كيفية حماية تسجيل دخول مسؤول WordPress
التعليقات إشترك

اعلان 780-90

الرئيسية تطوير الخلفية تطوير الويب حماية كيف WordPress كيفية حماية تسجيل دخول مسؤول WordPress

كيفية حماية تسجيل دخول مسؤول WordPress

المؤلف : اكتب تعليق

 



أصبحت استضافة WordPress شائعة جدًا بسبب مرونتها وسهولة استخدامها. يعد WordPress آمنًا مثل تسجيل الدخول إلى واجهة المسؤول الخاصة به (إذا احتفظت بجميع المكونات الإضافية / السمات والمحرك الأساسي لأحدث إصدار مستقر). نظرًا لأن WordPress يتطلب تسجيل دخول المسؤول للإدارة ، فهو متاح افتراضيًا على الإنترنت العام للوصول إليه. هناك العديد من التقنيات والإضافات التي يستخدمها مستخدمو WordPress لحماية مواقعهم الإلكترونية وتسجيل دخول المسؤول ومنها :

  1. استخدم كلمة مرور آمنة
  2. استخدم اسم مستخدم آخر للمسؤول بدلاً من "admin"
  3. استخدم مكونات إضافية للحماية من الهجمات



هذه كلها إجراءات جيدة ، ولكن ماذا لو تم تسريب كلمةمرورك من خلال وسائل أخرى؟ إذا تم اختراق جهاز الكمبيوتر الخاص بك وقمت بإدخال اسم المستخدم وكلمة المرور الصحيحين لمدير WordPress ، فسيتمكن المتسلل من الوصول إليه. في هذه الحالة ، ليست هناك حاجة لأي هجوم عنيف. يمكن أن تكون كلمة المرور الخاصة بك قوية جدًا ولكن إذا كان المتسلل يمتلكها ، فيمكنه تسجيل الدخول بسهولة.

حماية أباتشي mod_rewrite

إليك تقنية بسيطة يمكنك استخدامها لحماية تسجيل دخول المسؤول وتقييده بعناوين IP الخاصة بك. حتى إذا تمكن المتسلل من الوصول إلى اسم المستخدم / كلمة المرور الخاصة بالمسؤول ، فلن يتمكنوا من تسجيل الدخول إلى WordPress إلا إذا قاموا باختطاف جهاز الكمبيوتر الخاص بك أيضًا.

كل ما عليك فعله هو تحرير ملف .htaccess في مجلد جذر WordPress وفوق قواعد Permalink WordPress mod_rewrite ، أضف هذه القواعد:

#Restrict WP Login IPs
RewriteEngine On
RewriteCond %{REQUEST_METHOD} GET 
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ http://webx.net [R=301,L]

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ - [F]

في الكود أعلاه ، استبدل 123.123.123.123 بعنوان IP الخاص بك. إذا كان لديك العديد من المستخدمين الإداريين الذين يحتاجون إلى الوصول ، فيمكنك تكرار هذا السطر لإضافة المزيد من عناوين IP واحدًا تلو الآخر. واستبدل webx.net بموقعك الخاص. سيؤدي ذلك إلى إعادة توجيه المستخدمين غير المصرح لهم إلى الصفحة الرئيسية لموقع الويب الخاص بك. أو يمكنك استخدام صفحة ويب أخرى ترغب في إظهارها لهؤلاء المستخدمين.

يمكن تحرير هذا الملف عبر FTP أو cPanel. إذا لم يكن لديك عنوان IP ثابت من موفر خدمة الإنترنت ، فيمكنك تغيير IP في ملف .htaccess عندما تحتاج إلى العمل في واجهة المسؤول. إذا تم تسريب وصول FTP أو cPanel ، فستواجه مشكلة أكبر في التعامل معها

logo
تطوير المواقع والبرمجة وامن المعلوميات
  • فيسبوك
  • تويتر
  • انستغرام

    • اشترك في بريدنا الالكتروني لتتوصل باشعار فور نشر موضوع جديد

    مواضيع ذات صلة

    فتح التعليقات
    إغلاق التعليقات

    0 الرد على "كيفية حماية تسجيل دخول مسؤول WordPress"

    إرسال تعليق

    الاشتراك في: تعليقات الرسالة (Atom)

    اعلان اعلى المواضيع

    header ads

    اعلان وسط المواضيع 1

    header ads

    اعلان وسط المواضيع 2

    header ads

    اعلان اسفل المواضيع

    header ads