Skip to content
تمی
تمی

اخبار روز وردپرس

  • اخبار و مقالات قالب سایت
تمی

اخبار روز وردپرس

25 مرداد 1401

نحوه محدود کردن دسترسی با IP به فایل wp-login.php در وردپرس


آیا می خواهید دسترسی از طریق آدرس IP به فایل wp-login.php خود در وردپرس را محدود کنید؟

صفحه ورود به وردپرس اغلب توسط حملات DDoS و هکرها برای دسترسی به وب سایت شما مورد حمله قرار می گیرد. محدود کردن دسترسی به آدرس‌های IP خاص می‌تواند به طور موثری چنین تلاش‌هایی را مسدود کند.

در این مقاله به شما نشان خواهیم داد که چگونه به راحتی دسترسی از طریق IP به فایل wp-login.php خود در وردپرس را محدود کنید.

دسترسی به صفحه ورود به وردپرس را با آدرس IP محدود کنید

چرا دسترسی به wp-login.php را با آدرس IP محدود کنیم؟

صفحه ورود به سایت وردپرس (معمولاً wp-login.php)، جایی است که کاربران برای ورود به سایت شما می روند.

به عنوان یک مالک وب سایت، به شما امکان دسترسی به قسمت مدیریت وردپرس را می دهد که در آن می توانید تعمیر و نگهداری وب سایت، نوشتن محتوا و مدیریت وب سایت خود را انجام دهید.

با این حال، حملات متداول brute force در اینترنت به عنوان هدف قرار دادن صفحه wp-login.php برای دسترسی به وب سایت ها شناخته شده است. حتی اگر نتوانند وارد شوند، باز هم ممکن است بتوانند سرعت وب سایت شما را کاهش دهند یا حتی آن را خراب کنند.

یکی از راه‌های مقابله با این وضعیت، مسدود کردن آدرس‌های IP است که حملات از آنجا انجام می‌شوند (ما در ادامه مقاله در مورد این موضوع صحبت خواهیم کرد).

آدرس IP مانند یک شماره تلفن است که یک کامپیوتر خاص را در اینترنت شناسایی می کند. هکرها می توانند از نرم افزار برای تغییر آدرس IP خود استفاده کنند.

با این حال، حملات پیچیده تر از مجموعه بزرگتری از آدرس های IP استفاده می کنند و ممکن است مسدود کردن همه آنها ممکن نباشد.

در این صورت، می توانید دسترسی به آدرس های IP خاصی را که توسط خود و سایر کاربران در وب سایت خود استفاده می شود، محدود کنید.

همانطور که گفته شد، بیایید نگاهی به نحوه محدود کردن آسان دسترسی به فایل wp-login.php با آدرس های IP خاص با استفاده از 3 روش مختلف از جمله فایروال امنیت ابری بیندازیم.

1. دسترسی به صفحه ورود به وردپرس را با آدرس IP محدود کنید

برای این روش، باید مقداری کد به فایل htaccess. اضافه کنید.

فایل .htaccess یک فایل پیکربندی سرور ویژه است که در پوشه ریشه وب سایت شما قرار دارد و با استفاده از FTP یا برنامه File Manager در کنترل پنل میزبانی وردپرس شما قابل دسترسی است.

به سادگی با استفاده از یک سرویس گیرنده FTP به سایت وردپرس خود متصل شوید و فایل htaccess. خود را با افزودن کد زیر در بالا ویرایش کنید.

<Files wp-login.php>
        order deny,allow
        Deny from all
 
# whitelist Your own IP address
allow from xx.xxx.xx.xx
 
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
 
</Files>

فراموش نکنید که XX ها را با آدرس های IP خود جایگزین کنید. با مراجعه به صفحه SupportAlly می توانید آدرس IP خود را به راحتی پیدا کنید.

SupportAlly

اگر کاربران دیگری نیز دارید که نیاز به ورود به وب سایت شما دارند، می توانید از آنها بخواهید آدرس IP خود را ارائه دهند. سپس می توانید آن ها را به فایل htaccess. نیز اضافه کنید.

