محدودیت ورود کاربران به مدیریت وردپرس

شما می توانید با استفاده از تنظیمات وردپرس در فایل .htaccess اقدام به محدودیت ورود کاربران به مدیریت وردپرس بنمایید.

ممانعت از ورود غیر مجاز به وردپرس

این اموزش بشما اجازه خواهد داد ورود به مدیریت وردپرس را تنها برای ادرس های IP خاصی تعریف نمایید .

وارد Cpanel  سرو سرور شوید .

وارد File Manager شوید.

مطمئن شوید که تیک Show Hidden Files را زده باشید.

file-manager-hidden-files

برای ویرایش .htaccess بروی Edit کلیک نمایید.
file-manager-htaccess-edit
1- این قوانین را در بالای این فایل قرار دهید .با استفاده از کدهای زیر می توانید دسترسی ها را بصورت زیر محدود نمایید :

 

 •  یکعدد آدرس IP
 • چند عدد آدرس IP
 • مراجعات از افراد مورد قبول

 

 1. آدرس تک IP

  شما می توانید آدرس IP خود را پیدا نمایید از طریق جست و جو در اینترنتاگر از سرویس های CloudFlare  ویا سرویس های فیلترینگ DNS  استفاده می نمایید این روش کارنخواهد کرد.

  برای دادن دسترسی تنها به یک ادرس IP در سرو سرور و هاست ها سرو سرور می توانید قسمت 123.123.123.123 را با کدهای خود جابجا نمایید :

   

  <IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
   RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
   RewriteCond %{REMOTE_ADDR} !^123.123.123.123$
   RewriteRule ^(.*)$ - [R=403,L]
   </IfModule>

   

  استفاده از چندین آدرس IP

 2. شما می توانید آدرس IP خود را پیدا نمایید از طریق جست و جو در اینترنتاگر از سرویس های CloudFlare  ویا سرویس های فیلترینگ DNS  استفاده می نمایید این روش کارنخواهد کرد.

  برای دادن دسترسی تنها به یک ادرس IP در سرو سرور و هاست ها سرو سرور می توانید قسمت 123.123.123.123 را با کدهای خود جابجا نمایید :

  <IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
   RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
   RewriteCond %{REMOTE_ADDR} !^123.123.123.121$
   RewriteCond %{REMOTE_ADDR} !^123.123.123.122$
   RewriteCond %{REMOTE_ADDR} !^123.123.123.123$
   RewriteRule ^(.*)$ - [R=403,L]
   </IfModule>
  محدودیت بطریق ارجاع ها
  درصورتیکه ادرس IP شما تغییر یابد می توانید از درخواست هایی که تنها از نام دامنه شما بصورت مستقیم ورا دمی شوند استفاده نمایید. بیشتر حملات brute force برپایه ارسال مستقیم POST  به اسکیپت wp-login.php  می باشد .قسمت
  example.comرا بانام دامنه خود تغییر دهید .

  <IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{REQUEST_METHOD} POST
   RewriteCond %{HTTP_REFERER} !^http://(.*)?example.com [NC]
   RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
   RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
   RewriteRule ^(.*)$ - [F]
   </IfModule>

  3. در حدود 20 دقیقه منتظر بمانید سپس با موارد بالا را تک تک چک نمایید در صورت نیاز می توانید این فیلتر ها را گسترش دهید.