Odpravite blokado tujine za prijavo v WordPress

Ste vedeli, da se lahko spletni napadalci z uporabo tako imenovanih Brute Force napadov vpišejo v administracijo vaše spletne strani? Relativno preprosto nalogo imajo še posebej takrat, ko za prijavo v WordPress uporabljate privzeto uporabniško ime “admin” ali šibko geslo. Zaradi varnostnih razlogov imajo zato nekateri ponudniki spletnega gostovanja urejeno blokado prijave izven Slovenije. V primeru, da želite omogočiti dostop tudi iz drugih držav, lahko blokado tujine odpravite na tri načine.

1. Odprava blokade za določene države

WordPress spletne strani, ki gostujejo pri slovenskih ponudnikih, imajo pogosto onemogočeno blokado Slovenije in sosednjih držav, torej Avstrije, Hrvaške, Madžarske in Italije. Če želite odpraviti blokado še za druge države, to lahko storite v štirih korakih.

  1. Prijavite se v nadzorno ploščo cPanel in v rubriki Files kliknite na ikono File Manager.
  2. Pojdite v mapo public_html oziroma v ustrezno mapo dodane domene in omogočite prikazovanje skritih datotek in map.
  3. Z desnim klikom kliknite na datoteko .htaccess in izberite Edit.
  4. V urejevalniku kode čisto na vrh dodajte naslednji zapis:

# Odprava blokade tujine za določene države
<FilesMatch “(wp-login)\.php$”>
Allow from all
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(SI|HR|AT|IT|HU|BE|MT|RS)$
RewriteRule ^ – [F,L]

V našem primeru smo poleg Slovenije in sosednjih držav odblokirali še Belgijo, Malto in Srbijo. Če želite odblokirati druge države, uporabite ustrezne 2-črkovne kratice posameznih držav. Celoten seznam držav najdete na spletni strani nationsonline.org.

2. Odprava blokade za določen IP naslov

Če prijava v WordPress administracijo iz želene države po opravljenem zgornjem postopku še vedno ne deluje, potem odpravite blokado za določen IP naslov. Razlog za nedelovanje je lahko v tem, da ste na internet povezani prek IP naslova, ki v podatkovni bazi IP naslovov ne pripada državi, ki ste ji v prejšnjem postopku omogočili dostop do vpisa v WordPress. Težavo odpravite tako, da v .htaccess vpišete svoj IP (primer 33.56.76.324).

# Odprava blokade tujine za določen IP naslov
<FilesMatch “(wp-login)\.php$”>
Allow from all
RewriteCond %{REMOTE_ADDR} !(33.56.76.324)
RewriteRule ^ – [F,L]

Ne veste, kateri IP naslov vam je trenutno dodeljen? Obiščite stran Preveri IP in izpisal se vam bo podatek, ki ga iščete.

3. Odprava blokade za vse IP naslove in države

Ali želite odpraviti blokado za vse IP naslove in države? V tem primeru v .htaccess vpišite spodnjo kodo:

# Odprava blokade tujine za vse IP naslove in države
<FilesMatch “(wp-login)\.php$”>
Order Allow,Deny
Allow from all

Tako, zdaj se lahko ponovno poskusite vpisati v svojo WordPress administracijo.

Jaka

Skoraj vedno, ko je v družbi beseda nanesla na spletno gostovanje, domeno ali SSL certifikat, je bilo eno izmed prvih vprašanj: "Kaj pa to sploh je?". Zato sem se odločil, da postavim spletni portal, na katerem poleg omenjenih storitev pišem tudi o CMS platformi WordPress.

Drugi trenutno berejo

Back to top button
Close