Joomla, WordPress - zabezpečení omezením přístupu na IP adresy

Administrační rozhraní redakčních systémů jako je Joomla či Wordpress bývají často napadány roboty, kteří se snaží hrubou silou odhalit heslo do systému.
Doporučeným postupem pro omezení této nežádoucí aktivity je povolení přístupu do adresáře pouze pro vyjmenované IP adresy.
Pro hosting, který podporuje použití souboru .htacccess, je možné vytvořit či upravit tento soubor s následujícím kódem (například pro zabezpečení systému Joomla jej vytvořte v adresáři "administrator"):

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^(81.2.196.122|81.2.196.123)$
RewriteRule ^(.*)$ - [F,L]


Pro systém Wordpress je třeba použít konkrétnější zápis a soubor .htaccess umístit do kořene webu:

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^(81.2.196.122|81.2.196.123)$
RewriteRule ^(.*)$ - [F,L]


V kódu nahraďte IP 81.2.196.122 a 81.2.196.123 za adresy, ze kterých chcete k adresáři přistupovat.

Předpokladem je znalost této adresy. Veřejnou IP adresu vašeho připojení můžete zjistit např. na stránce http://www.mojeip.cz/ .