Home » WordPress » Wie man den Zugriff auf das WordPress-Admin-Panel nur auf bestimmte IPs beschränkt

Wie man den Zugriff auf das WordPress-Admin-Panel nur auf bestimmte IPs beschränkt

Vor ein paar Wochen bekam eine meiner Websites ungewöhnlich viel Traffic. Leider war das nicht der Traffic, den ich haben wollte – ein Bot versuchte, sich mit Brute-Force in das Admin-Panel meines Shops einzuloggen.

Ich habe den gesamten Datenverkehr in nur wenigen Minuten gestoppt. Aber nur für den Fall, dass ich die gleiche Funktionalität zu meiner WordPress-Website hinzugefügt habe. Hier ist ein Beispiel dafür, wie Sie dasselbe auch ohne Plugins oder andere externe Tools tun können.

Wie man den Zugang zum WordPress-Administrationsbereich auf eine oder mehrere IP-Adressen beschränkt

Die Lösung ist recht einfach und funktioniert bei jeder WordPress-Website. Sie ist jedoch möglicherweise nicht ideal, wenn Sie mehrere Website-Administratoren und -Redakteure haben, die ständig von verschiedenen Orten (und unterschiedlichen IP-Adressen) aus arbeiten. In diesem Fall kennen Sie vielleicht nicht alle IPs.

Best WordPress hosting 2024

Aber für diejenigen, die die meiste Zeit dieselben Computer und Smartphones verwenden und immer dieselben IP-Adressen nutzen, sollte es eine großartige und einfache Lösung sein.

Öffnen Sie die Datei .htaccess im öffentlichen (oder public_html) Ordner Ihres Shops mit Filezilla oder einer anderen FTP-Software, und fügen Sie nach der Zeile # END WordPress diesen Code ein:

<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
</Files>
</IfModule>

Vergessen Sie nur nicht, 100.101.102.103 durch Ihre IP-Adresse zu ersetzen.

Wenn Sie den WordPress-Administrator-Login von mehreren IP-Adressen aus zulassen wollen, müssen Sie nur weitere Zeilen Allow from 100.101.102.103 hinzufügen. Zum Beispiel hier:

<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
Allow from 200.201.202.203
Allow from 250.251.252.253
</Files>
</IfModule>

Das war’s – dieser Code erlaubt den WordPress-Admin-Login von Ihren IP-Adressen und blockiert den Zugang für alle anderen.

So finden Sie heraus, wie Ihre IP-Adresse lautet

Wenn Sie keine Ahnung haben, wie Ihre IP-Adresse lautet, ist der einfachste Weg, dies herauszufinden, die Eingabe von „What is my ip address “ bei Google oder die Website https://whatismyipaddress.com/.

how to know your IP for WordPress

Auf die gleiche Weise können Sie auch die IP-Adresse Ihres Telefons ermitteln. Vergessen Sie nur nicht, die WiFi-Verbindung zu unterbrechen – sonst sehen Sie nicht die IP-Adresse Ihres Telefons, sondern die des WiFi-Netzwerks.

Tags:

Fathom analytics - privacy focused cookie-free website analytics

Most popular tutorials


Get our latest WordPress news and special offers from RockSolidWP!

Only useful WordPress and WooCommerce tips and tricks and exclusive offers for our readers once a month. No marketing nonsense.

Looking for reliable yet affordable WordPress hosting?
Hostinger is the way to go!

Get 10% OFF by using code IMAKEITWORK