چگونه بدون کمک افزونه، امنیت بخش ورود در وردپرس را افزایش دهیم؟

امنیت بخش ورود در وردپرس

تقریبا اولین گامی که برای کار کردن با وبسایت خود بر می‌داریم، ورود به پنل مدیریت وبسایتمان است. شاید به نظر یک اتفاق ساده باشد اما می‌دانید همین بخش ورود خیلی مسئله مهمی است و باید مواظب آن بود؟
امنیت بخش ورود در وردپرس باید رعایت شود و همچنین افزایش یابد. این بخش مورد علاقه هکرهاست و چون بیشتر کاربران وردپرسی به آن توجه نمی‌کنند به راحتی می‌توان به وبسایت نفوذ کرد.
اما ما می‌خواهیم بدون کمک افزونه‌ها و طی دو مرحله ساده امنیت این بخش را تامین کرده و افزایش دهیم. اگر موافقید با ما همراه شوید.

امنیت بخش ورود در وردپرس

برای افزایش امنیت بخش ورود در وردپرس افزونه‌های متعددی روی کار آمده‌اند اما اگر بنا به هر دلیلی راضی به استفاده از آن‌ها نیستید ما دو روش را برایتان در نظر گرفتیم که هم جالب و هم کاربردی است:

  1. امنیت پوشه admin
  2. حفاظت از صفحه ورود

امنیت پوشه Admin

روش کلیدی و ساده برای حفظ امنیت بخش ورود در وردپرس، ایمنی بخشیدن به ناحیه مدیریت است. برای این منظور کافیست کد ساده‌ای را به فایل htaccess. اضافه کنید. این عملیات دایرکتوری wp-admin را تحت حفاظت قرار می‌دهد.

اگر هنوز فایل htaccess. ندارید، می‌توانید یک نمونه معمولی آن را در پوشه wp-admin بسازید. سپس قطعه کد زیر را در آن وارد کنید :

# SECURE WP-ADMIN
<FilesMatch ".*">
# Apache < 2.3
<IfModule !mod_authz_core.c>
Order Deny,Allow
Deny from all
Allow from 123.456.789.000
</IfModule>
# Apache >= 2.3
<IfModule mod_authz_core.c>
Require ip 123.123.123.000
</IfModule>
</FilesMatch>

در قسمتی که از شما آدرس IP خواسته، باید IP خود را در اینترنت وارد کنید. اگر نمی‌دانید چطور آن را بیابید در گوگل عبارت “what is my IP Address” را وارد کنید تا آن را به شما بگوید.

  جدیدترین راهنمای کامل حفظ امنیت وردپرس

حفاظت از صفحه ورود

login page- امنیت بخش ورود در وردپرس

حال می‌خواهیم امنیت صفحه ورود را بررسی کرده و تامین کنیم. برای افزایش امنیت بخش ورود در وردپرس فایل htaccess. موجود در روت هاست را بیابید و کد زیر را در آن وارد کنید:

# SECURE LOGIN PAGE
<Files wp-login.php>
# Apache < 2.3
<IfModule !mod_authz_core.c>
Order Deny,Allow
Deny from all
Allow from 123.123.123.000
</IfModule>
# Apache >= 2.3
<IfModule mod_authz_core.c>
Require ip 123.123.123.000
</IfModule>
</Files>

این قطعه کد به صورت کامل امنیت بخش ورود در وردپرس را تامین می‌کند و دیگر هکرها از این طریق برای وبسایتتان تهدیدی ایجاد نمی‌کنند. از این پس هم فقط IPهای مجاز اجازه ورود به وبسایت را دارند. پس از لاگین شدن می‌توانید این اعتبار را دریافت کنید.

به همین راحتی 🙂

آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

دیدگاهتان را بنویسید

ارسال دیدگاه به معنی این است که شما ابتدا قوانین ارسال دیدگاه را مطالعه کرده‌اید و با آن موافق هستید.

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. 9 سال عضو همیار وردپرس

    من یه مشکل دارم کجای این دستور مشکل داره آی پی من 5.75.123.89 هست و وقتی این کد فعال هست برای ورود به پیشخوان پیغام اجازه دسترسی ندارید داده میشه وقتی خط require all deny به پایین رو پاک میکنم دسترسی باز میشه من این تنظیمات رو در افزونه all in one security انجام دادم و اگر ممکنه راهنمایی کنید

    Order Allow,Deny
    Allow from cpcv.ir
    Allow from 185.147.160.181
    Allow from 158.58.6.29
    Allow from 5.75.123.89

    Require all denied
    Require local
    Require ip 127.0.0.1
    Require host cpcv.ir
    Require ip 158.58.6.29

    #AIOWPS_LOGIN_WHITELIST_END
    #AIOWPS_PREVENT_IMAGE_HOTL

    • 11 سال عضو همیار وردپرس

      سلام
      به آی پی شما که اجازه دسترسی داده شده

    • 9 سال عضو همیار وردپرس

      بله دقیقاً همین رو تعجب میکنم چرا وقتی میخوام برم توی مدیریت اکسس دینای بهم داده میشه

  2. سلام؛ مشکل من این هست که با زدن اسلش wp-admin بعد از آدرس سایت صفحه ورود میاد و این آدرسو همه بلدن، آیا میشه کاری کرد که همه به این راحتی به این صفحه دسترسی نداشته باشند؟ و اینکه اصلا اشکالی داره این موضوع، باید کاری کنم یا خیلی مهم نیست؟
    ممنونم

  3. سلام در لوکال اگر بخواهیم امتحان کنیم به چه صورت است ؟ من هر دو فایل رو امتحان کردم حالا دیگه نمیتونم وارد بخش مدیریت شم چاره اش چیه؟ لطفا آموزشهاتون رو دقیق تر بنویسید احتمالات خطا را نیز مد نظر داشته باشید. ممنون

    • 11 سال عضو همیار وردپرس

      سلام
      قصد این راه حل ها همینه که هر کسی نتونه وارد بشه. شما هم باید داخل قطعه کدها حالت های پیش فرض رو تغییر بدید (توضیح داده شده در مورد آی پی‌ها)