موضوع امروز به بررسی نحوه محدود کردن IP خاص برای ورود به پیشخوان وردپس اختصاص خواهد یافت. حفظ امنیت وردپرس از مهم ترین مسئله هایی است که هر مدیر وبسایت باید در قدم اول به آن حساسیت نشان دهد.
افراد رخنه گر و حملات DDoS، برای ورود و نفوذ به وبسایت شما در تلاش هستند. برای جلوگیری از این ورود غیر مجاز و دسترسی، محدود کردن IP خاص می تواند یک راه کار مفید و کاربردی باشد.
در ادامه روش های محدود کردن IP برای جلوگیری از ورود غیر مجاز را آموزش خواهیم داد. اگر به عنوان یک مدیر وبسایت مسئولیت هایی را بر عهده دارید و یا به هر دلیل دیگری فعالیت می کنید، توصیه می کنیم برای حفظ موارد امنیتی، روش های ذکر شده را در نظر داشته باشید!
فهرست مطالب
بررسی نحوه محدود کردن IP خاص برای ورود به پیشخوان وردپرس
اگر بخواهیم در مورد صفحه وردپرس اطلاعاتی در اختیار شما قرار دهیم، وردپرس یک صفحه مدیریت محتوای متن باز و پیشرفته است که امکان مدیریت و راه اندازی یک وبلاگ یا وبسایت را برای کاربران و مدیران فراهم می کند.
این سیستم، می تواند مزایای زیادی را در اختیار کاربران به منظور افزایش کیفیت و ارتقا وبسایت قرار دهد. وردپرس به عنوان یکی از محبوب ترین سیستم های مدیریت محتوا شناخته می شود، چرا که %40 از وبسایت های میزبانی شده در آن قابل دسترسی می باشند.
شما می توانید به عنوان مالک یک وبسایت به قسمت مدیریت وردپرس دسترسی داشته و آن را مدیریت کنید. همچنین، امکان تعمیر و نگه داری آن نیز بر عهده شما خواهد بود.
صفحه ورود به سایت وردپرس دقیقا همان جایی است که کاربران برای ورود به وبسایت شما از آن استفاده می کنند که معمولا به صورت wp-login.php نمایش داده می شود. این قسمت بیشتر مورد نفوذ افراد بیگانه قرار می گیرد. توجه داشته باشید که حملات brute force معمولا این صفحه را مورد حمله قرار داده و حتی در صورت عدم نفوذ نیز می توانند مشکلاتی مانند کاهش سرعت وبسایت و خرابی آن را موجب شوند.
یکی از روش هایی که می توانید از به وجود آمدن این مشکلات با اعمال آن جلوگیری کنید، مسدود کردن بعضی از IP می باشد. افراد رخنه گر با تعویض آدرس IP خود با استفاده از نرم افزار های خاص، امکان دسترسی به وبسایت شما را پیدا می کنند. البته نکته قابل توجه این است که در بعضی از مواقع ممکن است از مجموعه بزرگتری از آدرسهای IP برای نفوذ استفاه کنند که در این صورت مسدود کردن همه آنها تقریبا غیر ممکن است.
در کنار این مورد، شما می توانید دسترسی به وردپرس را برای بعضی از IP های خاص محدود کنید. شما می توانید دسترسی به وبسایت را فقط برای آدرس IP شخصی و مشتریان خود محدود کنید.
روش های زیر می توانند در محدود کردن IP خاص به شما کمک کنند.
محدود کردن دسترسی به صفحه ورود به وردپرس با آدرس IP
در روش اول برای محدود کردن IP خاص، شما نیاز خواهید داشت تا فایل htaccess خود را ویرایش کرده و چند کد به آن اضافه کنید. اگر نمی دانید که این فایل چیست و چه نقشی را بر عهده دارد، قابل ذکر است که فایل htaccess، یک فایل پیکربندی بر روی سرور و در پوشه ریشه وب سایت شما قرار دارد. برای که می تواند با استفاده از FTP یا برنامه File Manager به کنترل پنل میزبانی وردپرس دسترسی پیدا کنید.
کد هایی که نیاز است به این فایل اضافه کنید، به صورت زیر است:
<Files wp-login.php> order deny, allow Deny from all # whitelist Your own IP address allow from xx.xxx.xx.xx #whitelist some other user's IP Address allow from xx.xxx.xx.xx </Files>
توجه کنید که XX ها را با آدرس های IP خود جایگزین کنید. در این صورت می توانید با مراجعه به صفحه SupportAlly می توانید آدرس IP خود را به راحتی پیدا کنید. کاربرانی که این آدرس IP ها را دارند می توانند صفحه wp-login.php را مشاهده کنند و افرد دیگر به هنگام ورود، صفحه زیر را مشاهده خواهند کرد:
اگر کاربران دیگری نیز وجود دارند که تمایل دارید دسترسی به وبسایت را برای آنها نیز فراهم کنید، می توانید از آنها بخواهید آدرس IP خود را ارائه دهند. سپس می توانید به راحتی آنها را به فایل htaccess اضافه کنید.
