การอนุญาตที่อยู่ IP เป็นวิธีที่ทำด้วยตนเองเพื่อให้แน่ใจว่า IP บางตัวสามารถเข้าถึงเว็บไซต์ WordPress ของคุณได้ ในบางกรณี อาจเป็นเพราะคุณมีไซต์ส่วนตัวสำหรับผู้ใช้ที่จำกัด ในบางครั้ง เป็นเพราะ IP ของปลั๊กอินถูกบล็อกและไม่สามารถทำงานได้อย่างถูกต้อง เรามักจะเห็นสิ่งนี้เมื่อเว็บไซต์หนึ่งมีการติดตั้งปลั๊กอินความปลอดภัยร่วมกัน แต่ละรายการจะบล็อก IP ของเซิร์ฟเวอร์ของอีกฝ่ายหนึ่ง และต้องได้รับอนุญาตพิเศษด้วยตนเอง All in One Security, Sucuri และ iThemes นั้นมีชื่อเสียงเป็นพิเศษสำหรับปัญหาเหล่านี้
มีสองสามวิธีที่คุณสามารถ อนุญาตที่อยู่ IP บนเว็บไซต์ WordPress แต่ไม่ใช่ทั้งหมดที่มีประสิทธิภาพหรือสะดวกเท่ากัน เราได้ระบุวิธีที่ได้รับความนิยมมากที่สุดในการอนุญาตที่อยู่ IP ใน WordPress เพื่อให้คุณสามารถหาวิธีการที่ดีสำหรับเว็บไซต์ของคุณได้
TL;DR: ควบคุมการเข้าถึงไซต์ WordPress ของคุณโดยอนุญาตที่อยู่ IP คุณสามารถไวท์ลิสต์ที่อยู่ IP ได้อย่างง่ายดายด้วย MalCare และอนุญาตให้สมาชิกในทีมและลูกค้าเข้าถึงเว็บไซต์ของคุณ อย่างไรก็ตาม เราขอแนะนำให้คุณใช้การอนุญาตพิเศษเท่าที่จำเป็น เป็นกลไกแบบแมนนวล และอาจสร้างความเบื่อหน่ายให้กับไซต์ที่มีการเข้าชมจำนวนมาก หากคุณกังวลเกี่ยวกับการรับส่งข้อมูลที่เป็นอันตราย ทางออกที่ดีกว่าคือการลงทุนในไฟร์วอลล์ WordPress ที่ดี เช่น MalCare
รายการที่อยู่ IP ที่อนุญาตพิเศษใน WordPress หมายถึงอะไร
มีสองวิธีในการคิดเกี่ยวกับการอนุญาตที่อยู่ IP บน WordPress:
- กรณีแรกและกรณีที่พบบ่อยที่สุดคือมีไฟร์วอลล์บนเว็บไซต์ WordPress สาธารณะที่บางครั้งบล็อกทราฟฟิกที่ดีและไม่ดี ในการแก้ไขปัญหานี้ ผู้ดูแลระบบสามารถระบุให้ไฟร์วอลล์ทราบว่า IP เหล่านั้นดีโดยการอนุญาตพิเศษ
- กรณีที่สองคือเมื่อมีไซต์ WordPress ส่วนตัวที่มีผู้ใช้จำกัด ไซต์ส่วนตัวถูกบล็อกจากการรับส่งข้อมูลทั้งหมด ดังนั้นรายการอนุญาตในกรณีนี้คือรายชื่อบุคคลที่ได้รับอนุญาตให้เข้าชมไซต์เลย วิธีง่ายๆ ในการทำความเข้าใจเรื่องนี้คือการนึกถึงกิจกรรมที่ได้รับเชิญเท่านั้น ทุกคนอาจรู้ว่ามีกิจกรรมเกิดขึ้น แต่เฉพาะผู้ที่มีคำเชิญเท่านั้นที่สามารถเข้าร่วมได้
บัญชีขาวเทียบกับบัญชีดำ
