آیا می خواهید دسترسی به آدرس IP را به فایل wp-login.php خود در وردپرس محدود کنید؟
صفحه ورود به وردپرس اغلب توسط حملات DDoS و هکرها برای دسترسی به وب سایت شما مورد حمله قرار می گیرد. محدود کردن دسترسی به آدرسهای IP خاص میتواند به طور موثری چنین تلاشهایی را مسدود کند.
در این مقاله به شما نشان خواهیم داد که چگونه به راحتی دسترسی IP به فایل wp-login.php خود را در وردپرس محدود کنید.
چرا دسترسی به wp-login.php را با آدرس IP محدود کنید؟
صفحه ورود به سایت وردپرس (معمولاً wp-login.php) جایی است که کاربران برای ورود به سایت شما می روند.
به عنوان یک صاحب وب سایت، به شما امکان دسترسی به قسمت مدیریت وردپرس را می دهد که در آن می توانید تعمیر و نگهداری وب سایت را انجام دهید، محتوا بنویسید و وب سایت خود را مدیریت کنید.
با این حال، حملات متداول brute force در اینترنت به عنوان هدف قرار دادن صفحه wp-login.php برای دسترسی به وب سایت ها شناخته شده است. حتی اگر نتوانند وارد شوند، باز هم ممکن است بتوانند سرعت وب سایت شما را کاهش دهند یا حتی آن را خراب کنند.
یکی از راههای مقابله با این وضعیت، مسدود کردن آدرسهای IP است که حملات از آنها انجام میشود (ما در ادامه مقاله در مورد این موضوع صحبت خواهیم کرد).
آدرس IP مانند یک شماره تلفن است که یک کامپیوتر خاص را در اینترنت شناسایی می کند. هکرها می توانند از نرم افزار برای تغییر آدرس IP خود استفاده کنند.
با این حال، حملات پیچیده تر از طیف وسیع تری از آدرس های IP استفاده می کنند و ممکن است مسدود کردن همه آنها ممکن نباشد.
در این صورت، می توانید دسترسی به آدرس های IP خاصی که توسط شما و سایر کاربران وب سایت خود استفاده می شود را محدود کنید.
با توجه به آنچه گفته شد، بیایید نگاهی به نحوه محدود کردن آسان دسترسی به فایل wp-login.php با آدرس های IP خاص با استفاده از 3 روش مختلف، از جمله فایروال امنیت ابری بیندازیم.
1. دسترسی به صفحه ورود به وردپرس را با آدرس IP محدود کنید
برای این روش باید مقداری کد به فایل htaccess اضافه کنید.
فایل .htaccess یک فایل پیکربندی سرور ویژه است که در پوشه ریشه وب سایت شما قرار دارد و می توان از طریق FTP یا برنامه مدیریت فایل در کنترل پنل میزبانی وردپرس به آن دسترسی داشت.
به سادگی با استفاده از یک سرویس گیرنده FTP به سایت وردپرس خود متصل شوید و فایل htaccess. خود را با افزودن کد زیر در بالا ویرایش کنید.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address
allow from xx.xxx.xx.xx
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
</Files>
به یاد داشته باشید که XX را با آدرس های IP خود جایگزین کنید. با مراجعه به صفحه SupportAlly می توانید آدرس IP خود را به راحتی پیدا کنید.
اگر کاربران دیگری دارید که باید به وب سایت شما وارد شوند، می توانید از آنها بخواهید آدرس IP خود را ارائه دهند. سپس می توانید آنها را به فایل htaccess. نیز اضافه کنید.
در اینجا مثال دیگری از کد بالا آورده شده است.
<Files wp-login.php>
order deny,allow
Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>
اکنون کاربرانی که این آدرس های IP را دارند می توانند فایل wp-login.php را ببینند و وارد وب سایت شما شوند. سایر کاربران پیغام خطای زیر را مشاهده خواهند کرد:
2. آدرس های IP خاص را از دسترسی به وب سایت خود مسدود کنید
این روش کاملاً بر خلاف روش اول است.
به جای محدود کردن دسترسی به صفحه ورود وردپرس به آدرس های IP خاص، می توانید آدرس های IP مورد استفاده برای حمله به وب سایت خود را مسدود کنید.
