Joomla, WordPress - zabezpečenie obmedzením prístupu na IP adresy

Administačné rozhrania redakčných systémov ako je Joomla či Wordpress bývajú často napádané robotmi, ktorí sa snažia hrubou silou odhaliť heslo do systému.
Odporúčaným postupom na obmedzenie tejto nežiaducej aktivity je povolenie prístupu do adresára iba pre vymenované IP adresy.
Pre hosting, ktorý podporuje použitie súboru .htaccess, je možné vytvoriť či upraviť tento súbor s nasledujúcim kódom (napríklad na zabezpečenie systému Joomla ich vytvorte v adresári "administrator"):
 
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^(81.2.196.122|81.2.196.123)$
RewriteRule ^(.*)$ - [F,L]
 
 
Pre systém Wordpress je potrebné použiť konkrétnejší zápis a súbor .htaccess umiestniť do koreňa webu:
 
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^(81.2.196.122|81.2.196.123)$
RewriteRule ^(.*)$ - [F,L]
 
 
V kóde nahraďte IP 81.2.196.122 a 81.2.196.123 za adresy, z ktorých chcete k adresáru pristupovať.
 
Predpokladom je znalosť tejto adresy. Verejnú IP adresu Vášho pripojenia môžete zistiť napr. na stránke http://mojeip.cz/.