(جهت دانلود و اطلاعات بیشتر به ادامه مطلب مراجعه نمائید)
با سلام و خسته نباشید خدمت کاربران سایت داده باران
بسیاری از وب سایت ها تنها دارای یک نویسنده هستند و نیازی نیست در این گونه سایت ها ، سایر کاربران به پیشخوان سایت دسترسی داشته باشند . شاید یک کاربر عادی نتواند به محیط مدیریت وردپرس وارد شود اما یک هکر همیشه یک خطر بزرگ برای فرم ورود وردپرس محسوب می شود . هکر ها روش های گوناگونی برای دور زدن این فرم دارند و همه ی کارها را توسط یک ربات ساده انجام می دهند . پس اگر دارای یک وب سایت وردپرسی هستید که تنها نویسنده آن خود شما هستید و برای اتصال به اینترنت از سرویس های ارائه IP ثابت استفاده می کنید
در این آموزش کد کوتاهی را به شما معرفی می کنیم که با قرار دادن آن در فایل htaccess موجود در ریشه سایت ، دسترسی به آدرس wp-login تنها برای یک آی پی خاص امکان پذیر خواهد شد . با استفاده از این کد ، کلیه درخواست هایی که با آی پی دیگری به این آدرس ارسال شوند نادیده گرفته می شود و امنیت پوشه wp-admin شما تا حدود زیادی افزایش پیدا می کند .
برای این کار کافی است کد زیر را کپی کرده و آن را در ابتدای فایل htaccess موجود در ریشه هاست ، قرار دهید :
[code lang=”js”]<Files wp-login.php>
order deny,allow
Deny from all
# Allow from this IP address
allow from xx.xxx.xx.xx
</Files>[/code]
به جای xx.xxx.xx.xx آدرس آی پی ای را که اجازه دسترسی به این آدرس را دارد وارد کنید .
فراموش نکنید برای استفاده از این آموزش ، آی پی ای که با آن وارد بخش مدیریت می شوید باید همواره ثابت باشد