در اینجا نمونه دیگری از کدهای ذکر شده در بالا آورده شده است.

<Files wp-login.php>
        order deny,allow
        Deny from all
 
# Whitelist John as website administrator
allow from 35.199.128.0
 
#Whitelist Tina as Editor 
allow from 108.59.80.0

# Whitelist Ali as moderator
allow from 216.239.32.0
 
</Files>

اکنون کاربرانی که این آدرس‌های IP را دارند می‌توانند فایل wp-login.php را مشاهده کرده و به وب‌سایت شما وارد شوند. سایر کاربران پیغام خطای زیر را مشاهده خواهند کرد:

خطای ممنوع

2. مسدود کردن آدرس های IP خاص از دسترسی به وب سایت شما

این روش کاملاً برعکس روش اول است.

به جای محدود کردن دسترسی به صفحه ورود وردپرس به آدرس های IP خاص، می توانید آدرس های IP مورد استفاده برای حمله به وب سایت خود را مسدود کنید.

این روش به ویژه برای وب‌سایت‌های عضویت وردپرس، فروشگاه‌های تجارت الکترونیک یا سایر وب‌سایت‌هایی که چندین کاربر برای دسترسی به حساب‌هایشان نیاز به ورود دارند، مفید است.

عیب این روش این است که هکرها می توانند آدرس IP خود را تغییر دهند و به حمله به وب سایت شما ادامه دهند.

خوشبختانه، بسیاری از تلاش‌های متداول هک وردپرس از مجموعه ثابتی از آدرس‌های IP استفاده می‌کنند که این روش را در بیشتر موارد مؤثر می‌سازد.

مرحله 1: پیدا کردن آدرس های IP متخلف که می خواهید مسدود کنید

ابتدا باید آدرس های IP مورد استفاده برای حمله به وب سایت خود را پیدا کنید.

ساده ترین راه برای یافتن آدرس های IP متخلف، مشاهده گزارش های سرور شما است. به سادگی به کنترل پنل حساب میزبانی خود بروید و روی نماد گزارش های گزارش دسترسی خام کلیک کنید.

سیاهههای مربوط به دسترسی خام

در صفحه بعد روی نام دامنه خود کلیک کنید تا لاگ های دسترسی دانلود شوند. با این کار فایلی با پسوند gz دانلود می شود.

شما باید فایل را استخراج کرده و با یک ویرایشگر متن مانند Notepad یا TextEdit باز کنید.

از اینجا آدرس های IP را خواهید یافت که به طور مکرر به صفحه wp-login.php ضربه می زنند.

پیدا کردن آدرس های IP که به وب سایت شما حمله می کنند

آدرس های IP را در یک فایل متنی جداگانه در رایانه خود کپی کرده و جایگذاری کنید.

مرحله 2. مسدود کردن آدرس های IP مشکوک

در مرحله بعد، باید وارد کنترل پنل میزبانی وردپرس خود شوید و روی نماد IP Blocker کلیک کنید.

برنامه مسدود کننده IP در کنترل پنل هاست

در صفحه بعدی، به سادگی آدرس های IP را که می خواهید مسدود کنید، کپی و جایگذاری کنید و روی دکمه افزودن کلیک کنید.

آدرس IP را مسدود کنید

این فرآیند را تکرار کنید تا هر آدرس IP مشکوک دیگری را که می خواهید مسدود کنید.

همین! شما با موفقیت آدرس های IP مشکوک را از دسترسی کامل به وب سایت خود مسدود کرده اید.

بعداً، اگر نیاز به رفع انسداد یکی از این آدرس‌های IP دارید، می‌توانید به سادگی این کار را از برنامه مسدودکننده IP انجام دهید.

رفع انسداد آدرس های IP

3. محافظت از ورود به وردپرس با فایروال وب سایت

به عنوان یک مدیر وب سایت، ممکن است نخواهید زمان زیادی را صرف مدیریت آدرس های IP کنید که می توانند به صفحه ورود به وردپرس شما دسترسی داشته باشند.

