Защитите админку WordPress от входа из других стран

Для этого мы сделали бесплатный плагин — он закрывает доступ к панели управления для IP-адресов из стран, которых нет в списке разрешённых.

Что делает плагин

Плагин блокирует доступ к wp-admin и wp-login.php для IP-адресов из стран, которые не входят в список разрешённых. Посетители фронтенда сайта, интернет-магазина и личных кабинетов работают без ограничений — блокировка касается только административной части.

Скачать

block-access-to-admin-by-country.zip

Установка

1. Скачайте zip-архив по ссылке выше
2. В панели WordPress откройте Плагины → Добавить новый → Загрузить плагин
3. Выберите скачанный архив и нажмите Установить, затем Активировать
4. Откройте Настройки → Admin Country Block и укажите разрешённые страны

Настройки

• Allowed countries — коды стран через Enter (например: EE, FI, LV). Только IP из этих стран получат доступ к админке.
• Exception IPs — IP-адреса, которые всегда имеют доступ независимо от страны. Укажите здесь свой IP, чтобы не заблокировать себя.
• Cache TTL — время кеширования результата проверки на один IP-адрес (по умолчанию 24 часа).

Для клиентов Core Hosting

На серверах Core Hosting плагин автоматически использует локальную базу данных MaxMind GeoLite2 — без обращений к внешним сервисам, быстро и надёжно. База обновляется еженедельно в автоматическом режиме. Никаких дополнительных настроек не требуется.

Для сайтов на других хостингах

Плагин использует бесплатный геолокационный API (freeipapi.com). При необходимости можно указать любой другой совместимый API в поле API URL. Результаты кешируются, поэтому количество обращений к API минимально.

Плагин поддерживает автоматическое обновление — новые версии будут появляться в стандартном разделе обновлений WordPress.

Плагин бесплатный и в открытом доступе. Если что-то пойдёт не так при установке или появятся вопросы — обращайтесь в поддержку.

Изменения утверждены отраслевой организацией CA/Browser Forum, которая определяет стандарты безопасности для центров сертификации и разработчиков браузеров.

Фактически это означает, что срок действия SSL-сертификата будет постепенно сокращаться, а обновление сертификатов станет происходить значительно чаще.

Разберёмся, что именно изменится и нужно ли что-то делать владельцам сайтов.

Если у вас ещё не подключён SSL, вы можете использовать бесплатный сертификат Let’s Encrypt или коммерческий сертификат с расширенной проверкой. Подробнее о доступных вариантах можно узнать на странице SSL-сертификатов.

Что изменится?

Главное изменение касается максимального срока действия SSL-сертификатов.

Переход будет происходить постепенно:

Таким образом отрасль постепенно перейдёт от годовых сертификатов к сертификатам со сроком действия всего несколько недель.

Также сокращается срок повторного использования проверки домена. Это означает, что центры сертификации будут чаще подтверждать, что владелец действительно контролирует домен.

Почему срок действия SSL сокращают?

Основная причина изменений — повышение безопасности интернета.

Чем дольше действует сертификат, тем больше времени остаётся злоумышленнику в случае компрометации ключа или ошибки конфигурации. Более короткие сроки позволяют быстрее заменить потенциально уязвимые сертификаты.

Есть и другие причины:

• ускорение перехода на новые криптографические алгоритмы
• более частая проверка владения доменом
• подготовка инфраструктуры к новым стандартам безопасности

Придётся ли покупать SSL чаще?

Нет. Сокращение срока действия не означает увеличение стоимости сертификатов.

Коммерческие центры сертификации уже используют модель подписки. Это означает, что сертификат покупается на 1 или 2 года, а внутри этого периода он может перевыпускаться несколько раз без дополнительной оплаты.

Например:

• заказывается сертификат на 1 год
• первый сертификат действует около 200 дней
• после этого выпускается новый сертификат на оставшийся период

Такая процедура называется reissue и является стандартной практикой.

Что это означает для владельцев сайтов?

Главное практическое изменение — сертификаты придётся обновлять чаще.

Примерная частота обновлений:

• в 2026 году — около двух обновлений в год
• в 2027 году — три или четыре обновления
• после 2029 года — обновления могут происходить каждые несколько недель

Если SSL устанавливается вручную, риск забыть продлить сертификат значительно увеличивается.

Почему автоматическое обновление SSL становится стандартом?

Современная инфраструктура сайтов всё больше зависит от автоматизации.

Если сертификат истекает, браузеры начинают показывать предупреждение о небезопасном соединении. Для сайта это означает потерю посетителей и снижение доверия.

Поэтому сегодня большинство хостинг-платформ используют автоматическое управление SSL.

Например, бесплатные сертификаты Let’s Encrypt могут автоматически:

• выпускаться
• устанавливаться на сервер
• продлеваться до истечения срока действия

На тарифах веб-хостинга такие сертификаты обычно подключаются через панель управления и обновляются автоматически.

Нужно ли что-то делать клиентам хостинга?

В большинстве случаев нет.

Если используется бесплатный SSL Let’s Encrypt, подключённый через панель управления хостингом, сертификат выпускается и продлевается автоматически и не требует действий со стороны владельца сайта.

Коммерческие SSL-сертификаты (например, OV или EV) обычно требуют ручной установки и периодического перевыпуска. Однако срок их действия также будет сокращаться в соответствии с новыми правилами отрасли.

Когда стоит обратить внимание?

Проверить настройки SSL стоит в следующих случаях:

• сертификат устанавливается вручную на сервере
• используются коммерческие OV или EV сертификаты
• сертификаты управляются внутри корпоративной инфраструктуры

В таких ситуациях рекомендуется заранее настроить автоматическое обновление сертификатов.

Часто задаваемые вопросы

Почему срок действия SSL сокращают?

Основная цель изменений — повышение безопасности. Более короткие сертификаты уменьшают риски, если ключ будет скомпрометирован или устареют криптографические алгоритмы.

Нужно ли чаще платить за SSL?

Нет. Коммерческие сертификаты обычно покупаются на 1 или 2 года, а внутри этого периода они перевыпускаются несколько раз без дополнительной оплаты.

Что будет, если SSL истечёт?

Браузеры начнут показывать предупреждение о небезопасном соединении. Посетители могут не открыть сайт, а поисковые системы могут снизить доверие к ресурсу.

Нужно ли что-то делать пользователям хостинга?

Если используется бесплатный SSL Let’s Encrypt через панель управления, сертификат продлевается автоматически и не требует действий со стороны владельца сайта.

Итог

С марта 2026 года максимальный срок действия SSL-сертификатов сокращается до 200 дней. В дальнейшем срок будет уменьшаться ещё сильнее.

Это часть глобального перехода отрасли к более частому обновлению сертификатов и автоматическому управлению безопасностью.

Для большинства владельцев сайтов изменения пройдут незаметно, особенно если SSL управляется через панель хостинга или автоматически обновляется системой.

Нужен SSL-сертификат для сайта?

На нашем хостинге можно использовать бесплатные SSL-сертификаты Let’s Encrypt с автоматическим продлением, а также коммерческие сертификаты для проектов, которым требуется расширенная проверка.

Посмотреть доступные SSL-сертификаты

Обновления необходимы, если вы используете OpenSSL версии 3.0.0–3.0.6.

Информация об обновлении версии: https://www.openssl.org/source/.

В связи с этим информируем вас, что наши серверы к данным изменениям готовы. Все необходимые настройки сделаны.

В порядке все домены, которые обслуживаются на серверах Core Hosting. Для проверки ваших доменов, обслуживаемых у других провайдеров, воспользуйтесь линком: https://dnsflagday.net/