Ste vedeli, da se lahko spletni napadalci z uporabo tako imenovanih Brute Force napadov vpišejo v administracijo vaše spletne strani? Relativno preprosto nalogo imajo še posebej takrat, ko za prijavo v WordPress uporabljate privzeto uporabniško ime “admin” ali šibko geslo. Zaradi varnostnih razlogov imajo zato nekateri ponudniki spletnega gostovanja urejeno blokado prijave izven Slovenije. V primeru, da želite omogočiti dostop tudi iz drugih držav, lahko blokado tujine odpravite na tri načine.
1. Odprava blokade za določene države
WordPress spletne strani, ki gostujejo pri slovenskih ponudnikih, imajo pogosto onemogočeno blokado Slovenije in sosednjih držav, torej Avstrije, Hrvaške, Madžarske in Italije. Če želite odpraviti blokado še za druge države, to lahko storite v štirih korakih.
- Prijavite se v nadzorno ploščo cPanel in v rubriki Files kliknite na ikono File Manager.
- Pojdite v mapo public_html oziroma v ustrezno mapo dodane domene in omogočite prikazovanje skritih datotek in map.
- Z desnim klikom kliknite na datoteko .htaccess in izberite Edit.
- V urejevalniku kode čisto na vrh dodajte naslednji zapis:
# Odprava blokade tujine za določene države
<FilesMatch “(wp-login)\.php$”>
Allow from all
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(SI|HR|AT|IT|HU|BE|MT|RS)$
RewriteRule ^ – [F,L]
V našem primeru smo poleg Slovenije in sosednjih držav odblokirali še Belgijo, Malto in Srbijo. Če želite odblokirati druge države, uporabite ustrezne 2-črkovne kratice posameznih držav. Celoten seznam držav najdete na spletni strani nationsonline.org.
2. Odprava blokade za določen IP naslov
Če prijava v WordPress administracijo iz želene države po opravljenem zgornjem postopku še vedno ne deluje, potem odpravite blokado za določen IP naslov. Razlog za nedelovanje je lahko v tem, da ste na internet povezani prek IP naslova, ki v podatkovni bazi IP naslovov ne pripada državi, ki ste ji v prejšnjem postopku omogočili dostop do vpisa v WordPress. Težavo odpravite tako, da v .htaccess vpišete svoj IP (primer 33.56.76.324).
# Odprava blokade tujine za določen IP naslov
<FilesMatch “(wp-login)\.php$”>
Allow from all
RewriteCond %{REMOTE_ADDR} !(33.56.76.324)
RewriteRule ^ – [F,L]
Ne veste, kateri IP naslov vam je trenutno dodeljen? Obiščite stran Preveri IP in izpisal se vam bo podatek, ki ga iščete.
3. Odprava blokade za vse IP naslove in države
Ali želite odpraviti blokado za vse IP naslove in države? V tem primeru v .htaccess vpišite spodnjo kodo:
# Odprava blokade tujine za vse IP naslove in države
<FilesMatch “(wp-login)\.php$”>
Order Allow,Deny
Allow from all
Tako, zdaj se lahko ponovno poskusite vpisati v svojo WordPress administracijo.