محدود کردن دسترسی به وردپرس از طریق ip

بوسیله عباس صادقی 3

محدود کردن دسترسی به وردپرس از طریق ip یکی از بهترین راهکارهای افزایش امنیت در وردپرس می‌باشد که با استفاده از آن قادر خواهید بود تا امکان دسترسی به وردپرس را صرفا برای یک رنج آی‌پی خاص و یا چند آی‌پی محدود نمایید. با استفاده از محدود کردن دسترسی به وردپرس با آی‌پی قادر خواهید بود تا برای آی‌پی مورد نظر دسترسی را قرار داده و برای سایر آی‌پی ها دسترسی را بلاک کنید.

در این مقاله از دکتر وردپرس قصد دارم تا به معرفی قطعه کدی بپردازم که با استفاده از آن قادر به ایجاد محدودیت در دسترسی به سایت از طریق آی پی کاربر خواهید بود، به این روش می‌توانید از حملات brute force تا حد قابل قبولی جلوگیری کنید.

حملات Brute Force چیست؟!

این نوع حملات یکی از روش های معمول هکران برای ورود در سایت می‌باشد که عمدتا توسط نرم‌افزارهایی صورت گرفته و در آن بر اساس حدس و گمان رمز‌های متعددی وارد می‌شود تا در نهایت به رمز صحیح برسند. هرچه رمز طولانی‌تر و متشکل از اعداد، حروف و کاراکترهای خاص باشد این زمان برای حدس زدن رمز و حتی میزان موفقیت بهبود خواهد یافت.

محدود کردن دسترسی به وردپرس از طریق ip

محدود کردن دسترسی به وردپرس از طریق ip

برای محدود کردن دسترسی به وردپرس از طریق آی پی ابتدا در مرورگر خود عبارت ip را وارد کنید تا در اولین نتیجه آی پی خود را مشاده کنید. پس از اینکه آی پی خود را پیدا کردید آن را کپی کرده و وارد هاست خود شده و به صورت زیر آن را در خط نهایی به جای آی پی وارد شده در فایل htaccess. قرار دهید.

Order deny,allow
Deny from all
Allow from 95.288.49.35

حال همانطور که در ابتدای خط مشاهده می‌کنید به این معنی است که امکان دسترسی مجاز و غیر مجاز فراهم باشد، سپس در خط دوم کلیه آی‌پی های موجود برای دسترسی به وردپرس بررسی شده و در نهایت آی پی که در خط سوم را وارد کرده‌اید را بررسی و امکان دسترسی را صرفا به این آی پی خواهد داد.

اما از آنجایی که ممکن است آی پی شما در دو حالت ایستا و پویا باشد با تغییر آی‌پی ممکن است تا دسترسی از شما سلب شود، برای این منظور اگر آی پی شما پویا بوده و مدام در حال تغییر است لازم است تا بخشی از آی پی مشترک خود را به صورت زیر قرار دهید.

Order deny,allow
Deny from all
Allow from 95.288

حال در این صورت آی پی مشترک شما شناسایی شده و امکان دسترسی برای چنین آی پی مجاز خواهد بود و برای آی پی های غیر مجاز صفحه forbidden به کاربر نمایش داده خواهد شد.

امتیاز شما برای این مقاله
عباس صادقی 448 پست 476 دیدگاه

عباس صادقی هستم؛ بیش از 4 سال میشه که به صورت اکتسابی با وردپرس آشنا شدم و خوشبختـانه روزبه‌روز این آشنایی داره پیوند خودش رو مستحکم‌تــر می‌کنه. امیدوارم که بتونم در دکتـــر وردپرس مقالات و مطالب مفیدی رو عرضه کنم.

مطالب مرتبط بیشتر از نویسنده
3 نظرات
  1. fateme می گوید

    سلام
    ممنون از اموزش های بسیار خوبتون
    ببخشید اگه بخوام براساس ای پی کاربر ، محدودیت عضویت در وردپرس ایجاد کنم باید چیکار کنم؟
    یعنی یه کاربر با یه ای پی مشخص نتونه دوبار تو سایت عضو بشه

    پاسخ
  2. محمد می گوید

    سلام
    من میخواستم آی پی ها قسمت پیشخوان وردپرس محدود بشه نه کل سایت
    ظاهرا این کد برای محدود کردن کل آی پی های ورودی سایته

    پاسخ
    1. حسین می گوید

      سلام بله همین طوره

      پاسخ
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.