---
title: "WordPress: dostęp do backendu tylko dla Polski"
description: "Jak ograniczyć dostęp do panelu administracyjnego WordPress tylko dla wybranych krajów za pomocą wtyczki IP Geo Block."
date: 2016-06-15
category: Web Development
tags: ["WordPress", "bezpieczeństwo", "IP", "webmastering"]
url: https://uper.pl/blog/wordpress-blokada-ip-backend/
---

# WordPress: dostęp do backendu tylko dla Polski

Każdy administrator WordPress spotyka się z próbami ataków brute force na panel logowania. To jeden z kluczowych aspektów [zabezpieczenia WordPressa](/blog/jak-zabezpieczyc-wordpress/). Zamiast blokować pojedyncze adresy IP, można ograniczyć dostęp geograficznie.

## Problem z czarnymi listami IP

Utrzymywanie listy zablokowanych adresów IP:
- Wymaga ciągłej aktualizacji
- Obciąża serwer przy dużej liczbie reguł
- Nie chroni przed nowymi źródłami ataków

## Rozwiązanie: Biała lista krajów

Zamiast blokować złe IP, zezwalamy tylko na dostęp z wybranych krajów.

## Wtyczka IP Geo Block

### Instalacja

1. Zainstaluj wtyczkę **IP Geo Block** z repozytorium WordPress
2. Przejdź do Ustawienia → IP Geo Block

### Konfiguracja

W sekcji "Validation rule settings" ustaw:
- **Matching rule**: Whitelist
- **White list**: PL (Polska)

Opcjonalnie dodaj inne kraje, np. US, DE jeśli korzystasz z Cloudflare lub serwer jest za granicą.

### Co jest chronione?

Wtyczka blokuje dostęp do:
- `/wp-admin/` - panel administracyjny
- `/wp-login.php` - strona logowania
- `/wp-comments-post.php` - wysyłanie komentarzy
- `xmlrpc.php` - API XML-RPC

### Frontend pozostaje dostępny

Blokada dotyczy tylko backendu. Strona główna i wszystkie podstrony są dostępne dla wszystkich - ważne dla SEO i indeksowania.

## Podsumowanie

Geograficzne ograniczenie dostępu do panelu WordPress to skuteczna metoda ochrony przed większością automatycznych ataków, które pochodzą z zagranicy.