شاید پیش بیاد بخواهید دسترسی یک بازدیدکننده به سایت را محدود کنید.. محدود کردن ورود کاربران به مدیریت سایت از طریق محدود کردن IPها یکی از اقدامات امنیتی برای سایت به شمار می رود. با این کار می توانید ورود به بخش مدیریت سایت را فقط با آی پی های مشخص قابل دسترسی کنید و انبوهی از دسترسی های غیرضروری را از بین ببرید. در این مقاله نحوه محدود کردن دسترسی به فایل wp-login.php شما (دسترسی با IP خاص به wp-login.php) با استفاده از آدرسهای IP به سه روش مختلف آموزش داده خواهد شد. |
چرا باید دسترسی به فایل wp-login.php را با استفاده از آدرس IP محدود کنیم؟
تقریباً همه کاربران برای ورود به سایت شما وارد صفحه “ورود به سایت وردپرس” یا (wp-login.php) می شوند. محدود کردن دسترسی به ورود وردپرس با IP در افزایش امنیت وردپرس بسیار مؤثر است. شما به عنوان مالک وب سایت این امکان را دارید که به قسمت های مدیریت وردپرس دسترسی داشته باشید. به طور معمول صفحه wp-login.php که برای ورود به وب سایت ها است، در اینترنت مورد هدف حملات Brute Force قرار می گیرند. حتی اگر این حملات موفق نباشند و نتوانند وارد وب سایت شما شوند، باز هم مشکل ساز بوده و سرعت وب سایت را کاهش می دهند و حتی ممکن است آن را خراب کنند.
مسدود کردن آدرسهای IP که حملات از آنجا اتفاق می افتد؛ یکی از راه حل های مقابله با این مشکل است. در ادامه مقاله نحوه محدود کردن دسترسی به ورود وردپرس با IP شرح داده خواهد شد..
در مورد حملات پیچیده که از مجموعه بزرگتر و وسیع تری از آدرسهای IP استفاده میکنند؛ مسدود کردن این تعداد آدرسهای IP مقدور نیست. در این چنین شرایطی شما فقط می توانید دسترسی به آدرسهای IP خاصی را که خود شما استفاده می کنید و یا اینکه توسط سایر کاربران در وب سایت شما مورد استفاده قرار می گیرد را محدود کنید.
۳ روش برای محدود کردن دسترسی به صفحه ورود ادمین وردپرس با استفاده از آدرس IP
و اما برای آموزش محدود کردن دسترسی با آی پی خاص به wp-login.php یا ورود به وردپرس، سه روش وجود دارد که تلاش نت هر کدام را تک به تک آموزش می دهد.
۱. محدود کردن دسترسی به ورود وردپرس با IP از طریق فایل htaccess. در هاست
۲. محدود کردن دسترسی به صفحه ورود به وردپرس با استفاده از آدرس IP از طریق ابزار Raw Access سی پنل
۳. محدود کردن دسترسی با IP خاص به wp-login.php توسط افزونه های امنیتی
۱) نحوه تنظیم فایل htaccess. جهت محدود کردن ورود به مدیریت سایت با یک یا چند IP خاص
بدین منظور می بایست وارد هاست خود شوید. در این آموزش ما از یک هاست با کنترل پنل Cpanel استفاده می نماییم.
به کنترل پنل هاست خود لاگین نمایید. وارد File Manager یا همان قسمت مدیریت فایل ها شوید.
در هنگام ورود به فایل منیجر تیک گزینه Show hidden File را فعال نموده و وارد مسیر نصب سیستم مدیریت محتوای خود شوید.
وارد پوشه مدیریت سیستم مدیریت محتوای خود شوید. برای مثال برای سایت های وردپرسی پوشه wp-admin و برای سایت های جوملایی پوشه Administrator می باشد. فایل htaccess. هم اکنون برای شما قابل رویت می باشد. برروی آن راست کلیک نموده و گزینه Edit را انتخاب نمایید.
اگر برروی پوشه مدیریت بنابر رعایت مسائل امنیتی پروتکت قرار داده باشید، در صفحه باز شده می توانید اطلاعات مربوط به پروتکت ایجاد شده بر روی این پوشه را نیز مشاهده کنید.
سپس کدهای زیر را در ادامه کدهای موجود وارد نمایید:
Order deny,allow
Deny from all
Allow from 46.224.79.87
- خط اول به معنای اعمال دسترسی مجاز و غیرمجاز می باشد.
- خط دوم به معنای سلب دسترسی از کلیه IP ها می باشد.
- خط سوم به معنای ایجاد دسترسی برای IP تعیین شده می باشد. این IP همان IP شما در هنگام اتصال به اینترنت است.
در صورتی که شما از IP استاتیک یا ثابت استفاده می کنید می بایست مانند مثال بالا IP را به صورت کامل تایپ نمایید. در غیر این صورت می بایست قسمت ثابت از IP داینامیک خود را وارد نمایید.
برای مثال در IP فوق قسمت 46.224 قسمت ثابت می باشد که در هر بار اتصال به اینترنت تغییر نخواهد کرد و 79.87 قسمت متغیر می باشد که در هر بار اتصال به اینترنت تغییر می کند.
IP Address: 46.224.79.87
بنابراین IP فوق که داینامیک می باشد را می بایست به صورت زیر در فایل htaccess. وارد نماییم:
Order deny,allow
Deny from all
.Allow from 46.224
در صورتی که با این IP به ناحیه ی مدیریت سایت خود وارد شوید مشکلی وجود ندارد ولی اگر با هر IP به غیر از این برای ورود به مدیریت سایت خود تلاش نمایید، با پیغام خطای Forbidden مواجه خواهید شد.
