یکی از راه های مقابله با حملات brute0force و بالا بردن امنیت سایت وردپرس، محدود کردن دسترسی ها به فولدر wp-admin بوسیله IP هست.

اگر تعداد کسایی که از فولدر wp-admin استفاده می کنن یا به عبارت دیگه تعداد کسایی که به عنوان ادمین وارد پنل سایت میشن محدود باشه، تعداد محدودی IP ثابت هستن که به این پنل وارد میشن پس می تونین دسترسی  تمام IPها به غیر از این IPها که قراره به عنوان ادمین وارد سایت بشن را محدود کنین. این کار را با استفاده از فایل .htaccess که در پوشه نصب وردپرس به عنوان یک ابزار مهم برای ویرایش تنظیمات سرور هست. با گذاشتن کدهای مختلف می توان تنظیمات مختلف سایت سمت سرور را فعال یا غیر فعال کرد. البته بهتر است که قبل از هر تغییری یک بکآپ از آن تهیه کنید تا اگر کدهای اشتباه قرار دادید قابل برگشت باشد چون حتی یک کارکتر اضافه مثل (-) می تواند کل سایت را خراب کند.

امنیت سایت با htaccess

یه فایل متنی به اسم .htaccess درست کنین و کدهای زیر را بهش اضافه کنین

# Block access to wp-admin.
order deny,allow
allow from x.x.x.x 
deny from all

به جای x.x.x.x آدرس IPایی که اجازه دسترسی به سایت دارن را بنویسید.

مثلاً

allow from 192.168.1.1

و بعد از ذخیره کردن  فایل ، اون را در پوشه wp-admin آپلود کنین.

اگه تعداد IPهای مجاز بیش از یکی باشه این خط کد (allow from  x.x.x.x) را برای هر IP تکرار کنین.

عبارت htaccess مخفف عبارت Hypertext Access هست که با استفاده از آن پیکربندی سطوح دسترسی به سایت را می توان انجام داد. البته باید بگیم که فایل htaccess علاوه بر امنیت سایت کاربردهای دیگری مثل ایجاد محدودیت دسترسی برای بخش مدیریت وردپرس،حفاظت از فایلهای مهم،جلوگیری از اجرای فایل های PHP، ممانعیت از ذخیره کردن عکس های سایت شما و استفاده از آن در سایت های دیگر و عدم اجازه ورود به پنل کاربری غیر از IP سیستم داده شده.

برای حفظ امنیت سایت های مدیریت محتوایی مثل وردپرس یا جوملا که کار طراحی را بسیار آسان کرده است رعایت این نکات خیلی مهم و حیاتی است.

بیشتر بخوانید: طراحی سایت در اصفهان

به این دلیل که زمانی که یک سایت طراحی شد از لحاظ مدیریت محتوا و بالا بردن رتبه سایت  که همون سئو سایت می شود. گرفتن نیروی سئو کار و داشتن یوزر و پسورد برای ورد به محیط کاربری راهی برای انتشار اطلاعات امنیتی سایت می شود. سئو اصفهان