محدود کردن دسترسی به فایل wp-login.php
آیا میخواهید محدود کردن دسترسی به فایل wp-login.php را یاد بگیرید؟
صفحه ورود به وردپرس اغلب توسط حملات DDoS و هکرها برای دسترسی به وب سایت شما مورد حمله قرار می گیرد. محدود کردن دسترسی به آدرسهای IP خاص میتواند به طور موثر این تلاشها را مسدود کند.
در این مقاله، ما به شما نشان خواهیم داد که چگونه به راحتی دسترسی از طریق IP به فایل wp-login.php خود در وردپرس را محدود کنید.
چرا دسترسی با آدرس IP به wp-login.php را محدود کنیم؟
صفحه ورود به وب سایت وردپرس (معمولاً wp-login.php)، جایی است که کاربران برای ورود به وب سایت وردپرس شما می روند.
به عنوان مالک وب سایت، به شما امکان دسترسی به قسمت مدیریت وردپرس را می دهد که در آن می توانید تعمیر و نگهداری وب سایت، نوشتن محتوا و مدیریت وب سایت خود را انجام دهید.
با این حال، حملات متداول brute force در اینترنت، صفحه wp-login.php را برای دسترسی به وب سایت ها هدف قرار می دهند. حتی اگر نتوانند وارد شوند، باز هم ممکن است بتوانند سرعت وب سایت شما را کاهش دهند یا حتی آن را خراب کنند.
یکی از راههای مقابله با این وضعیت، مسدود کردن آدرسهای IP است که حملات از آنجا انجام میشوند (ما در ادامه مقاله در مورد این موضوع صحبت خواهیم کرد).
آدرس IP مانند یک شماره تلفن است که یک کامپیوتر خاص را در اینترنت شناسایی می کند. هکرها می توانند از نرم افزار برای تغییر آدرس IP خود استفاده کنند.
حملات پیچیدهتر از مجموعه بزرگتری از آدرسهای IP استفاده میکنند و ممکن است مسدود کردن همه آنها ممکن نباشد.
در این صورت، می توانید دسترسی را به آدرس های IP خاصی که توسط خودتان و سایر کاربران در وب سایت خود استفاده می شود، محدود کنید.
همانطور که گفته شد، بیایید نگاهی به نحوه محدود کردن دسترسی با IP به فایل wp-login.php بیندازیم.
1. محدود کردن دسترسی به فایل wp-login.php به آی پی های خاص
برای این روش، باید مقداری کد به فایل htaccess. اضافه کنید.
فایل .htaccess یک فایل پیکربندی سرور ویژه است که در پوشه ریشه وب سایت شما قرار دارد و با استفاده از FTP یا برنامه File Manager در کنترل پنل میزبانی وردپرس قابل دسترسی است.
بیشتر بدانید:
به سادگی با استفاده از یک سرویس گیرنده FTP به سایت وردپرس خود متصل شوید و فایل htaccess. خود را با افزودن کد زیر ویرایش کنید.
<Files wp-login.php> order deny,allow Deny from all# whitelist Your own IP addressallow from xx.xxx.xx.xx#whitelist some other user's IP Addressallow from xx.xxx.xx.xx</Files>فراموش نکنید که XX ها را با آدرس های IP خود جایگزین کنید. با مراجعه به صفحه getip می توانید آدرس IP خود را به راحتی پیدا کنید.
اگر کاربران دیگری دارید که باید به وب سایت شما وارد شوند، می توانید از آنها بخواهید آدرس IP خود را ارائه دهند. سپس می توانید آن ها را نیز به فایل htaccess. اضافه کنید.
در اینجا نمونه دیگری از کدهای ذکر شده در بالا آورده شده است.
<Files wp-login.php>order deny,allowDeny from all# Whitelist John as website administratorallow from 35.199.128.0#Whitelist Tina as Editor allow from 108.59.80.0# Whitelist Ali as moderatorallow from 216.239.32.0</Files>
2. مسدود کردن آدرس های IP خاص
این روش کاملاً برعکس روش اول است.
به جای محدود کردن دسترسی به صفحه ورود وردپرس به آدرس های IP خاص، می توانید آدرس های IP مورد استفاده برای حمله به وب سایت خود را مسدود کنید.
این روش به ویژه برای وبسایتهای عضویت وردپرس، فروشگاههای تجارت الکترونیک یا سایر وبسایتهایی که چندین کاربر برای دسترسی به حسابهایشان نیاز به ورود دارند، مفید است.
عیب این روش این است که هکرها می توانند آدرس IP خود را تغییر دهند و به حمله به وب سایت شما ادامه دهند.
خوشبختانه، بسیاری از تلاشهای رایج برای هک وردپرس از مجموعه ثابتی از آدرسهای IP استفاده میکنند که این روش را در بیشتر موارد مؤثر میسازد.
مرحله 1: پیدا کردن آدرس های IP متخلف که می خواهید مسدود کنید
ابتدا باید آدرس های IP مورد استفاده برای حمله به وب سایت خود را پیدا کنید.
ساده ترین راه برای یافتن آدرس های IP متخلف، مشاهده گزارش های سرور شما است. به سادگی به کنترل پنل هاست میزبانی خود بروید و روی Raw Access کلیک کنید.
در صفحه بعد روی نام دامنه خود کلیک کنید تا لاگ های دسترسی دانلود شوند. با این کار فایلی با پسوند gz دانلود می شود.
شما باید فایل را استخراج کرده و با یک ویرایشگر متن مانند Notepad یا TextEdit باز کنید.
از اینجا آدرس های IP را خواهید یافت که به طور مکرر به صفحه wp-login.php قصد ورود دارند.
آدرس های IP را در یک فایل متنی جداگانه در رایانه خود کپی و جایگذاری کنید.
مرحله 2. مسدود کردن آدرس های IP مشکوک
در مرحله بعد، باید وارد کنترل پنل میزبانی وردپرس خود شوید و روی نماد IP Blocker کلیک کنید.
در صفحه بعدی، به سادگی آدرس های IP را که می خواهید مسدود کنید، کپی و جایگذاری کنید و روی دکمه افزودن کلیک کنید.
این فرآیند را تکرار کنید تا هر آدرس IP مشکوک دیگری را که می خواهید مسدود کنید.
همین! شما با موفقیت آدرس های IP مشکوک را از دسترسی کامل به وب سایت خود مسدود کرده اید.
بعداً، اگر نیاز به رفع انسداد یکی از این آدرسهای IP داشتید، میتوانید به سادگی این کار را از برنامه IP blocker انجام دهید.
