Każdy administrator WordPress spotyka się z próbami ataków brute force na panel logowania. To jeden z kluczowych aspektów zabezpieczenia WordPressa. Zamiast blokować pojedyncze adresy IP, można ograniczyć dostęp geograficznie.

Problem z czarnymi listami IP

Utrzymywanie listy zablokowanych adresów IP:

  • Wymaga ciągłej aktualizacji
  • Obciąża serwer przy dużej liczbie reguł
  • Nie chroni przed nowymi źródłami ataków

Rozwiązanie: Biała lista krajów

Zamiast blokować złe IP, zezwalamy tylko na dostęp z wybranych krajów.

Wtyczka IP Geo Block

Instalacja

  1. Zainstaluj wtyczkę IP Geo Block z repozytorium WordPress
  2. Przejdź do Ustawienia → IP Geo Block

Konfiguracja

W sekcji “Validation rule settings” ustaw:

  • Matching rule: Whitelist
  • White list: PL (Polska)

Opcjonalnie dodaj inne kraje, np. US, DE jeśli korzystasz z Cloudflare lub serwer jest za granicą.

Co jest chronione?

Wtyczka blokuje dostęp do:

  • /wp-admin/ - panel administracyjny
  • /wp-login.php - strona logowania
  • /wp-comments-post.php - wysyłanie komentarzy
  • xmlrpc.php - API XML-RPC

Frontend pozostaje dostępny

Blokada dotyczy tylko backendu. Strona główna i wszystkie podstrony są dostępne dla wszystkich - ważne dla SEO i indeksowania.

Podsumowanie

Geograficzne ograniczenie dostępu do panelu WordPress to skuteczna metoda ochrony przed większością automatycznych ataków, które pochodzą z zagranicy.