Делимся полезным инструментом, который может пригодиться всем, кто работает с сайтами на WordPress.
Защитите админку WordPress от входа из других стран
Для этого мы сделали бесплатный плагин — он закрывает доступ к панели управления для IP-адресов из стран, которых нет в списке разрешённых.
Что делает плагин
Плагин блокирует доступ к wp-admin и wp-login.php для IP-адресов из стран, которые не входят в список разрешённых. Посетители фронтенда сайта, интернет-магазина и личных кабинетов работают без ограничений — блокировка касается только административной части.
Скачать
block-access-to-admin-by-country.zip
Установка
- Скачайте zip-архив по ссылке выше
- В панели WordPress откройте Плагины → Добавить новый → Загрузить плагин
- Выберите скачанный архив и нажмите Установить, затем Активировать
- Откройте Настройки → Admin Country Block и укажите разрешённые страны
Настройки
- Allowed countries — коды стран через Enter (например: EE, FI, LV). Только IP из этих стран получат доступ к админке.
- Exception IPs — IP-адреса, которые всегда имеют доступ независимо от страны. Укажите здесь свой IP, чтобы не заблокировать себя.
- Cache TTL — время кеширования результата проверки на один IP-адрес (по умолчанию 24 часа).
Для клиентов Core Hosting
На серверах Core Hosting плагин автоматически использует локальную базу данных MaxMind GeoLite2 — без обращений к внешним сервисам, быстро и надёжно. База обновляется еженедельно в автоматическом режиме. Никаких дополнительных настроек не требуется.
Для сайтов на других хостингах
Плагин использует бесплатный геолокационный API (freeipapi.com). При необходимости можно указать любой другой совместимый API в поле API URL. Результаты кешируются, поэтому количество обращений к API минимально.
Плагин поддерживает автоматическое обновление — новые версии будут появляться в стандартном разделе обновлений WordPress.
Плагин бесплатный и в открытом доступе. Если что-то пойдёт не так при установке или появятся вопросы — обращайтесь в поддержку.