چندی پیش ما به شما نشان دادیم چگونه و چرا باید تلاشهای ورود به سیستم را در وردپرس محدود کنید . اندکی پس از فشار دادن آن مقاله ، ما شاهد هجوم حملات به سایت خود بودیم. در عرض چند ساعت 39 قفل از آدرسهای مختلف IP داشتیم. مطمئن نیستم آیا این افرادی بودند که فقط می خواستند این افزونه را آزمایش کنند بنابراین شروع به انجام تلاش های ناموفق در سایت ما کردند یا اینکه هکرهای واقعی بودند. به عنوان یک اقدام امنیتی ، تصمیم گرفتیم دسترسی توسط IP به پرونده wp-login.php خود را در وردپرس محدود کنیم. ما قبلاً دایرکتوری WP Admin در دسترسی محدود توسط IP . در این مقاله ، ما به شما نحوه محدود کردن دسترسی توسط IP به پرونده wp-login.php خود در وردپرس را نشان خواهیم داد.
توجه: این آموزش برای مبتدیان نیست.
پرونده اصلی .htaccess خود را باز کنید و این کد را قبل از هر چیز به سمت بالای فایل قرار دهید.
سفارش انکار ، اجازه انکار از همه # لیست سفید آدرس IP West Palm Beach اجازه از xx.xxx.xx.xx # لیست سفید آدرس IP Gainesvile اجازه از xx.xxx.xx.xx Files>
فراموش نکنید که آدرس های IP را با آدرس های خاص خود جایگزین کنید. تنها عیب واقعی این مسئله این است که اگر IP های پویا دارید ، ممکن است یک مشکل باشد. در غیر این صورت ، این مانند جذابیت عمل می کند. همچنین ، یک ظاهر طراحی wp-login.php خراب می شود ، اما در حال حاضر این اولویت نیست. ما فقط می خواستیم از تلاشهای ناموفق برای ورود جلوگیری کنیم.
برای امنیت بیشتر سرپرست ، مقاله ما را در 13 نکته و ترفند حیاتی برای محافظت از قسمت مدیریت وردپرس .
منبع:
https://www.wpbeginner.com/wp-tutorials/how-to-limit-access-by-ip-to-your-wp-login-php-file-in-wordpress/.