امنیت بخش مهمی از مدیریت است سایت اینترنتی. متأسفانه، این احتمال وجود دارد که شخصی در نهایت سعی کند بدون رضایت شما وارد داشبورد شما شود. این به شما بستگی دارد که به اندازه کافی دفاع کنید که موفق نشوند.

روش های زیادی برای محافظت از سایت وردپرس شما وجود دارد. در بیشتر موارد ، شما باید بر روی ایمن سازی صفحه ورود به سیستم و داشبورد خود تمرکز کنید زیرا آنها به احتمال زیاد اهداف حمله هستند. با در نظر داشتن این موضوع ، این مقاله به شما می آموزد که "برای قرار دادن لیست سفید در یک آدرس IP" برای دسترسی به داشبورد خود. بیا دست به کار شویم!

لیست سفید چیست (و چرا یک اقدام امنیتی مثر است)

وقتی برای دسترسی به یک صفحه خاص یک آدرس IP به لیست سفید اضافه می کنید ، به این معنی است که هیچ کس ، به جز رایانه های دارای آن آدرس ، نمی تواند به داشبورد شما دسترسی پیدا کند. به عنوان مثال ، اگر به تنهایی کار می کنید ، می توانید به وردپرس بگویید که دسترسی به هر آدرس IP که متعلق به شما نیست را مسدود کند ، بنابراین هیچ کس دیگری غیر از شما نمی تواند به داشبورد دسترسی پیدا کند.

از طرف دیگر ، "لیست سیاه" شامل جلوگیری از دسترسی برخی آدرس های IP به یک صفحه است. این به همان اندازه موثر است ، اما به اندازه لیست سفید موثر نیست. از این گذشته ، قرار دادن لیست تعداد انگشت شماری آدرس آسان تر از لیست سیاه صدها مهاجم احتمالی است. بیایید کمی بیشتر در مورد سایر مزایای لیست سفید صحبت کنیم:

  • شما کنترل کاملی بر افرادی دارید که به صفحات شما دسترسی دارند. ما تاکنون فقط به داشبورد شما اشاره کرده‌ایم، اما شما می‌توانید این ویژگی را برای هر بخشی از خود پیاده‌سازی کنید وب سایت.
  • مهاجمان حتی اگر دارای گواهینامه باشند نمی توانند به داشبورد شما دسترسی پیدا کنند. اگر کسی بتواند نام کاربری و رمز ورود شما را پیدا کند ، بدون دسترسی فیزیکی به رایانه شما هنوز نمی تواند به داشبورد شما دسترسی پیدا کند.
  • می توانید هر تعداد آدرس IP را در لیست سفید قرار دهید. وردپرس به شما اجازه می دهد تا هر تعداد آدرس که می خواهید به لیست اصلی خود اضافه کنید.

در هر صورت، اگر عضو یک تیم بزرگ هستید، اغلب پیکربندی آدرس‌های IP لیست سفید دشوارتر است. گاهی اوقات شما یا هم تیمی هایتان ممکن است نیاز داشته باشید از رایانه دیگری کار کنید، به این معنی که باید آدرس های دیگر و غیره را در لیست سفید قرار دهید. از منظر امنیتی، این یک گزینه فوق العاده است، اما شما نیاز دارید تجزیه و تحلیل اگر قبل از اجرای آن برای سایت شما قابل اجرا باشد.

نحوه افزودن آدرس IP در لیست سفید (در مراحل 2)

قبل از ادامه کار، باید یک نسخه پشتیبان از خود ایجاد کنید وب سایت اگر اخیراً در دسترس ندارید. یکی از فایل های اصلی وردپرس را در بخش های زیر اصلاح می کنیم. بنابراین، در صورتی که همه چیز به طور معمول کار نمی کند، باید مطمئن شوید که یک کپی دارید.

مرحله 1: اطمینان حاصل کنید که شما (و همکارانتان) یک آدرس IP استاتیک دارید

همه آدرس IP ساکن ندارند که می تواند ایجاد لیست سفید بدون سردرد را غیرممکن کند. قبل از اجرای این ویژگی ، باید تأیید کنید که هر یک از اعضای تیم شما دارای یک آدرس IP ثابت است (یا می داند چگونه یکی را در رایانه خود تنظیم کند).

اگر شخصی نتوانست یک آدرس IP ثابت به خود اختصاص دهد ، ناامید نشوید. در برخی موارد ، ارائه دهنده خدمات اینترنت (ISP) آن را برای شما پیکربندی می کند. در صورت عدم موفقیت ، می توانید از سرویس شبکه خصوصی مجازی (VPN) استفاده کنید که IP های اختصاصی را به عنوان ویژگی ارائه می دهد.