การไวท์ลิสต์มักจะสับสนกับการขึ้นบัญชีดำ เนื่องจากทั้งสองวิธีนี้ใช้เพื่อควบคุมการเข้าถึง อย่างไรก็ตาม พวกมันทำงานตรงกันข้าม บัญชีดำมักใช้เป็นมาตรการในการบล็อก IP ที่เป็นอันตราย การอนุญาตพิเศษใช้เพื่อให้สิทธิ์การเข้าถึงเนื่องจากบางส่วนของเว็บไซต์ WordPress ของคุณเป็นความลับ หรือเนื่องจากผู้ใช้ถูกบล็อกด้วยเหตุผลบางประการ
โฮสต์เว็บมักใช้รายการที่อนุญาตพิเศษในกรณีที่ไซต์ถูกระงับ หากเว็บไซต์ติดมัลแวร์ เว็บไซต์จะระงับเว็บไซต์เพื่อกักกันเว็บไซต์จากผู้เยี่ยมชมและอนุญาตที่อยู่ IP บางรายการเพื่อให้คุณทำความสะอาดและแก้ไขเว็บไซต์ได้
รายการที่อนุญาตคืออะไร
รายการที่อนุญาตเป็นแนวคิดพื้นฐานที่ใช้รายการที่อนุญาตพิเศษ และมักใช้แทนกันได้กับรายการที่อนุญาตพิเศษ รายการที่อนุญาตคือรายการ IP ที่อนุญาตให้เข้าถึงเว็บไซต์ได้ตลอดเวลา ข้อแตกต่างคือรายการที่อนุญาตนี้ไม่จำเป็นต้องตอบสนองต่อบัญชีดำหรือเว็บไซต์ส่วนตัว เว็บไซต์ใดๆ หรืออุปกรณ์หรือกล่องจดหมายอีเมลจริงๆ สามารถมีรายการที่อนุญาตได้
รายการที่อนุญาตใช้กันอย่างแพร่หลายโดยผู้ให้บริการกล่องจดหมายที่ให้ผู้ใช้สามารถอนุญาตที่อยู่อีเมลบางรายการได้โดยไม่คำนึงถึงเนื้อหา
วิธีการไวท์ลิสต์ IP บน WordPress
มีหลายวิธีในการอนุญาตที่อยู่ IP ที่อนุญาตพิเศษ ขึ้นอยู่กับความเชี่ยวชาญของคุณ ข้อจำกัดด้านเวลา และความสะดวก คุณสามารถเลือกวิธีใดวิธีหนึ่งเหล่านี้เพื่ออนุญาตที่อยู่ IP บน WordPress
ก. อนุญาตที่อยู่ IP ใน WordPress โดยใช้ปลั๊กอิน
เราขอแนะนำให้คุณใช้วิธีนี้เพื่ออนุญาตที่อยู่ IP ใน WordPress เนื่องจากปลั๊กอินช่วยลดโอกาสเกิดข้อผิดพลาดของมนุษย์ วิธีอื่นๆ ในการไวท์ลิสต์ IP นั้นเกี่ยวข้องกับการแก้ไขไฟล์หลักของ WordPress หรือการกำหนดค่าเซิร์ฟเวอร์ ความผิดพลาดที่เล็กที่สุดอาจทำให้เว็บไซต์ของคุณพังได้ทั้งหมด
ดังนั้น วิธีที่ง่ายที่สุดในการอนุญาตพิเศษให้กับ IP ที่ถูกบล็อกคือการใช้ MalCare นอกจากนี้ ไฟร์วอลล์ของ MalCare ยังกรองทราฟฟิกที่เป็นอันตรายได้อย่างง่ายดาย
หากต้องการอนุญาตที่อยู่ IP ใน WordPress โดยใช้ MalCare ให้ทำตามขั้นตอนเหล่านี้:
- ไปที่แดชบอร์ด MalCare แล้วไปที่แท็บความปลอดภัยและไฟร์วอลล์
- ที่นี่ คุณจะเห็นแท็บที่เรียกว่า Traffic Requests คลิกที่ 'Show more'
- มันจะแสดงให้คุณเห็น IP ทั้งหมดที่เข้าถึงไซต์ของคุณ และจะได้รับอนุญาตหรือไม่
- ค้นหา IP ที่คุณต้องการอนุญาตพิเศษ
- วางเมาส์เหนือไอคอนแก้ไข และจะแสดงตัวเลือกรายการที่อนุญาตพิเศษ
- เลือก "เพิ่มในรายการที่อนุญาต" แค่นั้นเอง!
