Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Jak ograniczyć dostęp administratora WordPress według adresu IP

Hakerzy i inne złośliwe podmioty często próbują włamać się do witryn WordPress za pośrednictwem obszaru administracyjnego. Dlatego tak ważne jest, aby zabezpieczyć administratora WordPress.

Jeśli masz mały zespół, dobrym rozwiązaniem jest ograniczenie dostępu administratora tylko do adresów IP używanych przez członków zespołu. Może to zapobiec przedostawaniu się hakerów i jest jedną z naszych najlepszych wskazówek dotyczących bezpieczeństwa WordPress.

W tym artykule pokażemy krok po kroku, jak ograniczyć dostęp administratora WordPress według adresu IP.

How to Restrict WordPress Admin Access by IP Address

Po co ograniczać dostęp administratora WordPress według adresu IP?

Jeśli prowadzisz witrynę WordPress, musisz poważnie potraktować jej bezpieczeństwo. Chociaż rdzeń oprogramowania WordPress jest bardzo bezpieczny, można zrobić więcej, aby chronić się przed hakerami i atakami typu brute force.

Hakerzy mogą zniszczyć twoją witrynę internetową, a także zaszkodzić twoim przychodom i reputacji. Mogą wykraść dane, a nawet rozpowszechniać złośliwe oprogramowanie wśród odwiedzających twoją witrynę internetową i umieścić twoją domenę na czarnej liście Google i innych.

Jednym z inteligentnych sposobów na zablokowanie hakerów i poprawę bezpieczeństwa WordPress jest zabezpieczenie twojego obszaru administracyjnego WordPress przed nieautoryzowanym dostępem.

Jeśli tylko ty lub kilku zaufanych użytkowników potrzebuje dostępu do obszaru administracyjnego, dobrym sposobem jest ograniczenie dostępu do wp-admin i strony logowania WordPress do adresów IP twojego zespołu.

Każdy członek zespołu połączy się z twoją witryną WordPress przy użyciu określonego adresu IP dla każdej lokalizacji. Jeśli zablokujesz dostęp do wszystkich innych adresów IP, haker nie będzie w stanie uzyskać dostępu do twojej witryny internetowej, nawet jeśli odkryje twoją nazwę użytkownika i hasło.

Zamiast tego zobaczą komunikat o błędzie: „Zabronione. Nie masz uprawnień dostępu do tego zasobu”.

Przyjrzyjmy się, jak ograniczyć dostęp administratora WordPress według adresu IP.

Jak ograniczyć dostęp administratora WordPress według adresu IP?

Pierwszą rzeczą, którą musisz zrobić, jest sporządzenie listy adresów IP używanych przez wszystkich, którzy muszą logować się do twojej witryny internetowej WordPress. Jeśli ktoś pracuje z kilku lokalizacji, konieczne będzie zebranie adresów IP dla każdej z nich.

Mogą poznać swój adres IP, przechodząc na witrynę taką jak SupportAlly.

Po utworzeniu listy, będziesz musiał edytować plik na twojej witrynie internetowej. Będziesz musiał użyć klienta FTP lub aplikacji do zarządzania plikami dostawcy hostingu. Jeśli nie korzystałeś wcześniej z FTP, możesz zapoznać się z naszym przewodnikiem na temat korzystania z FTP do przesyłania plików do WordPress.

Będziesz musiał użyć oprogramowania, aby przejść do folderu /wp-admin/ swojej witryny. Gdy już się tam znajdziesz, powinieneś poszukać pliku .htaccess. Jest to plik ukryty, więc jeśli nie możesz go zobaczyć, może być konieczne włączenie opcji pokazywania ukrytych plików w oprogramowaniu.

Navigate to wp-admin and Locate .htaccess

Jeśli plik ten nie istnieje w katalogu, należy utworzyć nowy plik i zapisać go pod nazwą .htaccess w twoim katalogu /wp-admin/.

Ostrzeżenie: Nie edytuj głównego pliku .htaccess, w przeciwnym razie zablokujesz odwiedzającym dostęp do interfejsu witryny internetowej! Upewnij się, że edytujesz /wp-admin/.htaccess.

W pierwszej kolejności należy pobrać kopię pliku na swój komputer jako kopię zapasową.

