تخفیف ویژه پکیج خدمات سرعت و امنیت

بیش‌از 40 درصـد تخفیف برای دو خدمات
(امنیت وردپرس و افزایش سرعت سایت )
قیمت اصلی : 1,587,000 میلیون تومان

قیمت پکیج امنیت و سرعت ویژه ایام نوروز 1403 : فـقـط 990 تومان

نمونه هایی از اجرای خدمات سرعت بر روی سایت کانفیگ وردپرس (بررسی شده در سایت معتبر gtmetrix)

تست سرعت لود سایت کانفیگ وردپرس در جی تی متریکس (GTmetrix)
خرید پکیج افزایش سرعت سایت + افزایش امنیت وردپرس

نحوه محدود کردن دسترسی به ورود وردپرس با Ip

دسته بندی:
عمومیمقالات امنیت وردپرسمقالات هک وردپرس
4 دیدگاه
میثم حیدری (مدیر)
نحوه محدود کردن دسترسی به ورود وردپرس با Ip

هکرها همیشه سعی دارند به هرشکلی شده، به وب سایت شما دسترسی پیدا کنند. به این دلیل صفحه ورود به وردپرس (wp-login.php) شما توسط هکرها و حملات DDoS مورد حمله قرار می گیرد. یکی از راه هایی که می تواند این تلاش ها را بی نتیجه بگذارد؛ محدود کردن دسترسی به ورود وردپرس با Ip خاص می باشد.

در این مقاله نحوه‌ی محدود کردن دسترسی به فایل wp-login.php شما ( دسترسی با IP خاص به wp-login.php ) با استفاده از آدرس‌های IP آموزش داده خواهد شد. در مطالب قبلی که در سایت منتشر شده است، دو موضوع دیگر نیز ممکن است برای شما مفید باشد.

چرا باید دسترسی به فایل wp-login.php را با استفاده از آدرس‌ IP محدود کنیم؟

تقریباً کاربران برای ورود به سایت شما وارد صفحه ورود به سایت وردپرس ( معمولا wp-login.php ) می شوند. محدود کردن دسترسی به ورود وردپرس با Ip در افزایش امنیت وردپرس بسیار مواثر است.

شما به عنوان مالک وب سایت این امکان را دارید که به قسمت های مدیریت وردپرس دسترسی داشته باشید. شما می توانید وب سایت خود را نگهداری کرده و در صورت لزوم آن را تعمیر کنید. همچنین می توانید در وب سایت خود محتوا بنویسید و آن را مدیریت کنید.

به طور معمول صفحه wp-login.php که برای ورود به وب سایت ها است؛ در اینترنت مورد هدف حملات brute force قرار می گیرند. حتی اگر این حملات موفق نباشند و نتوانند وارد وب سایت شما شوند؛ باز هم مشکل ساز بوده و سرعت وب سایت را کاهش می دهند و حتی ممکن است آن را خراب کنند.

مسدود کردن آدرس‌های IP که حملات از آنجا اتفاق می افتد؛ یکی از راه حل های مقابله با این مشکل است. در ادامه‌ی مقاله نحوه محدود کردن دسترسی به ورود وردپرس با Ip این موضوع شرح داده خواهد شد.

آدرس‌های IP برای شناسایی یک کامپیوتر خاص در اینترنت مورد استفاده قرار می گیرند و شبیه به یک شماره تلفن هستند. هکرها این توانایی را دارند که با استفاده از نرم افزارها آدرس IP خود را تغییر دهند.

در مورد حملات پیچیده تر که از مجموعه بزرگتر و وسیع تری از آدرس‌های IP استفاده می‌کنند؛ مسدود کردن این تعداد آدرس‌های IP مقدور نیست. در این چنین شرایطی شما فقط می توانید دسترسی به آدرس‌های IP خاصی را که خود شما استفاده می کنید و یا اینکه توسط سایر کاربران در وب سایت شما مورد استفاده قرار می گیرد را محدود کنید.

در ادامه 3 روش مختلف برای محدود کردن دسترسی به فایل wp-login.php با آدرس‌ IP خاص آورده شده است.

فایروال امنیت ابری یکی از این 3 روش می باشد.

3 روش برای محدود کردن دسترسی به صفحه ورود به وردپرس با استفاده از آدرس‌ IP

و اما برای آموزش محدود کردن دسترسی با آی پی خاص به wp-login.php یا ورود به وردپرس، سه روش وجود دارد که هر کدام را تک به تک آموزش می دهیم.

  1. محدود کردن دسترسی به ورود وردپرس با Ip از طریق فایل htaccess در هاست
  2. محدود کردن دسترسی به صفحه ورود به وردپرس با استفاده از آدرس‌ IP از طریق گزینه Raw Access سی پنل
  3. محدود کردن دسترسی با IP خاص به wp-login.php توسط افزونه های امنیتی

نکته مهم : ایجاد محدودیت دسترسی به ورود وردپرس با Ip برای آن دسته از کاربرانی که از IP اختصاصی استفاده می کنند، مناسب است. در صورتی که از اینترنت معمولی استفاده می کنید که آی پی اختصاصی ندارید پیشنهاد نمی شود.