ساده ترین راه برای محافظت از صفحات ورود به وردپرس استفاده از Sucuri است. این بهترین فایروال وردپرس است که یک افزونه امنیتی جامع وردپرس را همراهی می کند.

فایروال وب سایت Sucuri به طور خودکار آدرس های IP مشکوک را از دسترسی به فایل های اصلی وردپرس بدون اینکه هرگز به وب سایت شما برسد فیلتر می کند.

چگونه فایروال وب سایت حملات را مسدود می کند

این روش همچنین عملکرد و سرعت وردپرس شما را بهبود می بخشد زیرا فعالیت های مشکوک را از کند کردن سرور شما جلوگیری می کند.

علاوه بر این، Sucuri همچنین دارای یک شبکه CDN داخلی است. این به طور خودکار فایل های ثابت مانند تصاویر، شیوه نامه ها و جاوا اسکریپت را از سروری نزدیک به کاربران شما ارائه می دهد.

اگر کاربران قادر به دسترسی به صفحات ورود به وردپرس نباشند، می توانید به راحتی آدرس های IP کاربران را در لیست سفید قرار دهید.

آدرس IP لیست سفید

جایگزین: CDN رایگان Cloudflare

امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه دسترسی به آدرس IP را به فایل wp-login.php خود محدود کنید. همچنین ممکن است بخواهید راهنمای کامل امنیت وردپرس ما را ببینید یا این نکات اضافی را برای محافظت از ناحیه مدیریت وردپرس ببینید.

اگر این مقاله را دوست داشتید، لطفا در کانال یوتیوب ما برای آموزش های ویدئویی وردپرس مشترک شوید. شما همچنین می توانید ما را در توییتر و فیس بوک





