Ограничение доступа к административному разделу CMS WordPress

Для ограничения доступа к административной панели CMS WordPress (например, для защиты от перебора паролей) необходимо:

1. Зайти в Панель управления аккаунтом хостинга, затем перейти в раздел Файловый менеджер

2. Зайти в папку public_html сайта

3. Выбрать файл .htaccess двойным кликом, при необходимости выбрать редактор ACE Editor

4. В появившемся окне указать директивы в зависимости от используемой на сайте версии PHP:

- версии PHP 5.2-7.3 включительно

- версии PHP 7.4 и новее

где вместо:
- 77.222.44.126 указывается IP-адрес сервера, на котором расположен ваш аккаунт. Узнать его можно в ПУ аккаунта, в разделе IP-адреса.
- 123.123.123.123 указывается внешний IP-адрес администратора сайта. Узнать его можно, открыв со стороны администратора сайт https://2ip.ru/.

В случае с динамическим IP-адресом следует узнать у интернет-провайдера подсеть, из которой им выделяются адреса, затем указать эту подсеть в команде "Allow from/Require ip" вместо адреса, полученного через https://2ip.ru/. Например, для адресов из подсети 123.123.123 (адреса от 123.123.123.0 до 123.123.123.255) команда будет иметь вид:

Если требуется задать несколько адресов или подсетей, то в файл .htaccess следует внести подряд несколько строк вида:

После выполнения всех указанных действий рекомендуется обновить кэш интернет-браузера (сочетание клавиш Ctrl+F5 на Windows/Linux или Cmd+F5 на macOS).