اگر تا به امروز در مورد سیستم های مدیریت محتوا تحقیقاتی داشته باشید، به خوبی می دانید که اکنون وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا یا همان CMS ها می باشد و اکنون حدود شصت درصد از سایت های مدیریت محتوایی بر روی آن بنا شده است. چنین چیزی باعث شده است که هکرهای زیادی بخواهند به این سایت ها دسترسی داشته باشند و از منافع این سایت به نفع خودشان استفاده کنند. به همین دلیل هرگونه آسیب پذیری در این سایت ها را باید از بین برد و یکی از مهم ترین اقدام ها، محدود کردن دسترسی به داشبورد ورپرس می باشد. در این مطلب شما یاد خواهید گرفت که چه در Apache و چه در NGINX، چگونه باید دسترسی به داشبورد وردپرس را محدود کنید.

محدود کردن دسترسی در آپاچی به وسیله .htaccess

افرادی که از آپاچی برای خودشان استفاده می کنند، عموما از یک آی پی استاتیک برای دستگاه شان استفاده می کنند تا دسترسی راحت تری داشته باشند. در چنین حالتی بهترین راه این است که محدودیت را به وسیله فایل .htaccess ایجاد کنید. در این حالت دیگر تنها آی پی هایی می توانند به سیستم داشبوردی شما دسترسی داشته باشند که خودتان مشخص کرده اید. البته این را فراموش نکنید که فایل .htaccess مخفی است و باید آن را در دایرکتوری root وردپرس تان پیدا کنید که در public_htmlمی باشد.

اگر متوجه نشدید، فرض کنید که آی پی شما ۱۱۱.۲۲۲.۳۳۳.۴۴۴ است. حال شما می خواهید تنها همین آی پی به داشبورد وردپرس شما دسترسی داشته باشد. در چنین حالتی اگر هر آی پی یا IP دیگری جز همین آی پی به صفحه داشبورد شما بیاید، با خطای Fobidden 403 مواجه می شود و نمی تواند دسترسی پیدا کند. برای این کار ابتدا فایل .htaccess خودتان را باز کنید و سپس کدهای زیر را در آن بخش جایگزین کنید:

RewriteEngine on

[RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ [OR

$(.*)RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php

RewriteCond %{REMOTE_ADDR} !^111.222.333.444$

[RewriteRule ^(.*)$ – [R=403,L

فراموش نکنید که در بخش ۱۱۱.۲۲۲.۳۳۳.۴۴۴ باید آی پی مورد نظر خودتان را وارد کنید.

محدود کردن دسترسی به داشبورد در NGINX به وسیله rule ها

در وب سروس انجینکس همه چیز متفاوت است و شما نیاز دارید که از rule ها برای محدودیت دسترسی استفاده کنید. برای چنین کاری ابتدا به رول دامنه خودتان در بلاک وب سرویس انجینکس بروید و همه چیز را همانند کد زیر تغییر بدهید تا دسترسی محدود شود:

}  (location ~ ^/(wp-admin|wp-login\.php

;allow 111.222.333.444

;deny all

{

در همین بخش هم همانند بخش بالا جای ۱۱۱.۲۲۲.۳۳۳.۴۴۴ آی پی مورد نظرخودتان را قرار بدهید تا دسترسی به طور کامل محدود شود. هرکسی بخواهد با هر آی پی دیگری به داشبورد شما وارد شود، همان خطای بالا برای آن نمایش پیدا می کند.

به یک نکته مهم در مورد این دو آموزش باید دقت کنید و آن هم آی پی استاتیک می باشد. آی پی استاتیک تغییر نمی کند و همیشه ثابت است. به همین دلیل تنها زمانی از این روش استفاده کنید که شما دارای یک آی پی استاتیک هستید. آی پی های عادی به صورت دوره ای با خاموش و روشن شدن مودم یا … تغییر می کنند و این باعث می شود که خودتان هم نتوانید به داشبورد تان دسترسی داشته باشید و این باعث می شود که اطلاعات شما در معرض خطر قرار بگیرد. پس سعی کنید تمام این روش های امنیتی را زمانی انجام بدهید که یک آی پی استاتیک مناسب تهیه کرده اید. محدودیت دسترسی به داشبورد باعث می شود که حفره های امنیتی زیادی از بین برود و هکر ها و کرکر ها نمی توانند دسترسی راحتی به وردپرس شما داشته باشند.