وردپرس: محدود کردن کاربران مجاز و دسترسی به پیشخوان و ورود با IP
کد تخفیف در جریان tabestan97 %15 تا آخر تابستان 97

وردپرس را می توان یکی از ایمن ترین سیستم های مدیریت محتوا نامید. اما با این حال برخی از مسایل مرتبط با آن را وردپرس به تنهایی نمی تواند برایتان مدیریت کند. بنابراین فعالیت های امنیتی برای هر اسکریپتی مورد نیاز است. یکی از این موارد امنیتی، دسترسی به پیشخوان است. همانطور که می دانید حتی اگر هم قابلیت عضویت کاربران در سایتتان فعال نباشد، باز هم افراد خواهند توانست از طریق وارد کردن آدرس پیشخوان ، صفحه ورود به مدیریت را مشاهده کنند.

اما گاهی اوقات یک سایت تنها توسط یک مدیر یا چند مدیر اداره می شود و نیازی به عضویت کاربران نیست . در چنین حالتی بهترین کار برای جلوگیری از ورود کاربران غیرمجاز، محدود کردن آی پی (IP) افرادی است که می توانند به پیشخوان دسترسی داشته باشند.

اینکار را از طریق فایل .htaccess انجام می دهیم:


نکته ضروری: اگر ISP (سرویس دهنده اینترنت) به شما یک IP داینامیک (متغیر) ارائه می کند، نمی توانید از این کد استفاده کنید! در اینجا ما تنها یک آی پی ثابت می توانیم تعریف کنیم.

ابتدا آی پی خود و دیگر افرادی که به پیشخوان می توانند دسترسی داشته باشند را پیدا کنید.

جهت پیدا کردن IP می توانید عبارت my ip را در گوگل جستجو کنید! گوگل یک سرویس داخلی دارد که در همان لحظه آی پی شما را نمایش خواهد داد.

IP دیگر افرادی که باید به پیشخوان دسترسی داشته باشند را نیز از آنها دریافت کنید.

IP های افراد مجاز را در کد زیر بجای xx.xxx.xx.xx وارد کرده و کد را در فایل .htaccess قرار دهید.

<Files wp-login.php>
order deny,allow
Deny from all

allow from xx.xxx.xx.xx
allow from xx.xxx.xx.xx
allow from xx.xxx.xx.xx
allow from xx.xxx.xx.xx
allow from xx.xxx.xx.xx
 
</Files>

در کد بالا ما 5 عدد allow اضافه کرده ایم. شما می توانید این تعداد را کم یا زیاد کنید. پس از قرار دادن کد، تنها این آی پی ها به فایل wp-login.php دسترسی خواهند داشت. در صورتی که با مشکل مواجه شدید، کد IP های داخل کد را بررسی کنید، و مطمئن شوید ISP شما آی پی داینامیک ارائه نمی کند.

هنوز دیدگاهی ارسال نشده! نظر شما چیست؟

دیدگاه شما درباره این صفحه چیست؟