021-88926351
info@ezHost.ir
ورود ثبت نام
Facebook
LinkedIn
Instagram
  • صفحه نخست
  • ثبت دامنه
  • میزبانی وب
    • هاست لینوکس
      • حرفه ای ایران
      • حرفه ای اروپا
      • اقتصادی (لیکونومی)
    • هاست ویندوز
  • سرور مجازی
    • لینوکس
      • آلمان
      • آمریکا
      • هلند
    • ویندوز
      • آلمان
      • آمریکا
      • هلند
  • سرور اختصاصی
    • خارج از کشور
      • سرور هلند
  • نمایندگی فروش
    • هاست لینوکس
      • خارج از کشور
    • نمایندگی دامنه بین المللی
    • همکاری در فروش
  • سایر خدمات
    • گواهینامه SSL
    • طراحی وب سایت
    • فروشگاه لایسنس
  • ایزی هاست
    • وبلاگ ایزی هاست
    • شماره حساب ها
    • فرصت های شغلی
    • سنجش رضایتمندی
    • درباره ما
    • تماس با ما
wordpress-login-page

نحوه محدود کردن دسترسی به داشبورد وردپرس

بهمن ۸, ۱۳۹۶کارشناس محتوادانشنامهبدون پیغام

وردپرس محبوب ترین سیستم مدیریت محتوای جهان است و ۶۰% سایت هایی که از CMS استفاده می کنند، از WordPress استفاده می کنند. محبوببیت این CMS باعث شده که مورد هدف هکر های زیادی قرار گیرد که می خواهند از آسیب پذیری های امنیتی WordPress استفاده کنند.

برای به حداقل رساندن شانس هک شدن وب سایتتان باید دسترسی به داشبورد مدیریت وردپرس را محدود کنید و همچنین هسته ، پلاگین ها و تم ها را دوره ای به روز رسانی کنید.

محدود کردن دسترسی به ناحیه مدیریت WordPress به شما کمک می کند تهدید های امنیتی را کاهش دهید.

در مطلب به شما آموزش خواهیم داد که چگونه سایت و دسترسی به ناحیه مدیریت را چه در وب سرور Apache و چه در  NGINX محدود کنید.

محدود کردن دسترسی به ناحیه داشبورد وردپرس با استفاده از فایل htaccess. در آپاچی

اگر از آپاچی استفاده می کنید و یک آدرس IP استاتیک برای دستگاه خود استفاده می کنید ساده ترین راه محدود کردن دسترسی به ناحیه مدیریت وردپرس استفاده از فایل htaccess. است. که در این روش فقط IP مورد نظر اجازه دسترسی به این ناحیه را خواهد داشت.

فایل htaccess. فایل متنی مخفی است که در دایرکتوری root وردپرس با نام  public_html قرار دارد.

برای مثال اگر IP شما ۱۱۱.۲۲۲.۳۳۳.۴۴۴ باشد ، با اضافه کردن این آدرس IP به این فایل فقط این IP به محدوده مدیریت WordPress دسترسی خواهد داشت.

فایل htaccess. را باز کرده و کد زیر را اضافه کنید. IP خود را با ip موجود در فایل جایگزین کنید.

RewriteEngine on
[RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ [OR
$(.*)RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php
RewriteCond %{REMOTE_ADDR} !^111.222.333.444$
[RewriteRule ^(.*)$ - [R=403,L

انجام این کار باعث می شود که هر فردی که با غیر از این IP به لینک مدیریت وارد شود خطای ۴۰۳ Forbidden دریافت کند.

محدود کردن دسترسی به ناحیه داشبورد وردپرس با استفاده از rule های NGINX

اگر از وب سرور انجینکس استفاده می کنید باید به جای روش بالا ، rule دامنه خود در بلاک وب سرور انجینکس را طبق کد زیر ویرایش کنید.

   }  (location ~ ^/(wp-admin|wp-login\.php

;allow 111.222.333.444

;deny all

{

اگر کسی با غیر از این IP به مدیریت وردپرس متصل شود ارور ۴۰۳ دریافت خواهد کرد.

توجه: این روش زمانی کاربرد خواهد داشت که شما از IP استاتیک استفاده کنید و IP شما به صورت دوره ای تغییر نکند. پس توصیه ی کنیم که قبل از گرفتن IP استاتیک روش امنیتی را انجام ندهید.

زیرا اگر مودم یا روتر خود را خاموش و روشن کنید ip شما تغییر  میکند و دیگر به پنل دسترسی نخواهید داشت و اطلاعات شما به خطر می افتد.

اگر می خواهید از روش های امنیتی دیگر با IP داینامیک استفاده کنید می توانید از پلاگین های وردپرس استفاده کنید.

امیدوارم مطلب محدود کردن دسترسی به داشبورد وردپرس مفید واقع شده باشد.

Download Best WordPress Themes Free Download
Download Premium WordPress Themes Free
Download Nulled WordPress Themes
Free Download WordPress Themes
free download udemy course
download karbonn firmware
Premium WordPress Themes Download
udemy paid course free download

مطالب مرتبط

آموزش نصب وردپرس روی هاست دایرکت ادمین...
وب سرور چیست؟
خطای error establishing a database connection وردپ...
لایت اسپید (LiteSpeed) چیست؟
برچسب: Apache, Nginx, Wordpress, وردپرس

مطالب پیشنهادی

آموزش نصب وردپرس روی هاست دایرکت ادمین

دی ۱۰, ۱۳۹۵مدیر سایت

آشنایی با وب سرور ویندوزی IIS

مرداد ۲, ۱۳۹۴مدیر سایت

آشنایی با URL Rewrite

خرداد ۷, ۱۳۹۴مدیر سایت

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده + سه =

درخواست مشاوره

  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .

ورود به ناحیه کاربری
مرکز آموزش

تمام حقوق این سایت متعلق به ایزی هاست می باشد