ایجاد محدودیت ip برای صفحه لاگین


ایجاد محدودیت ip برای صفحه لاگین

در مقاله های قبل در مورد افزایش امنیت وردپرس صحبت کردیم . در این قسمت قصد ایجاد محدودیت ip برای صفحه لاگین وردپرس (wordpress) را داریم . این آموزش را می توانید برای هر سیستم مدیریت محتوا و شخصی استفاده کنید تا افراد دیگری نتوانند حتی با لو رفتن پسورد شما به صفحه ادمین وارد شوند و یا اینکه بر روی آن حملات brute force انجام بدند .

روش کار برای ایجاد محدودیت ip برای صفحه لاگین بسیار ساده است . پس با ما همراه باشد .

اجازه ورود به صفحه ادمین فقط با ip های خاص

در این مثال به شما نشان می دهیم به چه صورت اجازه ورود به صفحه wp-admin را فقط به یک یا چند ip خاص بدید . این برای مواردی که در یک اداره یا شبکه به صورت تیمی کار می کنید ، بسیار مفید است .

برای این کار فولدر مورد نظر (در اینجا برای وردپرس wp-admin است ) یک فایل .htaccess بسازید و کد های زیر را در آن قرار بدید . در کد بالا ip خود را جایگزین کنید . برای بدست آوردن آدرس ip خود ، به این لینک مراجعه کنید. http://whatismyipaddress.com

اگر قصد افزودن ip های بیشتری داشتید می توانید بر هر کدام یک خط جدید تعریف کنید.

جلوگیری از دسترسی به صفحه ورود (بلاک کردن IP ها)

اگر قصد محدود کردن صفحه ادمین به یک یا چند IP را ندارید ، می توانید ip های بخصوصی را با استفاده از فایل .htaccess بلاک کنید .

حتما بخوانید  انواع کدهای وضعیت سرور و آشنایی با آن

بنابراین یک فایل .htaccess بسازید و آن را داخل دایرکتری ادمین (در اینجا برای وردپرس wp-admin) است آپلود کنید و کد های زیر را داخل آن قرار بدید .

ایجاد محدودیت ip برای صفحه لاگین وردپرس (wp-login.php)

برای ایجاد محدودیت دسترسی به فایل wp-login.php ، باید از FILES به اینصورت در فایل .htaccess بالای همه کد ها استفاده کنید.

نکته : فراموش نکنید در کد بالا IP خود را جایگزین کنید

موفق و پیروز باشید

حسن شفیعی
مدرس ، پنتستر ، توسعه دهنده اپلیکیشن های تحت وب ، عضو مرکز حامی نخبگان و از مدیران و اعضای رسمی تیم امنیتی آشیانه هستم . علاقه خاصی به زبان php و امنیت شبکه و لینوکس دارم و هر روز تلاش می کنم به این حوزه ها مسلط تر شوم و اطلاعاتم را در وب به اشتراک بگذارم

دیدگاه کاربران

2 پاسخ به “ایجاد محدودیت ip برای صفحه لاگین”

  1. ایمان گفت:

    با سلام
    مطلب بسیار مفیدی بود ، ولی ممکن است که خودمان ای پی مان عوض شود ، برای همین لطفا در مورد محدودیت هم مطلبی قرار دهید.
    مثلا اگر کاربر پنج بار رمزعبورش اشتباه زد به مدت یک ساعت محدودیت ورود و تست رمز را داشته باشد.
    با تشکر از سایت خوبتان.

    0

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین آموزش های آنلاین



دانلود رایگان (هدیه ویژه)

کتاب آموزش زبان برنامه نویسی PHP را دانلود و همین امروز یادگیری را شروع کن و به جمع برنامه نویسان ملحق شو ;)

دانلود رایگان کتاب

بخش کاربران

هنوز عضو نیستید ؟ کلیک کنید

مجوزهای ما

logo-enamd
logo-samandehi

دانلود کتاب

عضویت در خبرنامه