Każdy kto przez dłuższy czas administruje blogami na WP prędzej czy później spotka się z atakami na stronę. Aby się przed tym zabezpieczyć warto zablokować dostęp do wrażliwych części strony, takich jak backend WordPressa. Pamiętam, jak w 2005 roku strony oparte na Joomli były stale atakowane, głównie z krajów takich jak Turcja, czy Rosja. Wtedy, dla bezpieczeństwa tworzyło się ogromną listę IP z tych krajów i blokowało im dostęp w .htaccessie. Im lista była dłuższa, tym skuteczniejsza ochrona, ale niestety wiązało się to z ogromnym spowolnieniem strony (serwer musiał przelecieć za każdym razem całą liste kilkunastu lub kilkudziesięciu tysięcy IP żeby sprawdzić czy ma danemu IP pozwolić na dostęp do strony).
Zamiast tworzyć wielką listę z IP do blokady znacznie lepiej skorzystać z white listy 🙂 Tu z pomocą przychodzi nam wtyczka IP Geo Block:
Moje ustawienia:
Na zrzucie powyżej można zauważyć, że oprócz Polski dostęp do backendu przyznany jest również na US i DE – wynika to z położenia serwera, aktualnie blog jest na LinuxPL w niemieckim Helzner, a oprócz tego korzysta z Cloudflara, wiec nie chciałem ich blokować 😛
Korzystam z niej głównie na stronach zapleczowych, na których wcześniej dochodziło do ataków. Dostęp blokowany jest wyłącznie na stronach backendu (kokpit, strona logowania, zapisu komentarzy itp.), normalne strony dostępne są dla każdego kraju, więc nie ma problemu z indeksacją podstron.
Wtyczka na WordPress.org:
Strona producenta:
http://www.ipgeoblock.com/
