Поддержка Разное Смена режима белого IP для входа в админку

  • Добрый день!
    Знаю, что у сайта на WP есть возможность включать ограничение доступа в админку одним (или несколькими) IP-адресом — т.н. белый список. Это сильно повышает уровень безопасности сайта.

    Есть ли способ автоматически включать и выключать режим ограничения доступа по IP? Например, по вторникам с 16:54 до 16:57 режим ограничения снимается, а потом снова устанавливается. Не думаю, что три минуты из 10 тысяч серьезно обвалят мне безопасность.

    Поясню. У меня есть опасение, что мой провайдер, выдавший мне статический IP, может внезапно сменить его или вообще вернуть меня на динамический адрес. Например, такое может случиться из-за технической ошибки или при бизнес-поглощении другим провайдером. Тогда я потеряю возможность зайти в свою админку. Но я по-прежнему смогу авторизоваться в течение этих трех минут, чтобы ввести новый белый IP или совсем выключить эту функцию.

    Я не очень продвинутый и прошу местных мудрецов дать максимально простой и понятный ответ. Будет идеально, если ответ окажется готовым к использованию (что, где и как прописать, чтобы заработало). Спасибо!

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Знаю, что у сайта на WP есть возможность включать ограничение доступа в админку одним (или несколькими) IP-адресом — т.н. белый список.

    В обычном, стандартном ВП такого нет.

    Есть ли способ автоматически включать и выключать режим ограничения доступа по IP? Например, по вторникам с 16:54 до 16:57 режим ограничения снимается, а потом снова устанавливается.

    Зависит от плагина, который вы выберите для этой цели

    Я не очень продвинутый и прошу местных мудрецов дать максимально простой и понятный ответ.

    Не занимайтесь дурью. Не стандартный логин и сложный пароль — залог безопасности админки.

    Модератор Юрий

    (@yube)

    Не стандартный логин и сложный пароль — залог безопасности админки.

    Плюс TFA (двухфакторная аутентификация) — чтобы уж совсем.

    Плюс TFA

    еще цепочку надеть и палочкой подпереть -))

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Я не очень продвинутый и прошу местных мудрецов дать максимально простой и понятный ответ.

    Для поддержания безопасности в общем случае рекомендуется:

    • Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
    • Не давать права администратора и редактора случайным людям.
    • Плагины и темы скачивать только с официальных ресурсов.
    • Своевременно обновляться.

    Можно также настроить двухэтапную аутентификацию с помощью Google Authenticator.

    Пытаться ограничивать доступ по IP, скрывать движок, его версию, адрес входа в админку, логин администратора и т.д. не имеет особого смысла — это создаёт лишь иллюзию безопасности. Гораздо большее значение имеют надёжные пароли и своевременное обновление.

Просмотр 4 ответов — с 1 по 4 (всего 4)