021-88926351
info@ezHost.ir
ورود ثبت نام
Facebook
LinkedIn
Instagram
  • صفحه نخست
  • ثبت دامنه
  • میزبانی وب
    • هاست لینوکس
      • حرفه ای ایران
      • حرفه ای اروپا
      • اقتصادی (لیکونومی)
      • هاست ویژه وردپرس
    • هاست ویندوز
      • حرفه ای ابری ایران
  • سرور مجازی
    • لینوکس
      • آلمان
      • انگلستان
      • هلند
    • ویندوز
      • آلمان
      • انگلستان
      • هلند
    • سرور مجازی بایننس و ترید
  • سرور اختصاصی
    • خارج از کشور
      • سرور هلند
  • نمایندگی فروش
    • هاست لینوکس
      • داخل کشور
      • خارج از کشور
    • هاست ویندوز
      • داخل کشور
    • نمایندگی دامنه بین المللی
    • همکاری در فروش
  • سایر خدمات
    • گواهینامه SSL
    • طراحی وب سایت
  • ایزی هاست
    • ورود به ناحیه کاربری
    • وبلاگ ایزی هاست
    • شماره حساب ها
    • فرصت های شغلی
    • سنجش رضایتمندی
    • درباره ما
    • تماس با ما
wordpress-login-page

نحوه محدود کردن دسترسی به داشبورد وردپرس

ژانویه 28, 2018کارشناس محتوادانشنامهبدون پیغام

وردپرس محبوب ترین سیستم مدیریت محتوای جهان است و ۶۰% سایت هایی که از CMS استفاده می کنند، از WordPress استفاده می کنند. محبوببیت این CMS باعث شده که مورد هدف هکر های زیادی قرار گیرد که می خواهند از آسیب پذیری های امنیتی WordPress استفاده کنند.

برای به حداقل رساندن شانس هک شدن وب سایتتان باید دسترسی به داشبورد مدیریت وردپرس را محدود کنید و همچنین هسته ، پلاگین ها و تم ها را دوره ای به روز رسانی کنید.

محدود کردن دسترسی به ناحیه مدیریت WordPress به شما کمک می کند تهدید های امنیتی را کاهش دهید.

در مطلب به شما آموزش خواهیم داد که چگونه سایت و دسترسی به ناحیه مدیریت را چه در وب سرور Apache و چه در  NGINX محدود کنید.

محدود کردن دسترسی به ناحیه داشبورد وردپرس با استفاده از فایل htaccess. در آپاچی

اگر از آپاچی استفاده می کنید و یک آدرس IP استاتیک برای دستگاه خود استفاده می کنید ساده ترین راه محدود کردن دسترسی به ناحیه مدیریت وردپرس استفاده از فایل htaccess. است. که در این روش فقط IP مورد نظر اجازه دسترسی به این ناحیه را خواهد داشت.

فایل htaccess. فایل متنی مخفی است که در دایرکتوری root وردپرس با نام  public_html قرار دارد.

برای مثال اگر IP شما ۱۱۱.۲۲۲.۳۳۳.۴۴۴ باشد ، با اضافه کردن این آدرس IP به این فایل فقط این IP به محدوده مدیریت WordPress دسترسی خواهد داشت.

فایل htaccess. را باز کرده و کد زیر را اضافه کنید. IP خود را با ip موجود در فایل جایگزین کنید.

RewriteEngine on
[RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ [OR
$(.*)RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php
RewriteCond %{REMOTE_ADDR} !^111.222.333.444$
[RewriteRule ^(.*)$ - [R=403,L

انجام این کار باعث می شود که هر فردی که با غیر از این IP به لینک مدیریت وارد شود خطای ۴۰۳ Forbidden دریافت کند.

محدود کردن دسترسی به ناحیه داشبورد وردپرس با استفاده از rule های NGINX

اگر از وب سرور انجینکس استفاده می کنید باید به جای روش بالا ، rule دامنه خود در بلاک وب سرور انجینکس را طبق کد زیر ویرایش کنید.

   }  (location ~ ^/(wp-admin|wp-login\.php

;allow 111.222.333.444

;deny all

{

اگر کسی با غیر از این IP به مدیریت وردپرس متصل شود ارور ۴۰۳ دریافت خواهد کرد.

توجه: این روش زمانی کاربرد خواهد داشت که شما از IP استاتیک استفاده کنید و IP شما به صورت دوره ای تغییر نکند. پس توصیه ی کنیم که قبل از گرفتن IP استاتیک روش امنیتی را انجام ندهید.

زیرا اگر مودم یا روتر خود را خاموش و روشن کنید ip شما تغییر  میکند و دیگر به پنل دسترسی نخواهید داشت و اطلاعات شما به خطر می افتد.

اگر می خواهید از روش های امنیتی دیگر با IP داینامیک استفاده کنید می توانید از پلاگین های وردپرس استفاده کنید.

امیدوارم مطلب محدود کردن دسترسی به داشبورد وردپرس مفید واقع شده باشد.

Download Nulled WordPress Themes
Download Best WordPress Themes Free Download
Premium WordPress Themes Download
Download Nulled WordPress Themes
udemy course download free
download huawei firmware
Download Nulled WordPress Themes
lynda course free download
برچسب: Apache, Nginx, Wordpress, وردپرس

مطالب پیشنهادی

وب سرور چیست؟

مارس 13, 2015مدیر سایت

آشنایی با URL Rewrite

می 28, 2015مدیر سایت

آموزش تغییر رمز عبور ادمین وردپرس توسط MySQL

ژانویه 30, 2018کارشناس محتوا

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

18 − هفده =

ورود به ناحیه کاربری
مرکز آموزش

تمام حقوق این سایت متعلق به ایزی هاست می باشد
Posting....