คุณอนุญาต IP ที่คุณต้องการอนุญาตสำเร็จแล้ว คุณสามารถปรับปรุงกระบวนการนี้ได้ด้วยตัวกรองของ MalCare เนื่องจากคุณสามารถเลือกช่วงของ IP หรือ IP จากประเทศใดประเทศหนึ่งได้
หมายเหตุ:คุณสามารถใช้วิธีนี้เพื่ออนุญาต IP ที่เคยเข้าชมเว็บไซต์ WordPress และถูกบันทึกโดยไฟร์วอลล์ของ MalCare หากต้องการอนุญาต IP หรือช่วง IP ที่ไฟร์วอลล์ไม่ได้บันทึก โปรดติดต่อฝ่ายสนับสนุนของ MalCare
ข. อนุญาตที่อยู่ IP ใน WordPress โดยใช้ไฟล์ .htaccess
แม้ว่าเราจะครอบคลุมส่วนนี้แล้ว แต่เราไม่แนะนำให้อนุญาตที่อยู่ IP ใน WordPress โดยใช้ htaccess มีเหตุผลสองประการที่แข็งแกร่งสำหรับสิ่งนั้น
- การอนุญาตที่อยู่ IP เฉพาะเจาะจงด้วยตนเองสามารถบล็อกการรับส่งข้อมูลทั้งหมดได้ ยกเว้นที่อยู่ IP ที่ระบุ สิ่งนี้สามารถหลีกเลี่ยงได้ แต่ถ้าคุณไม่คุ้นเคยกับการใช้ไฟล์ .htaccess จะมีที่อยู่ IP เพียงไม่กี่แห่งเท่านั้นที่จะสามารถเข้าถึงเว็บไซต์ WordPress ของคุณได้ ที่อยู่ IP อื่น ๆ ทั้งหมดจะถูกบล็อก หากคุณเพียงต้องการอนุญาต IP สองสามรายการให้อยู่เหนือการรับส่งข้อมูลปกติของคุณ สิ่งนี้ไม่เหมาะอย่างยิ่ง
- วิธีนี้เกี่ยวข้องกับการเข้าถึงไฟล์หลักของ WordPress และการแทรกข้อมูลโค้ด หากคุณไม่ใช่ผู้เชี่ยวชาญ มีโอกาสที่คุณจะทำผิดพลาด ข้อผิดพลาดเล็กน้อยในไฟล์ .htaccess อาจทำให้เว็บไซต์ของคุณเสียหายได้ เนื่องจากเป็นไฟล์หลักที่สำคัญ
หากคุณต้องการใช้วิธีการแบบแมนนวลแม้จะมีผลกระทบเหล่านี้ คุณก็สามารถทำได้ คุณจะต้องมีไคลเอนต์ FTP เพื่อเข้าถึงไฟล์ WordPress ของคุณ มิฉะนั้นปลั๊กอินอย่างตัวจัดการไฟล์จะมีประโยชน์
- สำรองข้อมูลไซต์ของคุณอย่างสมบูรณ์ด้วย BlogVault . แม้ว่าการอนุญาตพิเศษอาจดูเหมือนเป็นเรื่องธรรมดา แต่การเพิ่มหรือลบโค้ดที่สำคัญออกจากไฟล์โดยไม่ได้ตั้งใจอาจทำให้ไซต์ของคุณเสียหายได้ ในกรณีนี้ การสำรองข้อมูล WordPress แบบสมบูรณ์สามารถช่วยคุณกู้คืนไซต์ของคุณได้
- ไปที่ File Manager บนแดชบอร์ดไซต์ของคุณ และเลือก public_ html โฟลเดอร์ คุณจะพบ .htaccess ไฟล์ที่นี่
- ดาวน์โหลดไฟล์ htaccess และแก้ไขในโปรแกรมแก้ไขข้อความ เช่น Notepad บนคอมพิวเตอร์ของคุณ
- หากต้องการ อนุญาตพิเศษ IP เดียว ให้เพิ่มข้อมูลโค้ดต่อไปนี้ในไฟล์ .htaccess:
คำสั่งปฏิเสธอนุญาต
อนุญาตจาก xxx.xxx.xxx.xxx
แทนที่ x ด้วยที่อยู่ IP ที่คุณต้องการอนุญาตพิเศษ
