Ako zistiť ip a povoliť prístup iba pre určitý IP | Areaweb
Ako zistiť ip a povoliť prístup iba pre určitý IP – ip address

Ako zistiť ip a povoliť prístup iba pre určitý IP

Ako zistiť IP návštevníka a obmedziť prístup do WordPress adminu len pre určité IP adresy.

function getIPAddress() {  
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
        $ip = $_SERVER['HTTP_CLIENT_IP'];
    } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
    } else {
        $ip = $_SERVER['REMOTE_ADDR'];
    } 
    return $ip;
}

if(getIPAddress()!== 'tvoja ip'){
    die('Nemáš povolenie');
}

Pre viac ip adries môžeš použiť funkciu in_array()

$povolene_ip = ['prva_ip', 'druha_ip' ];
if ( in_array(getIPAddress(), $povolene_ip ) ) {
    echo "Povolena ip";
}
else {
    die('Nemáš povolenie');
}
ip address

Obmedzenie wp-admin podľa IP zníži brute-force útoky. Vhodné pre firemné weby s fixnou IP v kancelárii.

Zistenie IP

V PHP: $_SERVER['REMOTE_ADDR']. Pre skutočnú IP za Cloudflare použij ich hlavičky. V WordPress plugin Wordfence ukáže IP pokusov o prihlásenie.

Obmedzenie cez .htaccess

V .htaccess v wp-admin: Require ip 1.2.3.4 pre Apache. POZOR: dynamická IP z domu ťa môže zablokovať – používaj len pri statickej firemnej IP alebo VPN.

Bezpečnosť: 12 bezpečnostných chýb.