Administrace WordPressu je kritický bod jeho bezpečnosti a proto opatrnosti není nikdy dost. Díky tomuto návodu zakážete přístup do administrace všem IP adresám kromě pár vyjmenovaných. Výhodou této ochrany je, že nestojí žádný výkon. Nevýhoda je, že z principu věci se do administrace nepřipojíte někde na cestách a podobně. Pokud tedy nepoužíváte VPN.
První věc, kterou musíte udělat, je připojit se pomocí FTP klienta na hostingový server. Ve složce s WordPressem otevřete adresář /wp-admin/. V něm je třeba vytvořit nový soubor s názvem .htaccess. Jméno souboru opravdu začíná tečkou. Pokud tam již je, stačí ho editovat. Více o zobrazení .htaccess zde. Pozor, v našem případě nám jde o soubor v adresáři /wp-admin/, nikoliv o ten v kořenovém adresáři.
Do .htaccess vložte následující řádky:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Moje domácí IP
allow from xx.xx.xx.xx
# Další povolená IP
allow from yy.yy.yy.yy
</LIMIT>
Nezapomeňte změnit xx a yy na vaší reálnou veřejnou IP adresu. Abyste mohli pracovat odkudkoliv, je dobré do souboru vyjmenovat IP adresy ze kterých se připojujete doma, v práci, na dovolené, vámi používané VPN a pod.