منبع

اخبار و مقالات قالب سایت تم سایتقالب سایت

راهبری نوشته

Previous post
Next post

نوشته‌های تازه

  • نحوه تراز کردن یک ویدیو در مرکز وردپرس
  • نحوه به تاخیر انداختن نمایش پست ها در فید RSS وردپرس
  • نحوه ایجاد فرم های سازگار با GDPR در وردپرس
  • نحوه استفاده از Retargeting کوکی در وردپرس برای نمایش پیام های سفارشی در سایت
  • خرید بک لینک خرید بک لینک ایرانی | گلدلینک
  • خرید بک لینک قوی باکیفیت ارزان پکیج امن بک لینک به دور از پنالتی گوگل | گلدلینک
  • خرید بک لینک قوی با اتوریتی بالا صفحه 1 گوگل باشید | گلدلینک
  • شرکت مهندسی آسانسور و پله برقی آسانبر کاران عرشیان
  • 7 بهترین خدمات رونویسی پست صوتی تجاری (متن و ایمیل)
  • خواص زعفران اصل، با 16 خاصیت مهم زعفران آشنا شوید ماه چین-دکتر سافران
  • متن جایگزین تصویر در مقابل عنوان تصویر در وردپرس
  • چگونه به راحتی حالت تاریک را به وب سایت وردپرس خود اضافه کنید
  • قالیکده البرز فروشگاه فرش خرید اینترنتی فرش ماشینی فروش آنلاین انواع فرش-فرش شادرخ
  • مبل و سرویس خواب سلطنتی ترنج متریال وارداتی نقد و اقساط-مبل سید
  • نحوه محدود یا غیرفعال کردن تخلیه خودکار سطل زباله در وردپرس
  • گلگیر جلو S5 جک لوزم یدکی اصلی جک لیست قیمت فطعات اورجینال ملت یدک-پارس قطعه
  • طراحی سایت و فروشگاه اینترنتی شروع یک موفقیت آنلاین پرتال
  • 10 داده بازاریابی وب سایت که باید در هر سایت وردپرسی ردیابی کنید
  • اندازه توصیه شده بنر تصویر Shopify در سال 2023 چقدر است
  • فناوری اطلاعات یا آی تی IT چیست و چرا تا این حد پرطرفدار است؟ همیار آی‌تی-ترازنت
  • چگونه از تقلب و سفارشات جعلی در ووکامرس جلوگیری کنیم
  • نحوه ایجاد یک نظرسنجی تعاملی در وردپرس (گام به گام)
  • روش تست شارژرهای لپ تاپ نمایندگی ایسوس در ایران-شارژر لپتاپ مستر جانبی
  • نحوه نمایش پست های محبوب بر اساس روز، هفته و ماه در وردپرس
  • نحوه واردات و صادرات محصولات WooCommerce با تصاویر
  • 10 افزونه وردپرس با استفاده از هوش مصنوعی و یادگیری ماشین
  • نحوه رفع خطای ERR_CONNECTION_REFUSED در کروم
  • نحوه ردیابی تاریخچه ویجت وردپرس (روش آسان)
  • نحوه ایجاد یک نظرسنجی Net Promoter Score® (NPS) در وردپرس
  • 5 بهترین برنامه پاپ آپ تخفیف Shopify در سال 2023 – Shopidevs
  • اتاق فرار چیست؟ معرفی انواع اسکیپ روم در تهران اکتیک-آل اسکیپ
  • نحوه ردیابی کلیک روی لینک و کلیک روی دکمه در وردپرس (روش آسان)
  • نحوه تغییر نام فرستنده در ایمیل خروجی وردپرس
  • گزیده محصول Shopify را در همه صفحات و صفحات مجموعه اضافه کنید
  • نحوه نوشتن محتوا با استفاده از AI Content Generator در وردپرس
  • نحوه ایجاد فرم HubSpot در وردپرس
  • نحوه نصب Microsoft Clarity Analytics در وردپرس
  • نحوه افزایش ارتفاع بخش Shopify div در سال 2023
  • چگونه URL کوتاه سفارشی خود را برای وبلاگ خود ایجاد کنید
  • معرفی انواع دستگاه مینی چیلر و مزایای آن ها آی تهویه-بتا تهویه
  • rel=”noopener” در وردپرس چیست؟ (توضیح داده شد)
  • تترلند خرید تتر و فروش تتر برنامه‌ها در Google Play-تترفا
  • چگونه از FOMO در سایت وردپرس خود برای افزایش تبدیل استفاده کنید
  • نحوه اضافه کردن گزینه انتخابگر در Shopify در صفحات مجموعه در سال 2023 – Shopidevs
  • 13 بهترین نمونه طراحی پاورقی وردپرس (+ بهترین روش ها)
  • چگونه به راحتی یک نقشه سایت چند زبانه در وردپرس ایجاد کنیم
  • نحوه اضافه کردن محدودیت کشوری برای محصولات WooCommerce
  • لوله بازکنی و لوله بازکن فوری قیمت لوله بازکنی-lolebazkonii
  • نحوه راه اندازی ردیابی تبدیل ووکامرس (گام به گام)
  • نحوه اضافه کردن گزینه انتخابگر در Shopify در صفحات جزئیات محصول در سال 2023 – Shopidevs

