Ограничиваем доступ к админке WordPress по IP
Чтобы повысить безопасность веб-сайта мало применять стандартные средства, и вывести защиту на новый уровень поможет нетривиальный подход. Например, пользователям WordPress будет полезно узнать, что доступ к консоли можно ограничить по IP-адресу владельца и круга доверенных участников. Такой метод ставит жёсткие рамки на /WP-admin, исключая вход со стороннего компьютера.
Для реализации воспользуйтесь FTP-доступом к сайту, чтобы скачать файл «.htaccess», который находится в корневом каталоге. Сохраните резервную копию, и откройте его на редактирование (любым текстовым редактором, рекомендуем Notepad++).
Примечание! Файл «.htaccess» обрабатывается приоритетно при запросе URL сайта, именно поэтому некоторые команды и параметры помещаются сюда.
Если Вами используется статический IP-адрес подключения, то вставляем этот код:
#IP адреса через пробел, имеющие доступ к консоли
Order deny,allow
deny from all
Allow from 154.125.30.248 93.148.57.30
Если один из пользовательских компьютеров применяет динамический IP-адрес, то попробуйте следующий код:
<Files admin.php>
Order deny,allow
Deny from all
Allow from 225.88.55.x
</Files>
Таким образом, мы разрешаем доступ IP-маске (все адреса заданного диапазона будут иметь приоритет). Полезно для пользователей 3G модемов, где каждое подключение к Интернет сопровождается сменой IP-адреса.
Рассмотренный метод, возможно применить если на WordPress отключена регистрация, и администратором используется один – два компьютера для управления контентом. В остальных случаях это приведёт к дополнительным проблемам!