مسدود کردن آدرس های IP خاص برای دسترسی به وبسایت
روش دوم محدود کردن IP خاص، نقطه عکس روش اول به شمار می رود به این صورت که شما به جای محدود کردن دسترسی به صفحه ورود وردپرس برای آدرس های IP خاص، می توانید IP افراد نفوذ گر را که قصد ورود دارند را مسدود کنید.این روش برای وبسایتهایی که مربوط به عضویت وردپرس، فروشگاههای تجاری و یا سایر وبسایتهایی که دارای چندین کاربر هستند، مفید است.
اما توجه کنید که این روش می تواند معایبی را نیز به همراه داشته باشد. برای مثال، افراد نفوذگر می توانند با تغییر آدرس IP خود، به وبسایت شما دسترسی پیدا کنند.
در ادامه با استفاده از چند مرحله توضیح داده شده می توانید آدرس IP مورد نظر خود را مسدود کنید.
گام اول: پیدا کردن آدرس IP افراد متخلف که قصد مسدود کردن آنرا دارید.
برای پیدا کردن آدرس IP افراد متخلف، به راحتی می توانید گزارش هایی که سرور در اختیار شما قرار می دهد را مطالعه کنید. برای این کار وارد کنترل پنل حساب میزبانی خود شده و آیکون Raw Access logs را انتخاب کنید.
در صفحه بعد بر روی نام دامنه خود کلیک کنید تا logs های دسترسی دانلود شوند. با انجام این کار فایلی با پسوند gz دانلود خواهد شد. فایل را extract کرده و با یک ویرایشگر متن مانند Notepad یا TextEdit فایل را باز کنید.
با انجام این کار آدرس های IP را مشاهده خواهید کرد که به طور مکرر به صفحه wp-login.php ضربه می زنند.
این آدرس IP را کپی کرده و در یک فایل جداگانه PASTE کنید.
مسدود کردن آدرس IP های مشکوک
یکی دیگر ار روش های محدود کردن IP خاص است که برای انجام این کار وارد کنترل پنل میزبانی وردپرس خود شده و روی نماد IP Blocker کلیک کنید:
در صفحه بعد، به آسانی آدرس IP هایی را که قصد مسدود کردن آنها را دارید، Copy Paste کرده و بر روی دکمه Add کلیک کنید:
با انجام این کار به راحتی می توانید هر آدرس IP دلخواه را مسدود کرده و در صورت نیاز آن را از لیست Block شده ها خارج کنید:
روش 3: محافظت از ورود به وردپرس با فایروال
دو روش قبلی برای محدود کردن IP خاص، برای مدیران وبسایت می تواند فرآیندی زمان بر باشد. شما می توانید با استفاده از فایروال، IP های مشکوک را از دسترسی به فایل اصلی وردپرس خود مسدود کند.
ساده ترین راه محدود کردن IP خاص برای محافظت از صفحات ورود به وردپرس، استفاده از Sucuri می باشد. Sucuri، یکی از بهترین فایروال های وردپرس است که می تواند یک افزونه امنیتی جامع وردپرسی را همراهی کند. این فایروال می تواند به طور خودکار، آدرس های IP مشکوک را از دسترسی به فایل های اصلی وردپرس فیلتر کند.
مزیت دیگر این روش، بهبود سرعت و عملکرد وبسایت است چرا که با فیلتر کردن فعالیت های مشکوک سرعت وبسایت کاربر را افزایش می دهد.
آذرسیس ارائه دهنده با کیفیت ترین و مقرون به صرفه ترین سرور مجازی ویندوز و سرور مجازی لینوکس از لوکیشن های مختلف می باشد. جهت خرید می توانید به وبسایت اذرسیس مراجعه کرده و یا با ارسال تیکت، در خواست خود را مطرح کنید تا کارشناسان ما در اسرع وقت پاسخگوی شما باشند. خبر خوب اینکه با خرید سرور مجازی از وبسایت، خدمات کانفیگ نیز برای شما به صورت رایگان انام خواهد شد.
سخن آخر
در این آموزش 3 روش برای محدود کردن IP خاص برای ورود به پیشخوان وردپرس را مورد بررسی قرار دادیم. حفظ امنیت وردپرس برای هر کاربر فعال در این زمینه، از مهم ترین اولویت ها به شمار می رود. با استفاده از این 3 روش، می توانید امنیت وردپرس خود را حفظ کنید. امیدواریم از خواندن این مقاله لذت برده باشید. از همراهی شما متشکریم. در صورت داشتن سوال، از بخش نظرات با ما در ارتباط باشید!
آیا می توان با محدود کردن IP خاص از حملات DDoS و Brute Force جلوگیری کرد ؟
بله ،با مسدود کردن IP خاص از حملات DDOS و Brute Force تا حدودی می توان جلوگیری کرد