محدودیت دسترسی به ناحیه ادمین وردپرس با .htaccess

با محدود کردن دسترسی به .htaccess از پوشه مدیریت خود در WordPress محافظت کنید

افزایش امنیت ادمین وردپرس

همانطور که در هنگام استفاده از وردپرس 2.8.3 ذکر شد، سایت ما در تلاش برای هک کردن در پوشه WP-Admin ما مورد حمله قرار گرفت.

خوشبختانه وردپرس این مشکل را برطرف کرده و پچ امنیتی را در WordPress 2.8.4 منتشر کرده است،

اما این حمله باعث شد ما اقدامات امنیتی بیشتری را با سایت ما انجام دهیم.

دسترسی ما به پوشه wp-admin ما با استفاده از .htaccess محدود و اختصاص IP هایی است که می توانند به آن دسترسی داشته باشند.

قبل از اینکه برخی هکرها بازنشانی گذرواژه خود را حفظ کنند،

دلیل این بود که آنها می توانند پوشه wp-admin را مشاهده کرده و نوار ورود را مشاهده کنند.

در حال حاضر هیچ کس جز ویراستاران کامیت سرور پنل مدیریت ما را نمی بیند.

در این مقاله ما به شما نشان می دهیم که چگونه می توانید دسترسی به پوشه wp-admin را با استفاده از آدرس htaccess با آدرس IP محدود کنید.

روش انجام محدودیت دسترسی به ناحیه ادمین وردپرس

ابتدا باید فایل .htaccess خود را در / wp-admin / folder خود باز کنید و یک نسخه پشتیبان تهیه کنید.

توجه: فایل root.htaccess خود را ویرایش نکنید، این کدها را در آنجا نگذارید.

باید فایل /wp-admin/.htaccess را داشته باشید اگر این فایل را مشاهده نکنید،

یک فایل خالی ایجاد کنید، نام آن .htaccess در پوشه wp-admin شما باشد.

سپس کد زیر را وارد کنید:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

آدرس IP خود را وارد کنید و فایل را آپلود کنید.
در حال حاضر اگر بیش از یک IP داشته باشید مطمئن شوید که آنها را در لیست قرار داده اید.

به عنوان مثال، Work، Home، Vacation IP اگر شما از آن استفاده کرده اید.

هر بار که می خواهید پنل wp-admin خود را از یک مکان دیگر ببینید، باید یک آدرس IP اضافی را اضافه کنید. این تنها ناکامی این هک است، اما این پوشه wp-admin شما را ایمن نگه می دارد.