- หากคุณต้องการ ไวท์ลิสต์ที่อยู่ IP หลายรายการ เพียงเพิ่มบรรทัด 'อนุญาตจาก' อีกบรรทัดดังนี้:
คำสั่งปฏิเสธอนุญาต
อนุญาตจาก xxx.xxx.xxx.xxx
อนุญาตจาก xxx.xxx.xxx.xxx
- หากคุณต้องการ อนุญาตเฉพาะที่อยู่ IP บางที่อยู่เท่านั้น ในขณะที่ไม่รวมการรับส่งข้อมูลอื่นๆ ทั้งหมด ให้เพิ่มคำสั่ง deny ดังที่แสดงด้านล่าง:
คำสั่งปฏิเสธอนุญาต
ปฏิเสธจากทั้งหมด
อนุญาตจาก xxx.xxx.xxx.xxx
อนุญาตจาก xxx.xxx.xxx.xxx
- ในการ จำกัดการเข้าถึงเฉพาะไฟล์ โดยปกติแล้วจะเป็นไฟล์หลักของ WordPress เช่น wp-login.php ให้เพิ่มโค้ดต่อไปนี้ในไฟล์ .htaccess:
คำสั่งปฏิเสธอนุญาต
ปฏิเสธจากทั้งหมด
อนุญาตจาก xxx.xxx.xxx.xxx
ผู้ดูแลระบบมักจะบล็อกการเข้าถึงในลักษณะนี้เพื่อป้องกันสิ่งต่างๆ เช่น การโจมตีแบบเดรัจฉาน ซึ่งใช้ค้อนทุบหน้าเข้าสู่ระบบด้วยคำขอซ้ำๆ นี่เป็นวิธีการบล็อกการเข้าถึง XML-RPC ด้วยตนเอง
- อัปโหลดไฟล์ที่แก้ไขแล้วไปยังโฟลเดอร์ public_html ของเว็บไซต์ของคุณอีกครั้งหลังจากลบไฟล์เดิม
คุณทำได้แล้ว! คุณจัดการอนุญาตที่อยู่ IP บนเว็บไซต์ WordPress ของคุณได้สำเร็จด้วยตนเอง เพื่อความแน่ใจ ให้ลองเยี่ยมชมไซต์ของคุณจากที่อยู่ IP อื่น และหน้าต่างที่ไม่ระบุตัวตนเพื่อให้แน่ใจว่าเว็บไซต์ของคุณทำงานตามที่ควรจะเป็น ถ้าใช่ แสดงว่างานของคุณเสร็จสิ้น
วิธีตรวจสอบว่าที่อยู่ IP อยู่ในรายการที่อนุญาตพิเศษใน WordPress หรือไม่
หากต้องการตรวจสอบว่าที่อยู่ IP บางรายการอยู่ในรายการที่อนุญาตหรือไม่ คุณจะต้องใช้ปลั๊กอิน เช่น MalCare หากคุณยังไม่ได้ติดตั้ง MalCare คุณจะต้องดาวน์โหลดและติดตั้งก่อน หลังจากนั้น ให้ทำตามคำแนะนำเหล่านี้:
- ไปที่แท็บความปลอดภัยและไฟร์วอลล์บนแดชบอร์ด MalCare ของคุณ
- เลือกปุ่ม "แสดงเพิ่มเติม" ในส่วน "คำขอเข้าชม"
- คลิกปุ่ม "กรองบันทึก" ที่ด้านบนของบันทึกการจราจร
- เลือก "อนุญาต" ในแถบสถานะแล้วคลิกนำไปใช้
- MalCare จะแสดง IP ทั้งหมดที่ได้รับอนุญาตบนไซต์ของคุณ
ซึ่งไม่เหมือนกับ IP ที่อนุญาตพิเศษ เนื่องจากบันทึกการรับส่งข้อมูลจะแสดงเฉพาะ IP ที่เข้าชมและได้รับอนุญาตเท่านั้น คุณยังค้นหาที่อยู่ IP ที่ต้องการเพื่อตรวจสอบสถานะได้
ข้อดีและข้อเสียของการอนุญาตที่อยู่ IP ใน WordPress
