آیا می خواهید دسترسی به بخش مدیریت وردپرس خود را به دلایل امنیتی محدود کنید؟
اگر تیم کوچکی دارید، پس یک راه حل خوب این است که دسترسی را فقط به آن آدرس های IP که توسط اعضای تیم استفاده می شود محدود کنید.
در این مقاله از ایوسی، به شما نشان خواهیم داد که چگونه دسترسی مدیریت وردپرس را با آدرس IP محدود کنید.
چرا دسترسی مدیریت وردپرس را با آدرس IP محدود می کنیم؟
اگر یک وب سایت وردپرسی دارید، پس باید امنیت وب سایت خود را جدی بگیرید. در حالی که نرم افزار اصلی وردپرس بسیار امن است، کارهای بیشتری برای محافظت از خود در برابر هکرها وجود دارد.
هکرها می توانند وب سایت شما را از بین ببرند و همچنین به درآمد و شهرت شما آسیب وارد کنند. آنها می توانند داده ها را بدزدند یا حتی بدافزار را بین بازدیدکنندگان وب سایت شما توزیع کنند و دامنه شما را در لیست سیاه Google و دیگران قرار دهند.
یکی از راههای هوشمند برای مسدود کردن هکرها، محافظت از ناحیه مدیریت وردپرس در برابر دسترسی غیرمجاز است.
اگر فقط شما یا چند کاربر قابل اعتماد نیاز به دسترسی به بخش مدیریت دارید، یک راه خوب برای انجام این کار محدود کردن دسترسی به wp-admin به آدرسهای IP تیمتان است.
هر یک از اعضای تیم با استفاده از یک آدرس IP خاص برای هر مکان به وب سایت شما متصل می شوند. اگر دسترسی به تمام آدرس های IP دیگر را مسدود کنید، هکر نمی تواند به وب سایت شما دسترسی پیدا کند حتی اگر نام کاربری و رمز عبور شما را پیدا کرده باشد.
در عوض، آنها پیام خطا را مشاهده می کنند: “ممنوع است. شما اجازه دسترسی به این منبع را ندارید.’
بیایید نگاهی به نحوه محدود کردن دسترسی مدیریت وردپرس با آدرس IP بیاندازیم.
چگونه دسترسی مدیریت وردپرس را با آدرس IP محدود کنیم
اولین کاری که باید انجام دهید این است که لیستی از آدرس های IP مورد استفاده همه افرادی که برای ورود به وب سایت وردپرس خود نیاز دارید تهیه کنید. اگر شخصی از چندین مکان کار می کند، باید آدرس IP را برای هر یک جمع آوری کنید.
آنها می توانند آدرس IP خود را با مراجعه به سایتی مانند SupportAlly یاد بگیرند.
هنگامی که لیست خود را تهیه کردید، باید یک فایل را در وب سایت خود ویرایش کنید. شما باید از یک سرویس گیرنده FTP یا مدیر فایل ارائه دهنده هاست خود استفاده کنید. اگر قبلاً از FTP استفاده نکردهاید، ممکن است بخواهید راهنمای ما در مورد نحوه استفاده از FTP برای آپلود فایلها در وردپرس را ببینید.
برای رفتن به پوشه /wp-admin/
وب سایت خود باید از نرم افزار استفاده کنید. پس از آن، باید به دنبال فایل .htaccess بگردید. این یک فایل مخفی است، بنابراین اگر نمی توانید آن را ببینید، ممکن است لازم باشد گزینه نمایش فایل های پنهان را در نرم افزار خود فعال کنید.
اگر آن فایل در پوشه وجود ندارد، باید یک فایل جدید ایجاد کنید و آن را با نام htaccess در پوشه /wp-admin/
ذخیره کنید.
اخطار: فایل ریشه .htaccess خود را ویرایش نکنید وگرنه بازدیدکنندگان را از جلوی وب سایت خود مسدود خواهید کرد! مطمئن شوید که در حال ویرایش /wp-admin/.htaccess
هستید.
ابتدا باید یک کپی از فایل را به عنوان پشتیبان در رایانه خود دانلود کنید. هنگامی که این کار را انجام دادید، باید htaccess.
را ویرایش کرده و در کد زیر قرار دهید:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
ادامه دهید و فایل را ویرایش کنید تا با نام اعضای تیم خود مطابقت داشته باشد و سپس آدرسهای IP را که قبلاً جمعآوری کردهاید جایگذاری کنید تا جایی که xx.xx.xx.xxx
نوشته شده است را جایگزین کنید.
پس از ذخیره فایل، فقط آن آدرس های IP می توانند به مدیریت وردپرس دسترسی داشته باشند.
به یاد داشته باشید که اگر آدرس IP شما تغییر کند یا سعی کنید از یک مکان جدید به وب سایت خود دسترسی پیدا کنید، در این صورت از ناحیه مدیریت وردپرس خود قفل خواهید شد. شما باید آدرس IP جدید خود را به فایل /wp-admin/.htaccess
اضافه کنید.
امیدواریم این آموزش به شما کمک کند تا یاد بگیرید چگونه دسترسی مدیریت وردپرس را با آدرس IP محدود کنید. همچنین ممکن است بخواهید یاد بگیرید که چگونه یک گواهینامه SSL رایگان برای وب سایت خود دریافت کنید، یا لیست ما از افزونه های ضروری برای رشد سایت خود را بررسی کنید.