Gdy to zrobisz, będziesz musiał edytować .htaccess i wkleić następujący kod do pliku:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

Śmiało edytuj plik, aby pasował do nazw członków twojego zespołu, a następnie wklej adresy IP, które zebrałeś wcześniej, aby zastąpić miejsce, w którym jest napisane xx.xx.xx.xxx.

Po zapisaniu pliku tylko te adresy IP będą mogły uzyskać dostęp do panelu administracyjnego WordPress.

Pamiętaj, że jeśli twój adres IP ulegnie zmianie lub spróbujesz uzyskać dostęp do witryny internetowej z nowej lokalizacji, zostaniesz zablokowany w obszarze administracyjnym WordPress. Będziesz musiał utworzyć swój nowy adres IP w pliku /wp-admin/.htaccess.

Mamy nadzieję, że ten poradnik pomógł ci dowiedzieć się, jak ograniczyć dostęp do administratora WordPress według adresu IP. Możesz również zapoznać się z naszym poradnikiem WordPress na temat ograniczania autorów do ich własnych postów w panelu administracyjnym WordPress lub co zrobić, gdy dostęp do panelu administracyjnego WordPress jest zablokowany.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

42 komentarzeZostaw odpowiedź

  1. John

    My wp-admin folder doesn’t contain an .htaccess file. What am I missing.

    • WPBeginner Support

      You would need to have your FTP or file manager show hidden files if you do not see it.

      Administrator

  2. Mukund

    How to find my ip address for hiding wp-admin folder?

    • WPBeginner Support

      There are multiple methods to find your IP, one of the simple ones would be to use a site like supportally.com

      Administrator

  3. Chris

    You have to enable
    module authz_groupfile
    „sudo a2enmod authz_groupfile”
    and restart apache

  4. Rajat Shankhdhar

    Not working for me. Code restricting admin to get access even I put the ip in a whitelist.

  5. Rostyslav

    After this line, you must put a condition for permission to allow php files to prevent conflicts:

    allow from all

  6. Solace

    I tried the .htaccess password protection method.

    It works, but I tried it on a site with Woocommerce, but then my customers weren’t able to log in.

    Just saying that because it seems no one has mentioned that it doesn’t work with sites that need customers to log in !

  7. Miguel

    Hello, thank you for the tutorial. Unfortunately, I have not been able to make this .htaccess file to work correctly because it is denying access to the only IP address I included, my own… I am certain I copied your code exactly and I typed my IP correctly. The .htaccess file was saved under: /wp-admin/.htaccess

    Am I missing something? Thanks

    • Miguel

      I must add that I am working on a localhost installation.

    • WPBeginner Support

      Hi Miguel,

      Instead of your IP address, try adding 127.0.0.1

      That’s your localhost IP address. If adding the IP alone doesn’t work, then add the following line before the above code:

      Require local

      Administrator

  8. Pankaj Murthalia

    how to block the access to wp admin???

  9. Emaan Ali

    Hi Guys,

    I have blocked the wp-admin with .htaccess as mentioned in this article. But i am having one problem that my admin-ajax file is also being restricted on public site.

    My wordpress theme uses much of admin ajax functionality and that I have put the IP limitation access on wp-admin folder so its not accessible for all IP’s.

    Does anyone find the solution for this ? If so please share .

    Thanks in advance
    Emaan

  10. Len

    Hi, This seems really a helpful one. Maybe you could help me. Instead of whitelisting an IP can we allow access for specific countries in .htaccess file? Hoping you can help me. Thank you very much.

  11. Bridget

    Thanks! This was the only solution that worked for me after trying so many :)

  12. Scotty

    Hi, This does work. I checked and am „forbidden” to login on any other computer. I can’t even see the login panel. However, I am still getting about 24 failed log in attempts per day from all different IP addresses. Any ideas how there getting around this? It’s some kind of brute force attack? Thanks, Scott.

      • Scotty

        Thanks. Your site has been very helpful. If you have moment maybe you could answer one more question. I followed your tutorials — and they worked. I blocked access to my admin folder with htaccess and added a password on top of that. I tested and even if people were to break the password, which they haven’t, they wouldn’t have access to the folder from any IP address except mine. However, I’m still getting about 12 failed logins per day. Any ideas what is happening and where to go to fix it? I was hacked once, but cleared the files out of my uploads folder.

