محبوب ترین سیستم مدیریت محتوا وردپرس می باشد که طبق آخرین آمار بیش از 60% از سایت هایی که از CMS استفاده میکنند، از وردپرس استفاده می کنند. برای ناتوان کردن هکر ها و دور کردن آنها از سایت خود باید دسترسی به پنل مدیریت وردپرس خود را محدود کنید، این محدود کردن باعث کمتر شدن تحدید های امنیتی می شود.
محدود کردن دسترسی به ناحیه پنل مدیریت وردپرس با استفاده از فایل htaccess. در آپاچی
اگر از آپاچی استفاده می کنید و یک آدرس IP استاتیک برای دستگاه خود استفاده می کنید ساده ترین راه محدود کردن دسترسی به ناحیه مدیریت وردپرس استفاده از فایل htaccess. است. که در این روش فقط IP مورد نظر اجازه دسترسی به این ناحیه را خواهد داشت.
فایل htaccess. فایل متنی مخفی است که در دایرکتوری root وردپرس با نام public_html قرار دارد.
برای مثال اگر IP شما ۱۱۱.۲۲۲.۳۳۳.۴۴۴ باشد ، با اضافه کردن این آدرس IP به این فایل فقط این IP به محدوده مدیریت WordPress دسترسی خواهد داشت.
فایل htaccess. را باز کرده و کد زیر را اضافه کنید. IP خود را با ip موجود در فایل جایگزین کنید.
RewriteEngine on
[RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ [OR
$(.*)RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php
RewriteCond %{REMOTE_ADDR} !^111.222.333.444$
[RewriteRule ^(.*)$ - [R=403,L
انجام این کار باعث می شود که هر فردی که با غیر از این IP به لینک مدیریت وارد شود خطای ۴۰۳ Forbidden دریافت کند.
محدود کردن دسترسی به ناحیه داشبورد وردپرس با استفاده از rule های NGINX
اگر از وب سرور انجینکس استفاده می کنید باید به جای روش بالا ، rule دامنه خود در بلاک وب سرور انجینکس را طبق کد زیر ویرایش کنید.
} (location ~ ^/(wp-admin|wp-login\.php ;allow 111.222.333.444 ;deny all
اگر کسی با غیر از این IP به مدیریت وردپرس متصل شود ارور ۴۰۳ دریافت خواهد کرد.
توجه: این روش زمانی کاربرد خواهد داشت که شما از IP استاتیک استفاده کنید و IP شما به صورت دوره ای تغییر نکند. پس توصیه ی کنیم که قبل از گرفتن IP استاتیک روش امنیتی را انجام ندهید.
زیرا اگر مودم یا روتر خود را خاموش و روشن کنید ip شما تغییر میکند و دیگر به پنل دسترسی نخواهید داشت و اطلاعات شما به خطر می افتد.
اگر می خواهید از روش های امنیتی دیگر با IP داینامیک استفاده کنید می توانید از پلاگین های وردپرس استفاده کنید.