Lesefortschritt:

    Word­Press: Login-Zwang für bestimmte IPs deaktivieren

    27. Mai 2026 | functions.php, Word­Press

    Trick # 574 | Dieser Beitrag beinhaltet 804 Wörter. – Geschätzte Lesezeit: ca. 5 Minuten.

    Ist Ihre ganze Word­Press-Site (oder Teile davon) nur für eingeloggte User erreichbar? Im Alltag kann der Zwangs-Login ganz schön nerven. Praktisch wäre es, wenn gewisse IPs «whitelisted» wären. Die User müssten sich dann nicht wieder einloggen, bzw. müssten sich nur dann neu einloggen, wenn sie mal von woanders auf die Website zugreifen wollen. Ist gar nicht mal so schwierig einzurichten.

    Sie benötigen etwas PHP-Code. Den folgenden Block legen Sie dazu in der Datei functions.php ab. Sie finden diese im Word­Press-Backend unter Design/Theme-Datei-Editor:

    // IP-WhiteListing
// Add settings page for managing IPs
add_action('admin_menu', function () {
add_options_page('Admin IP Whitelist', 'Admin IP Whitelist', 'manage_options', 'admin-ip-whitelist', 'render_ip_whitelist_page');
});// Render the settings page
function render_ip_whitelist_page() {
if (!current_user_can('manage_options')) {
return;
}$whitelist = get_option('admin_ip_whitelist', []);
$current_ip = $_SERVER['REMOTE_ADDR'];// Remove old IPs on page load
clean_old_ips();if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['add_ip'])) {
$new_ip = sanitize_text_field($_POST['new_ip']);
if (filter_var($new_ip, FILTER_VALIDATE_IP) && !isset($whitelist[$new_ip])) {
$whitelist[$new_ip] = time(); // Speichere aktuellen Zeitstempel
update_option('admin_ip_whitelist', $whitelist);
}
}if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['remove_ip'])) {
$remove_ip = sanitize_text_field($_POST['remove_ip']);
unset($whitelist[$remove_ip]);
update_option('admin_ip_whitelist', $whitelist);
}echo '<div class="wrap">';
echo '<h1>Admin IP-Whitelist</h1>';
echo '<form method="post">';
echo '<h2>IP-Whitelist</h2>';
echo '<ul>';
foreach ($whitelist as $ip => $timestamp) {
$last_access = date('Y-m-d H:i:s', $timestamp);
echo "<li><b>$ip</b><br />Letzter Zugriff: $last_access <button type='submit' name='remove_ip' value='$ip'>IP entfernen</button></li>";
}
echo '</ul>';
echo '<hr>';
echo '<h2>Aktuelle IP</h2>';
echo "<p>Ihre IP: $current_ip</p>";
echo '<input type="hidden" name="new_ip" value="' . esc_attr($current_ip) . '">';
echo '<button type="submit" name="add_ip">Aktuelle IP whitelisten</button>';
echo '</form>';
echo '</div>';
}// Auto-login for whitelisted IPs
add_action('init', function () {
if (is_user_logged_in()) {
return;
}$whitelist = get_option('admin_ip_whitelist', []);
$current_ip = $_SERVER['REMOTE_ADDR'];if (isset($whitelist[$current_ip])) {
// Update last access timestamp
$whitelist[$current_ip] = time();
update_option('admin_ip_whitelist', $whitelist);$admin_user = get_users(['role' => 'administrator', 'number' => 1])[0] ?? null;
if ($admin_user) {
wp_set_auth_cookie($admin_user->ID, true);
}
}
});// Clean old IPs
function clean_old_ips() {
$whitelist = get_option('admin_ip_whitelist', []);
$one_year_ago = time() - YEAR_IN_SECONDS; // Define 1 year (365 days)foreach ($whitelist as $ip => $timestamp) {
if ($timestamp < $one_year_ago) {
unset($whitelist[$ip]);
}
}update_option('admin_ip_whitelist', $whitelist);
}// Schedule daily cleanup
if (!wp_next_scheduled('daily_ip_cleanup')) {
wp_schedule_event(time(), 'daily', 'daily_ip_cleanup');
}add_action('daily_ip_cleanup', 'clean_old_ips');

    Das war der wichtigste Teil.

    In Ihrem Word­Press-Backend erscheint nun unter «Einstellungen» der neue Punkt «Admin IP Whitelist». Dort können Sie einerseits die aktuell verwendete IP sehen und diese gleich zur WhiteList hinzufügen. Das funktioniert dann auch gleich für alle anderen User der Word­Press-Seite, die von dieser IP zugreifen – was besonders in Unternehmen oder grösseren Teams sehr hilfreich ist.

