طراحی سایت, ساخت ربات تلگرام, آموزش php , سورس کد php ,سورس ربات تلگرام , سورس فروشگاه اینترنتی , آموزش طراحی وب

ایجاد محدودیت ip برای صفحه لاگین


ایجاد محدودیت ip برای صفحه لاگین

در مقاله های قبل در مورد افزایش امنیت وردپرس صحبت کردیم . در این قسمت قصد ایجاد محدودیت ip برای صفحه لاگین وردپرس (wordpress) را داریم . این آموزش را می توانید برای هر سیستم مدیریت محتوا و شخصی استفاده کنید تا افراد دیگری نتوانند حتی با لو رفتن پسورد شما به صفحه ادمین وارد شوند و یا اینکه بر روی آن حملات brute force انجام بدند .

روش کار برای ایجاد محدودیت ip برای صفحه لاگین بسیار ساده است . پس با ما همراه باشد .

اجازه ورود به صفحه ادمین فقط با ip های خاص

در این مثال به شما نشان می دهیم به چه صورت اجازه ورود به صفحه wp-admin را فقط به یک یا چند ip خاص بدید . این برای مواردی که در یک اداره یا شبکه به صورت تیمی کار می کنید ، بسیار مفید است .

برای این کار فولدر مورد نظر (در اینجا برای وردپرس wp-admin است ) یک فایل .htaccess بسازید و کد های زیر را در آن قرار بدید . در کد بالا ip خود را جایگزین کنید . برای بدست آوردن آدرس ip خود ، به این لینک مراجعه کنید. http://whatismyipaddress.com

اگر قصد افزودن ip های بیشتری داشتید می توانید بر هر کدام یک خط جدید تعریف کنید.

جلوگیری از دسترسی به صفحه ورود (بلاک کردن IP ها)

اگر قصد محدود کردن صفحه ادمین به یک یا چند IP را ندارید ، می توانید ip های بخصوصی را با استفاده از فایل .htaccess بلاک کنید .

حتما بخوانید  علت هک شدن سایت های وردپرسی

بنابراین یک فایل .htaccess بسازید و آن را داخل دایرکتری ادمین (در اینجا برای وردپرس wp-admin) است آپلود کنید و کد های زیر را داخل آن قرار بدید .

ایجاد محدودیت ip برای صفحه لاگین وردپرس (wp-login.php)

برای ایجاد محدودیت دسترسی به فایل wp-login.php ، باید از FILES به اینصورت در فایل .htaccess بالای همه کد ها استفاده کنید.

نکته : فراموش نکنید در کد بالا IP خود را جایگزین کنید

موفق و پیروز باشید

حسن شفیعی
مدرس ، پنتستر ، توسعه دهنده اپلیکیشن های تحت وب ، عضو مرکز حامی نخبگان و از مدیران و اعضای رسمی تیم امنیتی آشیانه هستم . علاقه خاصی به زبان های تحت وب, امنیت شبکه و لینوکس دارم و هر روز تلاش می کنم به این حوزه ها مسلط تر شوم و اطلاعاتم را در وب به اشتراک بگذارم

دیدگاه کاربران

avatar
1 دیدگاه ها
1 پاسخ ها
0 دنبال کننده ها
 
دیدگاه با بیشترین پاسخ
پرطرفدارترین دیدگاه ها
2 تعداد نویسندگان دیدگاه
حسن شفیعیایمان نویسنده های اخیر دیدگاه
ایمان
ایمان

با سلام
مطلب بسیار مفیدی بود ، ولی ممکن است که خودمان ای پی مان عوض شود ، برای همین لطفا در مورد محدودیت هم مطلبی قرار دهید.
مثلا اگر کاربر پنج بار رمزعبورش اشتباه زد به مدت یک ساعت محدودیت ورود و تست رمز را داشته باشد.
با تشکر از سایت خوبتان.

دانلود رایگان (هدیه ویژه)

کتاب آموزش زبان برنامه نویسی PHP را دانلود و همین امروز یادگیری را شروع کن و به جمع برنامه نویسان ملحق شو ;)

دانلود رایگان کتاب

سورس فروشگاهی دیجی کالا

بخش کاربران

هنوز عضو نیستید ؟ کلیک کنید

مجوزهای ما

logo-samandehi

دانلود کتاب

عضویت رایگان خبرنامه