  13. Sehrish

    And how to allow access to only wordpress adminitrator ?What code i will write without any ip ? I just need to know a generic function that get admin related info.Becuse i have to restrict my plugin uploads from other user.And Whoever using this plugin i have to get its admin info to restrict contents from other and allow only to admin of website.

  14. Praveen

    Many Many thanks sir, I have test this on my localhost system it works very well.

  15. Kim

    I tried this (after previously successfully password protecting my wp-admin directory and fixing the redirect error per your other article), but then I get a pop-up asking for a user name and password for the „WordPress Admin Access Control”. What user name and password am I supposed to be using for this new pop-up? Neither the wordpress admin logon nor the wp-admin directory logon work for it.
    Thanks!

    • Kim

      Oh, I believe I figured out the problem; seems to work as long as I make sure to have the added code at the very beginning.

  16. Jordyn

    I have a big problem :(

    I did what you said about creating the .htaccess and putting in the code snippet. It didn’t work so I deleted the .htaccess file and now I can’t login to my dashboard! It’s just a white screen :( Please help!!!

    Thanks

    • Editorial Staff

      That’s a fairly unlikely outcome. You deleted the .htaccess file in your /wp-admin/ folder correct?

      Administrator

      • Jordyn

        All I did was create the file in my wp-admin folder and when it didn’t work I deleted it from the wp-admin folder. I’m not sure what happened but, after a crazy rabbit trail and many shots in the dark, I was able to correct the problem by adding to the top of my login.php file. I still don’t know what went wrong or why what I did fixed it…. but at least its fixed. I may try this again when I’m feeling brave.

        • Jordyn

          it erased the code snippet :( it was supposed to say „…by adding „” to the top…”

        • Jordyn

          less than sign ? ob_start(); ? greater than sign

  17. Raheem Khan

    Hi WPB, I don’t think it will be working in Pakistan because every time we reset or turn of our DSL modem so the IP address automatically changes. if any other tip please reply me.
    Thanks

  18. awan

    yes it can be done on https, it’s just .htaccess

  19. wpbeginnerfan

    Can this be done on https sites? I can’t get it to work.

  20. andrew

    hi, how to make .htaccess with dynamic ip (non static ip)
    my ip is always change xxx.xxx.xxx.12 xxx.xxx.xxx.453 xxx.xxx.xxx.076

    please help…

      • Joe

        You can harden your wordpress install via .htaccess whitelisting even if you have a dynamic IP address. You can whitelist a range of IP addresses using a /24 or /16 range. While this allows more access than if you always knew the IP you wanted to allow, it still prohibits access from almost the entire internet.

        Just add /24 to the end of the allow from line to allow the whole class C subnet (256 IPs), or add /16 to allow the whole 65,536 range. i.e.

        allow from xxx.xxx.xxx.0/24

        will allow access to IP addresses from xxx.xxx.xxx.0 – xxx.xxx.xxx.255. and

        allow from xxx.xxx.0.0/16

        will allow access from IP addresses from xxx.xxx.0.0 – xxx.xxx.255.255

  21. Kyle

    You say not to do the root site’s .htaccess file…why is that? Because you just want to limit access to the /wp-admin folder?

    So…if I wanted to have a WordPress site hosted externally but used as an internal company resource so that only people using IPs of our company could access it…if I edited the root folder’s .htaccess folder to only allow IPs from our domain…that would work the same way your /wp-admin fix is, but for the entire site, correct?

    • Editorial Staff

      Yes Kyle, the reason why we said do not put this code in the root file because then it will limit your site access to only these IP as well. But if you are trying to make a site just for your company’s staff can access it only from work, then you would want to put the .htaccess file in the root folder.

      Administrator

  22. Bill

    Why just limit GETs? You might want to limit POSTs as well!

    • Alim Bolar

      Can I limit access based on other criterias? Like I need only my laptop to access a particular folder.. I could access it from anywhere so it would be difficult to specify an IP as my internet access would be based on DHCP. Is there a unique identifier for every machine or something like that that can be used as a criteria?

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.