Ochrana prihlásenia do WordPress administrácie pomocou GeoIP

Jednou z možností, ako sa útočník dokáže infiltrovať do WordPress stránky je, že sa do nej dostane cez prihlásenie do adminu WordPressu. GeoIP ochrana môže výrazne znížiť toto riziko.

Do administrácie WordPress stránky sa obyčajne potrebuje dostať iba adminitrátor webu. Ten sa najčastejšie zržiava iba v jednej krajine. Keďže sa útoky na prihlásenie do WordPressu dejú prevažne z krajín Rusko, Čína, USA, tak je dobré si túto ochranu nastaviť tak, aby sa do administrácie dalo dostať iba z jednej krajiny.

Zapnutie GeoIP ochrany

Keďže sme WebHostingová spoločnosť zo Slovenska, štandardne máme pre všetky WordPress stránky nastavený prístup do adminu webu iba z Európskeho kontinentu. Toto nastavenie platí, aj keď je vo WordPress Security GeoIP vypnuté.

Pre zapnutie a nastavenie GeoIP ochrany si otvorte buď "Nastavenia webu" (ak ide o samotnú doménu) alebo kliknite na editáciu subdomény (v prípade ak chceme nastaviť subdoménu). Následne kliknite na tlačítko "Upraviť" v časti WordPress Security:

Nastavenie povolených kontinentov alebo krajín

Prepnite prepínač "Zapnúť GeoIP ochranu redakčného systému" na hodnotu "Áno". V nasledujúcom okne si môžete vybrať zo zoznamov "Povoliť kontinent" a "Povoliť krajiny", ktoré budú mať prístup k adminu WordPressu.

POZOR: Ak povolíte napríklad Európu a krajinu Slovensko, tak to znamená, že prístup budú mať všetky krajiny z Európy, nie len Slovensko. V tomto prípade je výber Slovenska zbytočný, pretože už samotná Európa obsahuje Slovensko.

Na nasledujúcom obrázku je znázornené povolenie pre administrátora, ktorý sa pohybuje po Severnej Amerike, ale občas zavíta aj na Slovensko :)