این روش به ویژه برای وب سایت های عضویت وردپرس، فروشگاه های تجارت الکترونیک یا سایر وب سایت هایی که چندین کاربر برای دسترسی به حساب های خود نیاز به ورود به سیستم دارند بسیار مفید است.
نقطه ضعف این روش این است که هکرها می توانند آدرس IP خود را تغییر دهند و به حمله به وب سایت شما ادامه دهند.
خوشبختانه، بسیاری از تلاشهای متداول هک وردپرس از مجموعه ثابتی از آدرسهای IP استفاده میکنند که این روش را در بیشتر موارد موثر میسازد.
مرحله 1: آدرس های IP متخلف را که می خواهید مسدود کنید پیدا کنید
ابتدا باید آدرس های IP مورد استفاده برای حمله به وب سایت خود را پیدا کنید.
ساده ترین راه برای یافتن آدرس های IP توهین آمیز این است که به فایل های گزارش سرور خود نگاه کنید. به سادگی به کنترل پنل حساب میزبانی خود بروید و روی نماد Raw Access Logs کلیک کنید.
در صفحه بعد روی نام دامنه خود کلیک کنید تا لاگ های دسترسی دانلود شوند. با این کار فایلی با پسوند gz دانلود می شود.
شما باید فایل را استخراج کرده و با یک ویرایشگر متن مانند Notepad یا TextEdit باز کنید.
از اینجا آدرس های IP را خواهید یافت که به طور مکرر از صفحه wp-login.php بازدید می کنند.
آدرس های IP را در یک فایل متنی جداگانه در رایانه خود کپی کرده و جایگذاری کنید.
مرحله 2. آدرس های IP مشکوک را مسدود کنید
در مرحله بعد، باید وارد کنترل پنل میزبانی وردپرس خود شوید و روی نماد IP Blocker کلیک کنید.
در صفحه بعدی، به سادگی آدرس های IP را که می خواهید مسدود کنید، کپی و جایگذاری کنید و روی دکمه افزودن کلیک کنید.
این فرآیند را تکرار کنید تا هر آدرس IP مشکوک دیگری را که می خواهید مسدود کنید.
این همه است! شما با موفقیت آدرس های IP مشکوک را از دسترسی کامل به وب سایت خود مسدود کرده اید.
بعداً، اگر نیاز به رفع انسداد یکی از این آدرسهای IP دارید، میتوانید به سادگی این کار را از برنامه IP Blocker انجام دهید.
3. از ورود به وردپرس خود با فایروال وب سایت محافظت کنید
به عنوان یک مدیر وب سایت، ممکن است نخواهید زمان زیادی را برای مدیریت آدرس های IP که به صفحه ورود به وردپرس شما دسترسی دارند صرف کنید.
ساده ترین راه برای ایمن سازی صفحات ورود به وردپرس، استفاده از Sucuri است. این بهترین فایروال وردپرس است که با یک افزونه امنیتی جامع وردپرس ارائه می شود.
فایروال وب سایت Sucuri به طور خودکار آدرس های IP مشکوک را از دسترسی به فایل های اصلی وردپرس بدون اینکه هرگز به وب سایت شما برسد فیلتر می کند.
این روش همچنین عملکرد و سرعت وردپرس شما را بهبود می بخشد زیرا فعالیت های مشکوک را از کند شدن سرور شما جلوگیری می کند.
علاوه بر این، Sucuri همچنین دارای یک شبکه CDN داخلی است. این به طور خودکار فایل های ثابت مانند تصاویر، شیوه نامه ها و جاوا اسکریپت را از سروری نزدیک به کاربران شما ارائه می دهد.
اگر کاربران نتوانند به صفحات ورود به وردپرس دسترسی پیدا کنند، می توانید به راحتی آدرس IP کاربران را در لیست سفید قرار دهید.
جایگزین: CDN رایگان Cloudflare
امیدواریم این مقاله به شما در یادگیری نحوه محدود کردن دسترسی آدرس IP به فایل wp-login.php کمک کند. همچنین ممکن است بخواهید راهنمای کامل ما برای امنیت وردپرس را ببینید یا این نکات اضافی را برای ایمن سازی ناحیه مدیریت وردپرس خود مشاهده کنید.
اگر از این مقاله لذت بردید، لطفا در کانال یوتیوب ما برای آموزش های ویدیویی وردپرس مشترک شوید. شما همچنین می توانید ما را در توییتر و فیس بوک