نحوه محدود کردن دسترسی به داشبورد وردپرس

وردپرس محبوب ترین سیستم مدیریت محتوای جهان است و ۶۰% سایت هایی که از CMS استفاده می کنند، از WordPress استفاده می کنند. محبوببیت این CMS باعث شده که مورد هدف هکر های زیادی قرار گیرد که می خواهند از آسیب پذیری های امنیتی WordPress استفاده کنند.

برای به حداقل رساندن شانس هک شدن وب سایتتان باید دسترسی به داشبورد مدیریت وردپرس را محدود کنید و همچنین هسته ، پلاگین ها و تم ها را دوره ای به روز رسانی کنید.

محدود کردن دسترسی به ناحیه مدیریت WordPress به شما کمک می کند تهدید های امنیتی را کاهش دهید.

در مطلب به شما آموزش خواهیم داد که چگونه سایت و دسترسی به ناحیه مدیریت را چه در وب سرور Apache و چه در  NGINX محدود کنید.

محدود کردن دسترسی به ناحیه داشبورد وردپرس با استفاده از فایل htaccess. در آپاچی

اگر از آپاچی استفاده می کنید و یک آدرس IP استاتیک برای دستگاه خود استفاده می کنید ساده ترین راه محدود کردن دسترسی به ناحیه مدیریت وردپرس استفاده از فایل htaccess. است. که در این روش فقط IP مورد نظر اجازه دسترسی به این ناحیه را خواهد داشت.

فایل htaccess. فایل متنی مخفی است که در دایرکتوری root وردپرس با نام  public_html قرار دارد.

برای مثال اگر IP شما ۱۱۱.۲۲۲.۳۳۳.۴۴۴ باشد ، با اضافه کردن این آدرس IP به این فایل فقط این IP به محدوده مدیریت WordPress دسترسی خواهد داشت.

فایل htaccess. را باز کرده و کد زیر را اضافه کنید. IP خود را با ip موجود در فایل جایگزین کنید.

RewriteEngine on
[RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ [OR
$(.*)RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php
RewriteCond %{REMOTE_ADDR} !^111.222.333.444$
[RewriteRule ^(.*)$ - [R=403,L

انجام این کار باعث می شود که هر فردی که با غیر از این IP به لینک مدیریت وارد شود خطای ۴۰۳ Forbidden دریافت کند.

محدود کردن دسترسی به ناحیه داشبورد وردپرس با استفاده از rule های NGINX

اگر از وب سرور انجینکس استفاده می کنید باید به جای روش بالا ، rule دامنه خود در بلاک وب سرور انجینکس را طبق کد زیر ویرایش کنید.

   }  (location ~ ^/(wp-admin|wp-login\.php

;allow 111.222.333.444

;deny all

{

اگر کسی با غیر از این IP به مدیریت وردپرس متصل شود ارور ۴۰۳ دریافت خواهد کرد.

توجه: این روش زمانی کاربرد خواهد داشت که شما از IP استاتیک استفاده کنید و IP شما به صورت دوره ای تغییر نکند. پس توصیه ی کنیم که قبل از گرفتن IP استاتیک روش امنیتی را انجام ندهید.

زیرا اگر مودم یا روتر خود را خاموش و روشن کنید ip شما تغییر  میکند و دیگر به پنل دسترسی نخواهید داشت و اطلاعات شما به خطر می افتد.

اگر می خواهید از روش های امنیتی دیگر با IP داینامیک استفاده کنید می توانید از پلاگین های وردپرس استفاده کنید.

امیدوارم مطلب محدود کردن دسترسی به داشبورد وردپرس مفید واقع شده باشد.