Ochrana prihlásenia do WordPress administrácie pomocou GeoIP
Jednou z možností, ako sa útočník dokáže infiltrovať do WordPress stránky je, že sa do nej dostane cez prihlásenie do adminu WordPressu. GeoIP ochrana môže výrazne znížiť toto riziko.
Do administrácie WordPress stránky sa obyčajne potrebuje dostať iba adminitrátor webu. Ten sa najčastejšie zdržiava iba v jednej krajine. Keďže sa útoky na prihlásenie do WordPressu dejú prevažne z krajín Rusko, Čína, USA, tak je dobré si túto ochranu nastaviť tak, aby sa do administrácie dalo dostať iba z jednej krajiny, poprípade len z pád vybraných krajín ak je to potrebné.
Zapnutie GeoIP ochrany
Keďže sme WebHostingová spoločnosť zo Slovenska, štandardne máme pre všetky WordPress stránky nastavený prístup do adminu webu iba z Európskeho kontinentu. Toto nastavenie platí, aj keď je vo WordPress Security GeoIP vypnuté.
Pre zapnutie a nastavenie GeoIP ochrany si otvorte buď "Nastavenia webu" (ak ide o samotnú doménu) alebo kliknite na editáciu subdomény (v prípade ak chceme nastaviť subdoménu). Následne kliknite na tlačidlo "Upraviť" v časti WordPress Security:
Nastavenie povolených kontinentov alebo krajín
Prepnite prepínač "Zapnúť GeoIP ochranu redakčného systému" na hodnotu "Áno". V nasledujúcom okne si môžete vybrať zo zoznamov "Povoliť kontinent" a "Povoliť krajiny", ktoré budú mať prístup k adminu WordPressu.
POZOR: Ak povolíte napríklad Európu a krajinu Slovensko, tak to znamená, že prístup budú mať všetky krajiny z Európy, nie len Slovensko. V tomto prípade je výber Slovenska zbytočný, pretože už samotná Európa obsahuje Slovensko.
Na nasledujúcom obrázku je znázornené povolenie pre administrátora, ktorý sa pohybuje po Severnej Amerike, ale občas zavíta aj na Slovensko :)
Po zadaní URL adresy www.vasadomena.sk/wp-login.php z krajiny, ktorá nebola povolená sa objaví hláška "Prístup odmietnutý" (Error 403).