    Selbstverständlich können Sie auf der Seite «Admin IP Whitelist» auch nicht mehr benötigte WhiteList -Einträge entfernen. Das Script entfernt aber IPs, von welchen mehr als ein Jahr nicht mehr zugegriffen wurde, auch selbständig. So haben Sie mehr Ordnung und senken das Sicherheitsrisiko.

    Einen Haken hat das Script allerdings: Die Internetprovider wechseln – je nach Abonnement – hin und wieder die zugewiesene IP. Teilweise sogar relativ häufig, so dass dann halt doch wieder ein Login (und allenfalls das Whitelisten) nötig ist.

    Werbung

    Word­Press-Suchfunktion deaktivieren

    27. November 2024 functions.php | Word­Press
    Word­Press bietet eine Suchfunktion an. Das ist meistens sehr praktisch – aber auch ein wenig übertrieben, wenn Sie eine sehr kleine Website betreuen oder gar einen OnePager administrieren. Da kann es eine Möglichkeit sein, die Suche zu deaktivieren.
    Keine Inhalte gefunden.

    Kategorien

    CSS-Stylesheet Divi-Theme Fonts & Icons functions.php header.php htaccess HTML Mediathek NAS Plugins Scripts SEO Sicherheit SocialMedia Word­Press wp-config.php

    Divi-Module

    Akkordeon-Modul Audio-Modul Bild-Modul Blog-Modul Button-Modul Code-Modul Countdown-Modul Filterbares Portfolio Galerie-Modul Handlungsaufruf-Modul Kontaktformular-Modul Login-Modul Menu-Modul Portfolio-Modul Posttitel-Modul Registerkarten-Modul Seitenleisten-Modul Slider-Modul Suche-Modul Testimonial-Modul Text-Modul Umschalter-Modul Video-Modul

    Dr.-Code-Specials

    Anker-Special Aufräum-Special Bilder-Special Blog-Modul-Special Call-To-Action-Special Dateidownload-Special Eyecatcher-Special Font-Special Icon-Special Login-Special

    Neueste Beiträge

    Word­Press: Login-Zwang für bestimmte IPs deaktivieren
    publiziert am 27. Mai 2026

    Starke Passwörter erzwingen
    publiziert am 24. Mai 2026

    Word­Press-Bildskalierung: Bildergrösse selber festlegen
    publiziert am 20. Mai 2026

    Schwarze Word­Press-Admin-Bar nach Login ein- und ausblenden
    publiziert am 17. Mai 2026

    Hexagon-Bildergalerie – Marke «Eigenbau»
    publiziert am 13. Mai 2026

    sowie 569 weitere publizierte Tipps & Tricks

    Geplante Beiträge

    RSS-Feed auf der Website anzeigen
    >>> erscheint am 31. Mai 2026

    Word­Press-Fehlermeldungsseite stylen
    >>> erscheint am 3. Juni 2026

    Immer aktuelle Backups: Word­Press-Datenbank automatisch sichern
    >>> erscheint am 7. Juni 2026

    sowie 163 weitere geplante Themen

    Child-Theme erstellen

    Wir empfehlen Ihnen den Einsatz eines Child-Themes – damit sind Sie sicher, dass Ihre Anpassungen bei einem Theme-Update nicht überschrieben werden.

    mehr Infos

    Member-Bereich

    Dr. Code bietet Ihnen kostenlosen Zugang zu unserer umfangreichen Hack-Datenbank. Neben den bislang veröffentlichten Beiträgen und Tricks sind aberdutzende weitere Themen für Member bereits jetzt verfügbar.

    Jetzt kostenlos und spamfrei registrieren

    Themenidee?

    Können wir Ihnen zu einem ganz bestimmten Thema weiterhelfen? Unsere Leserinnen und Leser haben oft die besten Ideen.

    Themenvorschlag

    Treffen Sie Vor­sichts­mass­nah­men bei der Nutzung der Inhalte dieser Website. Auch wenn die Tipps und Tricks erprobt sind, kann mal was schiefgehen.

    Wir empfehlen, möglichst in einer Test­um­ge­bung zu arbeiten und/oder Si­che­rungs­ko­pien anzulegen, bevor Sie ans Werk gehen.

    Werbung

     

    Pin It on Pinterest

    Share This