دسته‌ها

  • اخبار و مقالات قالب سایت
  • دسته‌بندی نشده
  • نحوه تراز کردن یک ویدیو در مرکز وردپرس
  • نحوه به تاخیر انداختن نمایش پست ها در فید RSS وردپرس
  • نحوه ایجاد فرم های سازگار با GDPR در وردپرس
  • نحوه استفاده از Retargeting کوکی در وردپرس برای نمایش پیام های سفارشی در سایت
  • خرید بک لینک خرید بک لینک ایرانی | گلدلینک
  • خرید بک لینک قوی باکیفیت ارزان پکیج امن بک لینک به دور از پنالتی گوگل | گلدلینک
  • خرید بک لینک قوی با اتوریتی بالا صفحه 1 گوگل باشید | گلدلینک
  • شرکت مهندسی آسانسور و پله برقی آسانبر کاران عرشیان
  • 7 بهترین خدمات رونویسی پست صوتی تجاری (متن و ایمیل)
  • خواص زعفران اصل، با 16 خاصیت مهم زعفران آشنا شوید ماه چین-دکتر سافران
  • متن جایگزین تصویر در مقابل عنوان تصویر در وردپرس
  • چگونه به راحتی حالت تاریک را به وب سایت وردپرس خود اضافه کنید
  • قالیکده البرز فروشگاه فرش خرید اینترنتی فرش ماشینی فروش آنلاین انواع فرش-فرش شادرخ
  • مبل و سرویس خواب سلطنتی ترنج متریال وارداتی نقد و اقساط-مبل سید
  • نحوه محدود یا غیرفعال کردن تخلیه خودکار سطل زباله در وردپرس
  • گلگیر جلو S5 جک لوزم یدکی اصلی جک لیست قیمت فطعات اورجینال ملت یدک-پارس قطعه
  • طراحی سایت و فروشگاه اینترنتی شروع یک موفقیت آنلاین پرتال
  • 10 داده بازاریابی وب سایت که باید در هر سایت وردپرسی ردیابی کنید
  • اندازه توصیه شده بنر تصویر Shopify در سال 2023 چقدر است
  • فناوری اطلاعات یا آی تی IT چیست و چرا تا این حد پرطرفدار است؟ همیار آی‌تی-ترازنت
  • چگونه از تقلب و سفارشات جعلی در ووکامرس جلوگیری کنیم
  • نحوه ایجاد یک نظرسنجی تعاملی در وردپرس (گام به گام)
  • روش تست شارژرهای لپ تاپ نمایندگی ایسوس در ایران-شارژر لپتاپ مستر جانبی
  • نحوه نمایش پست های محبوب بر اساس روز، هفته و ماه در وردپرس
  • نحوه واردات و صادرات محصولات WooCommerce با تصاویر
  • 10 افزونه وردپرس با استفاده از هوش مصنوعی و یادگیری ماشین
  • نحوه رفع خطای ERR_CONNECTION_REFUSED در کروم
  • نحوه ردیابی تاریخچه ویجت وردپرس (روش آسان)
  • نحوه ایجاد یک نظرسنجی Net Promoter Score® (NPS) در وردپرس
  • 5 بهترین برنامه پاپ آپ تخفیف Shopify در سال 2023 – Shopidevs
  • اتاق فرار چیست؟ معرفی انواع اسکیپ روم در تهران اکتیک-آل اسکیپ
  • نحوه ردیابی کلیک روی لینک و کلیک روی دکمه در وردپرس (روش آسان)
  • نحوه تغییر نام فرستنده در ایمیل خروجی وردپرس
  • گزیده محصول Shopify را در همه صفحات و صفحات مجموعه اضافه کنید
  • نحوه نوشتن محتوا با استفاده از AI Content Generator در وردپرس
  • نحوه ایجاد فرم HubSpot در وردپرس
  • نحوه نصب Microsoft Clarity Analytics در وردپرس
  • نحوه افزایش ارتفاع بخش Shopify div در سال 2023
  • چگونه URL کوتاه سفارشی خود را برای وبلاگ خود ایجاد کنید
  • معرفی انواع دستگاه مینی چیلر و مزایای آن ها آی تهویه-بتا تهویه
  • rel=”noopener” در وردپرس چیست؟ (توضیح داده شد)
  • تترلند خرید تتر و فروش تتر برنامه‌ها در Google Play-تترفا
  • چگونه از FOMO در سایت وردپرس خود برای افزایش تبدیل استفاده کنید
  • نحوه اضافه کردن گزینه انتخابگر در Shopify در صفحات مجموعه در سال 2023 – Shopidevs
  • 13 بهترین نمونه طراحی پاورقی وردپرس (+ بهترین روش ها)
  • چگونه به راحتی یک نقشه سایت چند زبانه در وردپرس ایجاد کنیم
  • نحوه اضافه کردن محدودیت کشوری برای محصولات WooCommerce
  • لوله بازکنی و لوله بازکن فوری قیمت لوله بازکنی-lolebazkonii
  • نحوه راه اندازی ردیابی تبدیل ووکامرس (گام به گام)
  • نحوه اضافه کردن گزینه انتخابگر در Shopify در صفحات جزئیات محصول در سال 2023 – Shopidevs
©2023 تمی | WordPress Theme by SuperbThemes