați sau pentru  firmă de webdesign, care poate acorda drept de folosință a website-urilor create doar angajaților săi și proprietarilor.

Voi știați despre această modalitate de a securiza un website? 

 

 

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Începe Proiectul TăuStart your Project