محدودسازی دسترسی به پیشخوان وردپرس با ip مشخص جهت افزایش امنیت

۲۹ بهمن ۱۴۰۴

اگر سایت وردپرسی دارید، اولین هدف هر ربات و مهاجم، صفحه ورود و پیشخوان است. آدرس‌های wp-admin و wp-login.php تقریباً در تمام سایت‌های وردپرسی یکسان‌اند و همین موضوع آن‌ها را به نقطه‌ی اصلی حملات Brute Force تبدیل می‌کند.

در این مقاله یاد می‌گیرید چگونه با یک کد ساده در فایل htaccess دسترسی به پیشخوان وردپرس را فقط به آی‌پی خودتان محدود کنید و سایر کاربران را به صفحه اصلی سایت ریدایرکت نمایید.

کد محدودسازی دسترسی به wp-admin با ip

وارد هاست خود شوید و به قسمت file_manager بروید در قسمت public_html کد زیر را در ابتدای فایل htaccess (قبل از # BEGIN WordPress) قرار دهید:

RewriteEngine On

RewriteCond %{REQUEST_URI} ^/wp-admin [OR]
RewriteCond %{REQUEST_URI} ^/wp-login.php
RewriteCond %{REMOTE_ADDR} !^2\.244\.175\.127$
RewriteRule ^(.*)$ https://rolfa.ir/ [R=302,L]

به جای 2.244.175.127 آی‌پی خودتان را قرار دهید.

اگر کاربر قصد ورود به : wp-admin یا wp-login.php را داشته باشد، شرط فعال می‌شود.

اگر آی‌پی کاربر برابر با آی‌پی مشخص‌شده یکی نباشد، قانون اعمال می‌شود. و هر کسی جز صاحب آن آی پی به صفحه ی اصلی سایت ریدایرکت میشود

نکته مهم: در htaccess باید نقطه‌های IP را با \. بنویسید.

روش صحیح اضافه کردن چند IP مجاز

نسخه صحیح برای چند IP : فرض کنیم سه IP مجاز دارید که کد کامل به این صورت می‌شود:

RewriteEngine On

RewriteCond %{REQUEST_URI} ^/wp-admin [OR]
RewriteCond %{REQUEST_URI} ^/wp-login.php

RewriteCond %{REMOTE_ADDR} !^2\.244\.175\.127$
RewriteCond %{REMOTE_ADDR} !^46\.224\.25\.35$
RewriteCond %{REMOTE_ADDR} !^5\.123\.45\.67$

RewriteRule ^(.*)$ https://rolfa.ir/ [R=302,L]

چرا 302 استفاده می‌کنیم و نه 301؟

از نظر امنیت و سئو:

✅ 302 موقت است و در مرورگر کش دائمی نمی‌شود
❌ 301 دائمی است و ممکن است باعث کش شدن اشتباه شود

برای محدودسازی امنیتی همیشه 302 انتخاب بهتری است

جهت افزایش امنیت وردپرس خود میتوانید آموزش مربوط به افزونه Two Factor Authentication و محدود کردن اجرای PHP در پوشه‌های مهم وردپرس را مشاهده نمایید که در کنار محدود سازی ورود به wp-admin با آی پی خاص میتوانید سطح امنیت سایت خود را افزایش دهید