محدود کردن دسترسی به ورود وردپرس با Ip از طریق فایل htaccess در هاست

برای اینکه بتوانید از این روش کمک بگیرید باید فایل htaccess خود را ویرایش کرده و چندین کد را به آن اضافه کنید. فایل htaccess یک فایل پیکربندی است که بر روی سرور ویژه قرار دارد و در پوشه‌ی ریشه وب سایت شما قرار گرفته است. دسترسی به این فایل با استفاده از FTP یا برنامه File Manager در کنترل پنل میزبانی وردپرس امکان پذیر است.

در کل شما باید با وارد شدن به هاست، به فایل htaccess دسترسی داشته باشید، اینکه از چه مسیری لاگین نمایید و دسترسی نمایید اهمیت ویژه ای ندارد.

در این روش برای محدود کردن دسترسی به ورود وردپرس با Ip پس از ویرایش فایل htaccess ، باید کدهای زیر را به htaccess وارد نمایید و ذخیره کنید.

<Files wp-login.php>
        order deny,allow
        Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor 
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>

آی پی وارد شده در کد بالا یک آی پی تست است. دقت نمایید که باید آی پی مد نظر خود را وارد نمایید.

اکنون کاربرانی که این آدرس‌های IP را دارند می‌توانند فایل wp-login.php را مشاهده کرده و به وب‌سایت شما وارد شوند. سایر کاربران پیغام خطای زیر را مشاهده خواهند کرد:

ارور forbidden
ارور forbidden

چنانچه می خواهید کاربران دیگری را به وب سایت خود وارد کنید؛ باید آدرس IP آنها را بگیرید و آنها را به فایل .htaccess خود اضافه نمایید. همچنین برای دریافت ip خود، با جستجوی عبارت my ip در گوگل، آی پی شما نمایش داده می شود.

محدود کردن دسترسی به صفحه ورود وردپرس با آدرس‌ IP از طریق گزینه Raw Access

این روش دقیقا عکس روش قبل عمل می کند. به این معنی که به جای محدود کردن دسترسی به صفحه ورود وردپرس برای آدرس‌های IP خاص؛ شما می توانید آدرس هایی را مسدود کنید که برای حمله به وب سایت شما مورد استفاده قرار می گیرند.

این روش؛ یک روش ویژه برای وب سایت های عضویت ورد پرس است که در آن چندین کاربر برای دسترسی به حساب های خود نیاز به ورود به سیستم دارند.

فروشگاه های تجارت الکترونیک نمونه ای از این وب سایت ها است. البته ناگفته نماند که این روش یک عیب بزرگ دارد و هکرها می توانند آدرس IP خود را تغییر دهند و از این طریق به وب سایت شما حمله کنند.

در واقع این روش برای محدود کردن دسترسی به ورود وردپرس با Ip زمانی موثر است که هکرها برای هک کردن وردپرس از مجموعه ثابتی از آدرس‌های IP استفاده می‌کنند.

  • مرحله اول : پیدا کردن آدرس های IP متخلف که می خواهید مسدود کنید.

برای انجام این روش ابتدا باید آدرس‌های IP متخلفی که می خواهید مسدود کنید را پیدا کنید. این آدرس ها مربوط به IP هایی است برای حمله به وب سایت شما مورد استفاده قرار می گیرند. این کار به سادگی انجام می شود.

فقط شما باید گزارش های سرور خود را مشاهده کنید و آدرس‌های IP متخلف را پیدا کنید. شما باید وارد کنترل پنل حساب میزبانی خود شوید و مانند شکل زیر بر روی نماد گزارش های گزارش دسترسی خام کلیک کنید.

صفحه کنترل پنل هاست سی پنل
صفحه کنترل پنل هاست سی پنل

در صفحه ای که باز می شود بر روی نام دامنه خود کلیک کنید و لاگ های دسترسی را دانلود کرده و سپس فایل را استخراج کنید. این فایل ها با کمک یک ویرایشگر متن مانند Notepad یا TextEdit به راحتی باز می شوند.

با این روش یک فایل با پسوند gz دانلود می شود. بعد از استخراج این فایل باید آن را باز کنید. در این فایل آدرس‌های IP را خواهید دید که به طور مکرر به صفحه‌ی wp-login.php شما حمله می کنند.

پیدا کردن آدرس های IP به طور مکرر به صفحه‌ی wp-login.php شما حمله می کنند
پیدا کردن آدرس های IP به طور مکرر به صفحه‌ی wp-login.php شما حمله می کنند

شما باید این آدرس‌های IP را در یک فایل متنی به صورت جداگانه در رایانه خود کپی کرده و آن را جایگذاری کنید.