ไวท์ลิสต์เป็นเครื่องมือในการเข้าถึง ส่วนใหญ่จะใช้เพื่อควบคุมผู้ที่เข้าชมไซต์ของคุณ แต่ก็เหมือนกับเครื่องมืออื่นๆ ที่มีทั้งข้อดีและข้อเสีย ก่อนที่คุณจะอนุญาตที่อยู่ IP บน WordPress คุณควรทราบถึงข้อเสียและประโยชน์ของกระบวนการนี้ เพื่อให้คุณตัดสินใจได้อย่างมีข้อมูล
ข้อดีของการอนุญาตที่อยู่ IP ใน WordPress
- ไวท์ลิสต์สามารถช่วยคุณดูแลไซต์ส่วนตัวได้ หากคุณต้องการให้ไซต์ของคุณเป็นแบบเฉพาะตัว วิธีนี้เป็นวิธีที่ดีเยี่ยม
- คุณสามารถปิดส่วนที่ละเอียดอ่อนของไซต์ของคุณได้ด้วยการอนุญาตพิเศษ เช่น หน้าเข้าสู่ระบบหรือ XML-RPC รายการที่อนุญาตพิเศษจะช่วยให้คุณควบคุมได้ว่าใครสามารถเข้าถึงส่วนต่างๆ ของไซต์ของคุณได้
ข้อเสียของการอนุญาตที่อยู่ IP ใน WordPress
- หากที่อยู่ IP ที่บ้านของคุณเปลี่ยนแปลงบ่อย หรือคุณทำงานจากสถานที่อื่น การอนุญาตพิเศษจะทำให้คุณเข้าถึงไซต์ของคุณเองได้ยาก คุณจะต้องเพิ่ม IP ใหม่ทั้งหมดในรายการที่อนุญาตพิเศษทุกครั้งที่ต้องเข้าถึงไซต์ของคุณ
- ในกรณีที่จำเป็นต้องเข้าถึงไซต์ของคุณโดยบุคคลหรือหลายทีม คุณจะต้องให้สิทธิ์การเข้าถึงด้วยตนเอง ทุกครั้งที่มีการเพิ่มผู้ทำงานร่วมกันรายใหม่ หาก IP ของพวกเขาเปลี่ยนไป นั่นก็เป็นเรื่องที่น่าปวดหัวเช่นกัน
- ที่อยู่ IP เป็นแบบไดนามิกและเปลี่ยนแปลงบ่อย ซึ่งหมายความว่าคุณสามารถบล็อก IP ของคุณเองไม่ให้เข้าถึงเว็บไซต์ของคุณได้อย่างมีประสิทธิภาพ หากคุณเลือกที่จะจำกัดการเข้าชมทั้งหมดไว้ในรายการที่อนุญาตพิเศษ
แนวทางปฏิบัติที่ดีที่สุดในการอนุญาตที่อยู่ IP ใน WordPress
ไวท์ลิสต์เป็นเครื่องมือทั่วไปและมักใช้ อย่างไรก็ตาม เนื่องจากต้องมีการแก้ไขโค้ดเว็บไซต์ของคุณบ้าง วิธีที่ดีที่สุดคือดำเนินการตามกระบวนการอย่างปลอดภัย ต่อไปนี้คือแนวทางปฏิบัติบางประการที่คุณควรปฏิบัติตามเพื่อให้แน่ใจว่ารายการที่อนุญาตพิเศษของคุณปลอดภัย:
- ใช้ปลั๊กอิน เช่น MalCare เพื่อทำให้กระบวนการง่ายขึ้นและปลอดภัย MalCare อนุญาตให้คุณอนุญาตที่อยู่ IP ใน WordPress ด้วยการคลิกเพียงครั้งเดียว และไม่ทำลายไซต์ของคุณ
- ทำความเข้าใจข้อกำหนดของการควบคุมไซต์ของคุณ หากคุณไม่ต้องการปิดกั้นการรับส่งข้อมูลทั้งหมดโดยไม่ได้ตั้งใจ ยกเว้น IP ที่อนุญาตพิเศษ คุณควรลองขึ้นบัญชีดำ หรือใช้ MalCare เพื่อบล็อก IP ที่ไม่ดีโดยอัตโนมัติ
- หากคุณใช้ไฟล์ .htaccess สำหรับการอนุญาตพิเศษ โปรดสำรองข้อมูลไซต์ของคุณก่อนที่จะเพิ่มหรือลบโค้ดออกจากไซต์ของคุณ
