تقریبا اولین گامی که برای کار کردن با وبسایت خود بر میداریم، ورود به پنل مدیریت وبسایتمان است. شاید به نظر یک اتفاق ساده باشد اما میدانید همین بخش ورود خیلی مسئله مهمی است و باید مواظب آن بود؟
امنیت بخش ورود در وردپرس باید رعایت شود و همچنین افزایش یابد. این بخش مورد علاقه هکرهاست و چون بیشتر کاربران وردپرسی به آن توجه نمیکنند به راحتی میتوان به وبسایت نفوذ کرد.
اما ما میخواهیم بدون کمک افزونهها و طی دو مرحله ساده امنیت این بخش را تامین کرده و افزایش دهیم. اگر موافقید با ما همراه شوید.
امنیت بخش ورود در وردپرس
برای افزایش امنیت بخش ورود در وردپرس افزونههای متعددی روی کار آمدهاند اما اگر بنا به هر دلیلی راضی به استفاده از آنها نیستید ما دو روش را برایتان در نظر گرفتیم که هم جالب و هم کاربردی است:
- امنیت پوشه admin
- حفاظت از صفحه ورود
امنیت پوشه Admin
روش کلیدی و ساده برای حفظ امنیت بخش ورود در وردپرس، ایمنی بخشیدن به ناحیه مدیریت است. برای این منظور کافیست کد سادهای را به فایل htaccess. اضافه کنید. این عملیات دایرکتوری wp-admin را تحت حفاظت قرار میدهد.
اگر هنوز فایل htaccess. ندارید، میتوانید یک نمونه معمولی آن را در پوشه wp-admin بسازید. سپس قطعه کد زیر را در آن وارد کنید :
# SECURE WP-ADMIN <FilesMatch ".*"> # Apache < 2.3 <IfModule !mod_authz_core.c> Order Deny,Allow Deny from all Allow from 123.456.789.000 </IfModule> # Apache >= 2.3 <IfModule mod_authz_core.c> Require ip 123.123.123.000 </IfModule> </FilesMatch>
در قسمتی که از شما آدرس IP خواسته، باید IP خود را در اینترنت وارد کنید. اگر نمیدانید چطور آن را بیابید در گوگل عبارت “what is my IP Address” را وارد کنید تا آن را به شما بگوید.
حفاظت از صفحه ورود
حال میخواهیم امنیت صفحه ورود را بررسی کرده و تامین کنیم. برای افزایش امنیت بخش ورود در وردپرس فایل htaccess. موجود در روت هاست را بیابید و کد زیر را در آن وارد کنید:
# SECURE LOGIN PAGE <Files wp-login.php> # Apache < 2.3 <IfModule !mod_authz_core.c> Order Deny,Allow Deny from all Allow from 123.123.123.000 </IfModule> # Apache >= 2.3 <IfModule mod_authz_core.c> Require ip 123.123.123.000 </IfModule> </Files>
این قطعه کد به صورت کامل امنیت بخش ورود در وردپرس را تامین میکند و دیگر هکرها از این طریق برای وبسایتتان تهدیدی ایجاد نمیکنند. از این پس هم فقط IPهای مجاز اجازه ورود به وبسایت را دارند. پس از لاگین شدن میتوانید این اعتبار را دریافت کنید.
به همین راحتی 🙂
Mr.HamidSalavati 8 سال عضو همیار وردپرس
من یه مشکل دارم کجای این دستور مشکل داره آی پی من 5.75.123.89 هست و وقتی این کد فعال هست برای ورود به پیشخوان پیغام اجازه دسترسی ندارید داده میشه وقتی خط require all deny به پایین رو پاک میکنم دسترسی باز میشه من این تنظیمات رو در افزونه all in one security انجام دادم و اگر ممکنه راهنمایی کنید
Order Allow,Deny
Allow from cpcv.ir
Allow from 185.147.160.181
Allow from 158.58.6.29
Allow from 5.75.123.89
Require all denied
Require local
Require ip 127.0.0.1
Require host cpcv.ir
Require ip 158.58.6.29
#AIOWPS_LOGIN_WHITELIST_END
#AIOWPS_PREVENT_IMAGE_HOTL
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
به آی پی شما که اجازه دسترسی داده شده
Mr.HamidSalavati 8 سال عضو همیار وردپرس
بله دقیقاً همین رو تعجب میکنم چرا وقتی میخوام برم توی مدیریت اکسس دینای بهم داده میشه
وبمستر
سلام؛ مشکل من این هست که با زدن اسلش wp-admin بعد از آدرس سایت صفحه ورود میاد و این آدرسو همه بلدن، آیا میشه کاری کرد که همه به این راحتی به این صفحه دسترسی نداشته باشند؟ و اینکه اصلا اشکالی داره این موضوع، باید کاری کنم یا خیلی مهم نیست؟
ممنونم
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
لطفا مقاله زیر را مطالعه کنید:
https://hamyarwp.com/security-wordpress-fixes/
آخانی
سلام در لوکال اگر بخواهیم امتحان کنیم به چه صورت است ؟ من هر دو فایل رو امتحان کردم حالا دیگه نمیتونم وارد بخش مدیریت شم چاره اش چیه؟ لطفا آموزشهاتون رو دقیق تر بنویسید احتمالات خطا را نیز مد نظر داشته باشید. ممنون
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
قصد این راه حل ها همینه که هر کسی نتونه وارد بشه. شما هم باید داخل قطعه کدها حالت های پیش فرض رو تغییر بدید (توضیح داده شده در مورد آی پیها)