# SECURE WP-ADMIN <FilesMatch ".*"> # Apache < 2.3 <IfModule !mod_authz_core.c> Order Deny,Allow Deny from all Allow from 123.456.789.000 </IfModule> # Apache >= 2.3 <IfModule mod_authz_core.c> Require ip 123.123.123.000 </IfModule> </FilesMatch>
# SECURE LOGIN PAGE <Files wp-login.php> # Apache < 2.3 <IfModule !mod_authz_core.c> Order Deny,Allow Deny from all Allow from 123.123.123.000 </IfModule> # Apache >= 2.3 <IfModule mod_authz_core.c> Require ip 123.123.123.000 </IfModule> </Files>
از این پس هم فقط IPهای مجاز اجازه ورود به وبسایت را دارند. که در هنگام لاگین شدن و در صورت مطابقت آی پی آدرس شما با آی پی درج شده در فایل میتوانید این اعتبار را دریافت کنید.
یکی از شناخته شده ترین راه های حملات هکر ها با عملیات brute force به جهت ثابت بودن آدرس های ورود، استفاده از نام های کاربری ساده و رمز های عبور ضعیف میباشد، ورود به پنل مدیریت وبسایت میتواند به راحتی در صورت رعایت نکردن ایمنی و تغییر ندادن پیش فرض های وردپرس سایت شما را برای هکر ها مکانی برای جولان دادن تبدیل کند.
امنیت بخش ورود در وردپرس باید رعایت شود و همچنین افزایش یابد. این بخش مورد علاقه هکرهاست و چون بیشتر کاربران وردپرسی به آن توجه نمیکنند به راحتی میتوان به وبسایت نفوذ کرد.
اما ما میخواهیم بدون کمک افزونهها و طی دو مرحله ساده امنیت این بخش را تامین کرده و افزایش دهیم. اگر موافقید با ما همراه شوید.
امنیت بخش ورود در وردپرس
امنیت وردپرس توسط خیلی از افزونه ها انجام میگردد، اما شاید به دلیل سنگین نشدن سیستم مدیریت محتوا وردپرس خود نخواهید افزونه ای نصب کنید، که ما دو راه را فعلا به شما پیشنهاد میکنیم.
از این پس هم فقط IPهای مجاز اجازه ورود به وبسایت را دارند. که در هنگام لاگین شدن و در صورت مطابقت آی پی آدرس شما با آی پی درج شده در فایل میتوانید این اعتبار را دریافت کنید.
نکته: در نظر داشته باشید اگر از اینترنتی که استفاده میکنید، باید IP Private داشته باشید که برخی به اشتباه آن را آی پی ولید معرفی میکنند (IP Valid)
توضیحات تکمیلی: دلیل داشتن IP ثابت بدون تغییر که میتوانید از شرکت های ارائه دهنده اینترنت خود استفاده کنید، این است که همه کاربران قبل از خرید IP از IP Public استفاده میکنند و این دسته از آی پی های غیر ثابت با هر بار روشن خاموش شدن (قطع شدن از مبداء) تغییر میکنند و شما خودتان بعد از تغییر آی پی دسترسی برای ورود به مدیریت سایت را نخواهید داشت، میتوانید با وارد شدن به هاست سایت خود و تغییرات فایل های htaccess و درج دوباره آی پی خودتان دسترسی را برای خود ایجاد کنید اما با هر بار عدم دسترسی در زمان تغییر آی پی اینترنت تان باید این مراحل را طی کنید، اما اگر IP Private خریداری کنید یکبار برای همیشه انجام محدودیت دسترسی از طریق آی پی کافی میباشد.