مهم ترین بخش مدیریت یک وبسایت برای پایداری در کسب و کار خود امنیت وردپرس و یا افزایش امنیت وردپرس است , که در واقع مسئله ی خیلی مهمی میباشد .
بخش ورود در وردپرس باید امنیت کاملی داشته باشد چرا که مهم ترین هدف اصلی هکر های وبسایت ها بخش ورود به وردپرس میباشد و به راحتی میتوانند به وبسایت شما نفوذ کنند و وبسایت شما را از بین ببرند .
در این آموزش وردپرس به شما یاد خواهیم داد که چگونه امنیت ورود در وردپرس را بدون استفاده از افزونه بالا ببرید .
افزایش امنیت ورود به وردپرس بدون افزونه
برای افزایش امنیت بخش ورود در وردپرس تعداد زیادی از افزونه هایی هستند که امنیت ورود شما را برقرار میکنند و تنها با نصب و تنظیم آنها به راحتی میتوانید امنیت ورود به وردپرس را تامین کنید .
اما بسیاری از افراد هستند که نیازی به نصب افزونه ندارند و در واقع میخواهند بدون استفاده از افزونه امنیت ورود به وردپرس را تامین کنند .
در این آموزش به امنیت دو بخش اصلی وردپرس میپردازیم :
- امنیت پوشه wp-admin
- امنیت صفحه ورود وردپرس
افزایش امنیت پوشه wp-admin
برای اینکار کافیست به هاست خود مراجعه کنید و به فایل htaccess دسترسی داشته باشید .
این فایل را انتخاب کرده و بر روی گزینه edit کلیک نمائید .
اگر فایل .htaccess را مشاهده نمیکنید یک نمونه در پوشه wp-admin ساخته و کد زیر را درون آن وارد کنید :
این عملیات پوشه wp-admin را تحت امنیت کامل قرار میدهد.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <FilesMatch ".*"> <IfModule !mod_authz_core.c> Order Deny,Allow Deny from all Allow from 123.123.123 </IfModule> <IfModule mod_authz_core.c> Require ip 123.123.123 </IfModule> </FilesMatch> |
نکته : در کد بالا از شما آدرس IP خواسته، باید IP خود را در اینترنت وارد کنید.
چنان چه از IP خود اطلاعی ندارید در گوگل عبارت My Ip را جستجو کنید در همان بخش جستجو IP خود را مشاهده میکنید .
افزایش امنیت ورود وردپرس
در این روش قصد افزایش امنیت ورود به وردپرس را داریم همه ی شما این صفحه ورود به وردپرس را دیده اید پس جای نگرانی نیست با ما همراه باشید .
برای افزایش امنیت بخش ورود در وردپرس فایل htaccess. موجود در روت هاست را پیدا کرده و کد زیر را در آن اضافه کنید:
نکته : چنان چه فایل htaccess قابل رویت نبود یک نمونه با نام .htaccess ایجاد نمائید .
1 2 3 4 5 6 7 8 9 10 11 12 13 | <Files wp-login.php> <IfModule !mod_authz_core.c> Order Deny,Allow Deny from all Allow from 123.123.123 </IfModule> <IfModule mod_authz_core.c> Require ip 123.123.123 </IfModule> </Files> |
نکته : در کد بالا از شما آدرس IP خواسته، باید IP خود را در اینترنت وارد کنید.
چنان چه از IP خود اطلاعی ندارید در گوگل عبارت My Ip را جستجو کنید در همان بخش جستجو IP خود را مشاهده میکنید .
در آموزش بالا و کد هایی که برای شما قرار دادیم در واقع امنیت ورود به وردپرس شما را تامین میکند و دیگر هکر ها به صفحه وردپرس و پیشخوان شما دسترسی نخواهند داشت .
در واقع دسترسی تنها برای شما با IP مد نظر امکان پذیر خواهد بود .
موفق و پیروز باشید .
۲۹ خرداد ۱۳۹۷ ساعت ۵:۰۰ ب.ظ
سلام وقت بخیر. یه سوال ای پی هر سیستم که هر بار مودم خاموش روشن بشه یا نت تغییر کنه تغییر میکنه که . از اون لحاظ مشکلی بوجود نمیاد و اینکه یه موقع مسافرتی مهمونی یا … اتفاق می افته اون موقع باید وارد هاست شد کد ها رو موقع غیر فعال کرد ؟
۲۹ خرداد ۱۳۹۷ ساعت ۱۰:۴۱ ب.ظ
خوب حرف شما درست اما اگر از isp خودتون ip ثابت بگیرید دیگه نیازی به تغییر همیشه نیست .
این موضوع در اینترنت های همراه صدق نمیکنه .
۴ تیر ۱۳۹۷ ساعت ۳:۲۲ ب.ظ
باسلام.ببخشید کد های جدید رو باید جدا از کد ها قرار داد. لطفا توضیح کامل بدید.
۴ تیر ۱۳۹۷ ساعت ۴:۰۳ ب.ظ
بله کد های ارائه شده را جدا از کدهای موجود در htaccess قرار دهید .