بخاطر داشته باشید که اکثر ارائه دهندگان VPN برای آدرس IP اختصاصی از شما حق بیمه دریافت می کنند ، این گزینه فقط در صورت نیاز به چنین سرویسی منطقی است.

مرحله 2: پرونده خود را باز و ویرایش کنید . htaccess تغییر نام دهید 

در این بخش ، لیست سفید آدرس های IP شما را با افزودن چند خط کد به پرونده وردپرس پیکربندی خواهیم کرد.  . htaccess تغییر نام دهید. برای دسترسی به آن ، باید برای استفاده از FTP (پروتکل پروتکل انتقال) ، فونز تلفن فایلزیلا .

ابتدا با استفاده از شناسنامه های FTP وارد وب سایت خود شوید و به پوشه خود بروید ریشه  وردپرس ، که می توان آن را نیز نامید  public_html، www،  یا نام وب سایت شما:

file public_html wordpress.png

پس از ورود ، به دنبال پرونده بگردید . htaccess تغییر نام دهید  و روی آن کلیک راست کنید. حال گزینه را انتخاب کنید مشاهده / ویرایش ، که با استفاده از ویرایشگر متن محلی پیش فرض شما ، پرونده را باز می کند. پرونده شما . htaccess تغییر نام دهید باید شبیه تصویر زیر باشد با این حال، برخی از تامین کنندگانمیزبانی وب تنظیمات اصلی را برای کاربران خود پیاده سازی کنید، بنابراین اگر کد اضافی وجود دارد وحشت نکنید:

فایل نمونه htaccess.png

در هر صورت ، اگر مطمئن نیستید این کد چه کاری انجام می دهد ، هیچ تغییری در کد ایجاد نکنید. در حال حاضر ، به دنبال خط  # END وردپرس  و قطعه زیر را دقیقاً در بالا وارد کنید:

RewriteEngine on RewriteCond٪ {REQUEST_URI} ^ (. *)؟ Wp-admin $ RewriteCond٪ {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond٪ {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403، $ - [

متوجه خواهید شد که دو مکان یاب برای آدرس های IP وجود دارد که می توانید آنها را به لیست سفید خود اضافه کنید. فقط مقادیر را جایگزین کنید FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  توسط آدرسهای IP که می خواهید اضافه کنید ، و این بس.

اگر می خواهید آدرس های IP بیشتری اضافه کنید ، فقط قبل از خطی که با این موارد پایان می یابد ، خطوط اضافی را در کد کپی و جای گذاری کنید.  [R = 403، L]. این به وردپرس می گوید که برای آدرس هایی که در لیست نیستند چه کاری باید انجام دهد. در این حالت خطا را برمی گرداند 403 ممنوعه .

برای امنیت بیشتر وب سایت خود ، می توانید از وردپرس بخواهید که دسترسی به داشبورد شما را مسدود کند. et  به صفحه ورود به سیستم ، برای آدرسهایی که در لیست سفید شما نیستند. در اینجا کد مورد نیاز شما وجود دارد:

RewriteEngine on RewriteCond٪ {REQUEST_URI} ^ (. *)؟ Wp-login.php (. *) $ [OR] RewriteCond٪ {REQUEST_URI} ^ (. *)؟ Wp-admin $ RewriteCond٪ {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond٪ {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403، L]
وقتی افزودن آدرس های IP به لیست سفید خود تمام شد ، می توانید تغییرات را در پرونده خود ذخیره کنید. . htaccess تغییر نام دهید  و آن را ببند اکنون FileZilla از شما سال می کند که آیا می خواهید نسخه موجود بر روی سرور خود را با این نسخه جدید جایگزین کنید. بگویید "بله" ، و این همه - شما فقط یک جهش عظیم در جهت محافظت از سایت وردپرس خود در برابر مهاجمان انجام داده اید!

نتیجه

وقتی آدرس IP را به لیست سفید خود اضافه می کنید ، به وردپرس می گویید که فقط به آن رایانه دسترسی به داشبورد خود را بدهد. این بدان معناست که آدرس هایی که در لیست اصلی شما نیستند به هیچ وجه نمی توانند داشبورد را بارگیری کنند. به عبارت دیگر ، حتی اگر کسی موفق به سرقت مدارک شما شود ، نمی تواند به وب سایت شما دسترسی پیدا کند.

بهترین بخش این است که ، اجرای این ویژگی بسیار ساده است و از دو مرحله تشکیل شده است:

  1. اطمینان حاصل کنید که شما و همکارانتان دارای آدرس IP استاتیک هستید.
  2. پرونده خود را باز و ویرایش کنید . htaccess تغییر نام دهید  .

آیا در مورد چگونگی قرار دادن آدرس IP در لیست سفید در وردپرس سؤال دارید؟ می توانید سوالات خود را در نظرات مطرح کنید!