خطای Forbidden مربوط به سطح دسترسی های سایت بوده و بدین معنا می باشد که شما اجازه ورود به این قسمت را ندارید.
توجه: در قسمت Allow from IP Address می توانید دکمه Enter را بزنید و در سطرهای بعدی با همین مشخصه IP های دیگری تعریف کنید.
توجه: در صورتی که به هر دلیلی IP شما تغییر کرد و دسترسی شما به مدیریت سایت متوقف شد می توانید وارد هاست خود شوید و IP جدید خود را در این فایل قرار دهید، فقط توجه داشته باشید که IP قبلی را حذف نمایید. |
در اینجا مراحل ایجاد محدودیت IP در دسترسی به مدیریت سایت به اتمام رسیده است.
چطور IP سیستم رو پیدا کنیم؟
برای پیدا کردن آدرس آی پی اینترنتی خود کافیست در گوگل عبارت what is my IP را سرچ کنید. در سطر اول آدرس IP شما در داخل یک کادر نمایش داده می شود.
و یا میتوانید از منوی Start روی گزینه Run کلیک کنید (یا عبارت Run را در منوی Start جستجو کنید) و عبارت CMD را در پنجره Run تایپ نموده و کلید Enter را فشار دهید. در پنجره Command Prompt عبارت IPconfig را تایپ کرده و کلید Enter را فشار دهید. پس از انجام این کار شما باید بتوانید آدرس IP خود را که با فرمتی مشابه 169.186.1.1 است را مشاهده کنید.
۲) محدود کردن دسترسی به صفحه ورود به وردپرس با استفاده از آدرس IP از طریق گزینه Raw Access سی پنل
برای انجام این کار، وارد داشبورد هاست خود شوید و گزینه My Cpanel را انتخاب کنید. برای مشاهده گزارش های مربوط به سرور، به Metrics > Raw Access بروید.
دامنه سایت وردپرس خود را انتخاب و ورود به سیستم سرور به عنوان یک فایل ارشیو فشرده (gZIP) دانلود خواهد شد. پس از استخراج، می توانید فایل ورود به سیستم دسترسی را در TextEdit (Mac OS) یا Notepad (Windows) باز کنید.
شما یک ادرس IP ثبت شده در برابر هر ورودی را در ورود به سیستم دسترسی مشاهده خواهید کرد.
Security > IP Blocker را انتخاب کنید و در زیر Add an IP or Range، ادرس IP یا آدرس های IP را که می خواهید از سایت خود مسدود کنید وارد کنید. روی دکمه Add کلیک کنید و بلوک بلافاصله اعمال خواهد شد.
۳) محدود کردن دسترسی با IP خاص به wp-login.php توسط افزونه های امنیتی
به عنوان یک مدیر وب سایت، ممکن است نخواهید زمان زیادی را برای مدیریت آدرس های IP که به صفحه ورود به وردپرس شما دسترسی دارند صرف کنید.
ساده ترین راه برای ایمن سازی صفحات ورود به وردپرس، استفاده از افزونه های امنیتی Sucuri و Wordfence است. این دو بهترین فایروال های وردپرس را دارا هستند. افزونه امنیتی می تواند بصورت خودکار تشخیص دهد و درخواست های Login غیر مجاز را مسدود کند.
یکی از کارهایی که در خدمات تخصصی پکیج افزایش امنیت وردپرس تلاش نت انجام می شود، جلوگیری از ورودهای غیرمجاز و تغییر آدرس Login وردپرس است. |
-
آموزش فایروال افزونه Security Sucuri
فایروال افزونه Sucuri Security به طور خودکار آدرس های IP مشکوک را از دسترسی به فایل های اصلی وردپرس بدون اینکه هرگز به وب سایت شما برسد فیلتر می کند.
این روش همچنین عملکرد و سرعت وردپرس شما را بهبود می بخشد زیرا فعالیت های مشکوک را مسدود و از کند شدن سرور شما جلوگیری می کند.
علاوه بر این، Sucuri Security همچنین دارای یک شبکه CDN داخلی است. این به طور خودکار فایل های ثابت مانند تصاویر، شیوه نامه ها و جاوا اسکریپت را از سروری نزدیک به کاربران شما ارائه می دهد.
اگر کاربران نتوانند به صفحات ورود به وردپرس دسترسی پیدا کنند، می توانید به راحتی آدرس IP کاربران را در لیست سفید قرار دهید.
-
آموزش افزونه قدرتمند Wordfence
افزونه وردفنس Wordfence یکی از بهترین افزونه های امنیتی است که با داشتن سیستم فایروال بسیار قدرتمند، گزینه خوبی برای محافظت از سایت های وردپرسی است.
پس درنظر داشته باشید اگر تمایلی به استفاده از روش های قبلی برای محدود کردن دسترسی به ورود وردپرس با IP ندارید، پیشنهاد ما استفاده از این موارد برای محدود کردن دسترسی به ورود وردپرس با IP است.
سخن پایانیدر این مقاله ما به سه روش محدود کردن ورود کاربران به مدیریت سایت وردپرسی فقط با آی پی های خاص و علت انجام این کار پرداختیم. امیدواریم برای شما کاربران همیشگی تلاش نت مفید بوده باشد. |