  • مرحله دوم : مسدود کردن آدرس های IP مشکوک

مرحله دوم از این قرار است که باید آدرس‌های IP مشکوک مسدود شوند. برای این کار باید وارد کنترل پنل میزبانی وردپرس خود شوید و روی نماد IP Blocker کلیک کنید تا این آدرس های IP مشکوک مسدود شوند.

مسدود کردن آدرس های IP مشکوک در هاست
مسدود کردن آدرس های IP مشکوک در هاست

در صفحه بعد شما باید آدرس های مشکوک را که قصد مسدود کردن آنها را دارید کپی و جایگذاری کنید. سپس باید دکمه افزودن را کلیک کنید.

اضافه کردن تمامی IP های مشکوک در هاست
اضافه کردن تمامی IP های مشکوک در هاست

این فرآیند را تکرار کنید تا هر آدرس IP مشکوک دیگری را که می خواهید مسدود کنید. همین! شما با موفقیت آدرس های IP مشکوک را از دسترسی کامل به وب سایت خود مسدود کرده اید.

بعداً، اگر نیاز به رفع انسداد یکی از این آدرس‌های IP دارید، می‌توانید به سادگی این کار را از برنامه مسدودکننده IP حذف کنید.

حذف Ip های مسدود شده در هاست
حذف Ip های مسدود شده در هاست

محدود کردن دسترسی با IP خاص به wp-login.php توسط افزونه های امنیتی

ممکن است شما نخواهید به عنوان یک مدیر وب سایت وقت زیادی را صرف کنید و مرتبا آدرس های IP مشکوک را که قصد ورود به وردپرس شما را دارند مسدود کنید. در این صورت راه ساده تری نیز وجود دارد.

در این روش محدود کردن دسترسی به ورود وردپرس با Ip می توانید برای محافظت از صفحات ورود به وردپرس از افزونه های امنیتی وردپرس استفاده نمایید.

کانفیگ وردپرس تقریباً همه افزونه های مطرح و مهم امنیتی را بررسی کرده است. از شما دعوت می کنیم تا مقاله مربوط به این مورد را در لینک زیر مشاهده نمایید.

اما پیشنهاد ما برای محدود کردن دسترسی با IP خاص به wp-login.php توسط افزونه های امنیتی استفاده از افزونه قدرتمند وردفنس است.

افزونه وردفنس Wordfence یکی از بهترین افزونه های امنیتی است که با داشتن سیستم فایروال بسیار قدرتمند ، گزینه خوبی برای محافظت از سایت های وردپرسی است. حتماً در این رابطه افزونه وردفنس – بررسی تخصصی و معرفی کامل افزونه Wordfence را بررسی نمایید.

پس در نظر داشته باشید اگر تمایلی به استفاده از روش های قبلی برای محدود کردن دسترسی به ورود وردپرس با Ip ندارید، پیشنهاد ما هم استفاده از این روی برای محدود کردن دسترسی به ورود وردپرس با Ip است.

افزونه امنیتی می تواند بصورت خودکار تشخیص دهد و درخواست های لاگین غیر مجاز را مسدود کند.

یکی از کار هایی که در خدمات تخصصی افزایش امنیت وردپرس انجام می شود، جلوگیری از ورود های غیر مجاز و تغییر آدرس لاگین وردپرس است.

عدم رعایت نکات امنیتی مهم، از جمله همین مورد ( محدود کردن دسترسی به ورود وردپرس با Ip ) می تواند باعث آسیب های جدی و هک شدن سایت شود. در صورتی که سایت شما هک شده باشد، می توانید از خدمات پاکسازی سایت هک شده و ویروسی بصورت تخصصی استفاده نمایید.

در این خدمات، حل مشکل نمایش حروف ژاپنی یا چینی در نتایج جستجو گوگل هم انجام می شود. ممکن است در این رابطه مقاله های زیر را نیز بپسندید.

این مقاله برگرفته شده است سایت: wpbeginner است.

مقالاتی که می تواند مفید باشد

پاکسازی هک شده و ویروسی
افزایش سرعت سایت وردپرس
خرید اس اس ال (گواهینامه ssl)
افزایش امنیت سایت وردپرس

دسته بندی مقالات

4 دیدگاه. ارسال دیدگاه جدید

  • مصطفی
    23 بهمن، 1401 22:13

    با سلام.
    آیا نمیشه بجای دسترسی دادن به یک ip خاص برای ورود به wp-login.php ، از داینامیک دی ان اس استفاده کنیم؟
    چون واقعا کمتر کسی حاضر به استفاده از ip استاتیک میشه. خودش محدودیت های زیادی ایجاد میکنه. ولی اگر مثلا از طریق سایت noip.com یک داینامیک دی ان اس ایجاد کنیم هر وقت اپدیتش کنیم میشه ip فعلی ما.

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up