با محدود کردن دسترسی در .htaccess از پوشه مدیر خود در وردپرس محافظت کنید

همانطور که هنگام استفاده از وردپرس 2.8.3 اشاره کردیم ، سایت ما در حمله به پوشه WP-Admin ما مورد حمله قرار گرفت. خوشبختانه وردپرس این اشکال را پیدا کرده و یک وصله امنیتی در WordPress 2.8.4 منتشر کرده است ، اما این حمله باعث شد اقدامات امنیتی اضافی را با سایت خود انجام دهیم. ما با استفاده از .htaccess و اختصاص IP های خاص که می توانند به آن دسترسی پیدا کنند ، به پوشه wp-admin خود محدود شده ایم. قبل از این که برخی از هکرها رمز عبور ما را بازنشانی کنند ، به این دلیل بود که آنها می توانستند پوشه wp-admin ما را ببینند و نوار ورود را ببینند. اکنون هیچ کس به جز WPBeginner Editor نمی تواند پنل مدیریت ما را ببیند. در این مقاله ، ما به شما نشان خواهیم داد که چگونه می توانید دسترسی پوشه wp-admin را با استفاده از فایل .htaccess با آدرس IP محدود کنید.

ابتدا باید پرونده .htaccess خود را در پوشه / wp-admin / خود باز کرده و از آن یک نسخه پشتیبان تهیه کنید.

توجه: فایل Root .htaccess خود را ویرایش نکنید ، این کدها را در آنجا جایگذاری نکنید. اگر آن پرونده را نمی بینید باید /wp-admin/.htaccess باشد ، سپس یک پرونده خالی ایجاد کنید ، نام آن را در پوشه wp-admin خود قرار دهید .htaccess

سپس کد زیر را جایگذاری کنید:

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "WordPress Admin Access Control"
AuthType Basic

سفارش انکار ، اجازه
انکار از همه
# لیست سفید آدرس IP سید
اجازه از xx.xx.xx.xxx
# لیست سفید آدرس IP دیوید
اجازه از xx.xx.xx.xxx
# لیست سفید آدرس IP آماندا
اجازه از xx.xx.xx.xxx
# لیست سفید آدرس IP محمد
اجازه از xx.xx.xx.xxx
# لیست سفید آدرس IP کار
اجازه از xx.xx.xx.xxx

آدرس IP خود را جایگذاری کنید و پرونده را بارگذاری کنید.

حال اگر بیش از یک IP دارید مطمئن شوید که آنها را در آنجا لیست کرده اید. به عنوان مثال ، اگر قبلاً از IP ، Work ، Home ، Vacation استفاده کرده اید. هر بار که می خواهید از پنل wp-admin خود از مکان دیگری بازدید کنید ، باید آدرس IP اضافی اضافه کنید. این تنها نقطه ضعف این هک است ، اما این امر پوشه wp-admin شما را ایمن نگه می دارد.

منبع:
https://www.wpbeginner.com/wp-tutorials/protect-your-admin-folder-in-wordpress-by-limiting-access-in-htaccess/.

دیدگاهتان را بنویسید