Защита панели администратора WordPress — один из важнейших шагов, которые вы можете предпринять для защиты своего веб-сайта от несанкционированного доступа и атак. Хотя внедрение надлежащих методов управления паролями является основой безопасности панели администратора, это далеко не все.
Оставляя ваш /wp-admin доступным для всего мира, вы по-прежнему подвергаете его риску атак методом перебора, потенциальных будущих уязвимостей и обнаружения злонамеренными ботами и сканерами. Именно поэтому вторым шагом в защите панели администратора WordPress должно быть введение ограничения доступа на основе IP-адреса, которое эффективно скрывает панель администратора от всех, кто пытается получить к ней доступ с неавторизованного IP-адреса.
Однако это сопровождается целым рядом проблем, вызванных тем, что в современном Интернете типичный пользователь меняет свой IP-адрес несколько раз в день.
Плагин zenVPN для WordPress
zenVPN решает эти проблемы, выделяя вашей команде выделенный IP-адрес и направляя весь их трафик на ваш веб-сайт через этот IP-адрес. Таким образом, только члены вашей команды zenVPN могут «видеть» панель администратора вашего сайта (даже страницу входа). Между тем, благодаря нашей функции раздельного туннелирования они получают доступ к остальной части Интернета обычным способом, тем самым испытывая минимальные накладные расходы от этой дополнительной меры безопасности.
Мы разработали плагин для WordPress, который делает настройку этой схемы защиты практически тривиальной и не требующей никаких технических знаний. Достаточно всего нескольких кликов.
Настройка защиты на основе IP-адреса для вашего wp-admin
Настройка состоит из двух основных этапов: настройка учетной записи zenVPN и установка плагина zenVPN на ваш сайт WordPress.
Настройка zenVPN
- Сначала вам необходимо создать учетную запись zenVPN, зарегистрировавшись.
- Во-вторых, приобретите подписку. Вам понадобится бизнес-подписка с одним сервером (или двумя, если вы хотите иметь резервный сервер). Убедитесь, что количество пользовательских мест соответствует количеству сотрудников вашей команды, которые будут иметь доступ к панели администратора вашего сайта.
- Теперь создайте выделенный сервер в разделе «Выделенные серверы».
- Затем перейдите в раздел «Мой сайт» и создайте туннель к вашему сайту через вновь созданный выделенный сервер.
- Пригласите своих коллег в команду zenVPN, нажав «Пригласить людей» и выбрав «Пригласить члена команды».
- Наконец, вам и членам вашей команды необходимо будет установить клиентское программное обеспечение zenVPN. Скачайте его на странице «Загрузки».
Установка плагина
- Перейдите в раздел «Плагины» -> «Добавить новый».
- Введите zenVPN в поле поиска
- Нажмите «Активировать» в плагине zenVPN.
- Теперь перейдите в «Настройки» -> «zenVPN» и нажмите «Подключиться к вашей учетной записи».
Вот и все.