- ตรวจสอบให้แน่ใจว่าที่อยู่ IP ที่คุณอนุญาตพิเศษเป็นแบบคงที่ มิฉะนั้น รายการที่อนุญาตพิเศษจะไม่ทำงานเมื่อ IP เปลี่ยนแปลง
แนวทางปฏิบัติเหล่านี้จะช่วยให้แน่ใจว่าไซต์ของคุณปลอดภัยและทำงานได้ดีที่สุด
ความคิดสุดท้าย
การไวท์ลิสต์ IP เป็นพรที่หลากหลาย อาจมีประโยชน์มากสำหรับผู้ดูแลระบบ WordPress เนื่องจากช่วยให้คุณสามารถควบคุมได้อย่างสมบูรณ์ว่าใครสามารถเยี่ยมชมไซต์ของคุณได้ และ IP ใดที่สามารถเข้าถึงส่วนต่างๆ ของเว็บไซต์ของคุณได้ บางครั้งจำเป็นต้องนำไปใช้เมื่อมีปัญหากับปลั๊กอิน IP ที่ทำให้ไม่สามารถทำงานได้อย่างถูกต้อง
ในทางกลับกัน สิ่งสำคัญคือต้องดำเนินการให้ถูกต้อง เพื่อที่คุณจะได้ไม่เข้าไปยุ่งเกี่ยวกับความปลอดภัยของไซต์ของคุณโดยไม่ได้ตั้งใจ เป็นที่ทราบกันดีว่าผู้ดูแลระบบ WordPress ล็อกตัวเองออกจากไซต์ของตนเองโดยไม่ได้ตั้งใจ ซึ่งอาจซับซ้อนมากในการเลิกทำ
เราหวังว่าบทความนี้จะช่วยให้คุณเข้าใจแนวคิดเพียงพอที่จะดำเนินการได้อย่างง่ายดาย หากคุณมีคำถามเพิ่มเติมเกี่ยวกับการอนุญาตพิเศษหรือการควบคุมการเข้าถึง โปรดติดต่อเรา
คำถามที่พบบ่อย
- จะอนุญาต IP บน WordPress ได้อย่างไร
มีสองวิธีหลักในการอนุญาตที่อยู่ IP บน WordPress ด้วยปลั๊กอินและไฟล์ .htaccess การใช้ปลั๊กอินอย่าง MalCare เป็นวิธีที่ดีกว่าในการอนุญาตพิเศษ เพราะมันให้การควบคุมที่ละเอียดยิ่งขึ้นว่าใครได้รับอนุญาตบนไซต์ของคุณ
หากต้องการไวท์ลิสต์ที่อยู่ IP ด้วย MalCare ให้ทำตามขั้นตอนเหล่านี้:
- ติดตั้ง MalCare แล้วไปที่แท็บความปลอดภัยและไฟร์วอลล์
- เลือกส่วนคำขอเข้าชม และค้นหา IP ที่คุณต้องการอนุญาตพิเศษ
- วางเมาส์เหนือไอคอนแก้ไข แล้วคลิก "เพิ่มในรายการที่อนุญาต"
2. การอนุญาตพิเศษของ IP คืออะไร
IP ไวท์ลิสต์เป็นวิธีการควบคุมการเข้าถึงของผู้เยี่ยมชมเว็บไซต์ของคุณ . ด้วยรายการที่อนุญาตพิเศษของ IP คุณสามารถให้สิทธิ์การเข้าถึงเครือข่ายกับที่อยู่ IP ที่ระบุเท่านั้น และปิดกั้นการรับส่งข้อมูลอื่นๆ ทั้งหมดจากไซต์ของคุณหรือบางส่วนของมัน
3. เหตุใดเราจึงอนุญาตที่อยู่ IP ใน WordPress
รายการที่อนุญาตพิเศษของ IP สามารถใช้ได้ในสถานการณ์ต่อไปนี้:
- คุณต้องการให้ไซต์ WordPress ของคุณเป็นแบบส่วนตัว
- คุณต้องการจำกัดการเข้าถึงส่วนที่ละเอียดอ่อนของเว็บไซต์ WordPress ของคุณ
- คุณต้องการให้แน่ใจว่าไม่มีใครเข้าชมไซต์ของคุณจนกว่าจะพร้อมหรือออกแบบใหม่