50درصد تخفیف سورس فروشگاهی دیجی کالا + اپلیکیشن اندروید تا پایان این هفته - کد تخفیف : off50
با تخفیف میخرم

ایجاد محدودیت ip برای صفحه لاگین

ایجاد محدودیت ip برای صفحه لاگین

در مقاله های قبل در مورد افزایش امنیت وردپرس صحبت کردیم . در این قسمت قصد ایجاد محدودیت ip برای صفحه لاگین وردپرس (wordpress) را داریم . این آموزش را می توانید برای هر سیستم مدیریت محتوا و شخصی استفاده کنید تا افراد دیگری نتوانند حتی با لو رفتن پسورد شما به صفحه ادمین وارد شوند و یا اینکه بر روی آن حملات brute force انجام بدند .

روش کار برای ایجاد محدودیت ip برای صفحه لاگین بسیار ساده است . پس با ما همراه باشد .

اجازه ورود به صفحه ادمین فقط با ip های خاص

در این مثال به شما نشان می دهیم به چه صورت اجازه ورود به صفحه wp-admin را فقط به یک یا چند ip خاص بدید . این برای مواردی که در یک اداره یا شبکه به صورت تیمی کار می کنید ، بسیار مفید است .

برای این کار فولدر مورد نظر (در اینجا برای وردپرس wp-admin است ) یک فایل .htaccess بسازید و کد های زیر را در آن قرار بدید . در کد بالا ip خود را جایگزین کنید . برای بدست آوردن آدرس ip خود ، به این لینک مراجعه کنید. http://whatismyipaddress.com

اگر قصد افزودن ip های بیشتری داشتید می توانید بر هر کدام یک خط جدید تعریف کنید.

جلوگیری از دسترسی به صفحه ورود (بلاک کردن IP ها)

اگر قصد محدود کردن صفحه ادمین به یک یا چند IP را ندارید ، می توانید ip های بخصوصی را با استفاده از فایل .htaccess بلاک کنید .

بنابراین یک فایل .htaccess بسازید و آن را داخل دایرکتری ادمین (در اینجا برای وردپرس wp-admin) است آپلود کنید و کد های زیر را داخل آن قرار بدید .

ایجاد محدودیت ip برای صفحه لاگین وردپرس (wp-login.php)

برای ایجاد محدودیت دسترسی به فایل wp-login.php ، باید از FILES به اینصورت در فایل .htaccess بالای همه کد ها استفاده کنید.

نکته : فراموش نکنید در کد بالا IP خود را جایگزین کنید

موفق و پیروز باشید

حسن شفیعی علاقه خاصی به برنامه نویسی وب و موبایل دارم و هر روز تلاش می کنم به این حوزه مسلط تر شوم و اطلاعاتم را به شکل کاربردی برای علاقه مندان در وب به اشتراک بگذارم

آموزش های رایگان بیشتر در اینستاگرام ما ...

NETPARADIS /
مطالب زیر را حتما بخوانید
دیدگاه کاربران (۲)

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. ایمان ۵ آبان ۱۳۹۶

    با سلام
    مطلب بسیار مفیدی بود ، ولی ممکن است که خودمان ای پی مان عوض شود ، برای همین لطفا در مورد محدودیت هم مطلبی قرار دهید.
    مثلا اگر کاربر پنج بار رمزعبورش اشتباه زد به مدت یک ساعت محدودیت ورود و تست رمز را داشته باشد.
    با تشکر از سایت خوبتان.

    پاسخ
    1. حسن شفیعی ۷ آبان ۱۳۹۶

      سلام . خواهش می کنم . بله حتما مطلبی در مورد این محدودیت دفعات لاگین ناموفق منتشر می کتم .
      قبلا مقاله ای مشابه برای دفعات لاگین ناموفق با کپچا را منتشر کردیم ، که میتونید از اون هم استفاده کنید
      موفق باشید.

      پاسخ
دوره های آموزشی