محدود کردن دسترسی به مدیریت وردپرس (wp-admin) بر اساس آدرس IP

برای جمع‌آوری آدرس‌های IP، می‌توانید از وب‌سایت‌های نمایش IP استفاده کنید. از اعضای تیم خود نیز بخواهید که به همین شیوه آدرس IP خود را پیدا کرده و آن را به شما اعلام کنند تا یک لیست کامل از IP‌های مجاز تهیه کنید.

با در اختیار داشتن این لیست، می‌توانید دسترسی به بخش‌های مختلف سایت را بر اساس آدرس‌های IP محدود کنید. در ادامه، دو روش اصلی برای این کار را به شما آموزش می‌دهیم تا بتوانید متناسب با نیازهای خود عمل کنید.

🚨 هشدار جدی و مهم: در بخش‌های پیش رو، شما با نحوه ویرایش مستقیم فایل‌های اصلی سایت برای محدود کردن دسترسی مدیر آشنا خواهید شد. این عملیات بسیار حساس بوده و کوچکترین خطا می‌تواند به از کار افتادن یا اختلال جدی در عملکرد وب‌سایت منجر شود. به همین خاطر، پیش از شروع، تهیه یک نسخه پشتیبان (Backup) کامل از سایت کاملاً ضروری است.

1. محدود کردن دسترسی بر اساس آدرس IP با استفاده از فایل .htaccess

این روش به شما امکان می‌دهد تا با استفاده از فایل .htaccess، دسترسی به بخش‌های خاصی از وب‌سایت خود را محدود کنید. فایل .htaccess یک فایل پیکربندی مهم در سطح سرور است که پیش از بارگذاری کامل وب‌سایت وردپرسی شما اجرا می‌شود. به همین دلیل، اضافه کردن دستورالعمل‌های امنیتی به آن، سطح حفاظت بالاتری را برای سایت شما فراهم می‌کند.

برای اعمال این تغییرات، شما به یک کلاینت FTP (مانند FileZilla) یا برنامه مدیریت فایل ارائه شده توسط شرکت میزبان خود نیاز دارید. اگر با استفاده از FTP آشنا نیستید، می‌توانید به راهنمای ما در مورد نحوه استفاده از FTP برای مدیریت فایل‌ها در وردپرس مراجعه کنید.

پس از ورود به پنل FTP یا مدیریت فایل، به پوشه wp-admin/ وب‌سایت خود بروید. در این پوشه، به دنبال فایل .htaccess بگردید. توجه داشته باشید که این فایل معمولاً پنهان است، بنابراین اگر آن را پیدا نکردید، لازم است گزینه نمایش فایل‌های پنهان را در نرم‌افزار خود فعال کنید.

اگر فایل .htaccess در پوشه wp-admin/ شما وجود ندارد، باید یک فایل جدید با همین نام ایجاد کرده و آن را در این پوشه ذخیره کنید.

⚠️ هشدار مهم: هرگز فایل .htaccess اصلی (ریشه) وب‌سایت خود را ویرایش نکنید. ویرایش این فایل ممکن است باعث از دسترس خارج شدن وب‌سایت شما برای بازدیدکنندگان شود. حتماً اطمینان حاصل کنید که فایل .htaccess واقع در مسیر wp-admin/ را ویرایش می‌کنید.

مراحل ویرایش:

1. تهیه نسخه پشتیبان: پیش از هر تغییری، یک نسخه پشتیبان از فایل .htaccess فعلی تهیه کرده و آن را در کامپیوتر خود ذخیره کنید. این کار به شما کمک می‌کند در صورت بروز مشکل، به سادگی به حالت قبل بازگردید.
2. ویرایش فایل: پس از تهیه نسخه پشتیبان، فایل .htaccess را باز کرده و کد مورد نظر را به آن اضافه کنید.

/* That’s all, stop editing! Happy blogging. */

نکته مهم: اگر آدرس IP شما به صورت مکرر تغییر می‌کند یا از چندین شبکه برای دسترسی استفاده می‌کنید، این روش ممکن است باعث قفل شدن حساب کاربری شما شود. قبل از اعمال هرگونه تغییر در فایل wp-config.php، حتماً از آن یک نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل، بتوانید به راحتی آن را بازگردانید.

مدیریت IP های پویا یا تیم‌های چندگانه

اگر آدرس IP شما به طور مکرر تغییر می‌کند یا اعضای تیم شما از مکان‌های مختلفی کار می‌کنند، محدودیت‌های مبتنی بر IP در فایل‌های .htaccess یا wp-config.php ممکن است راهکار مناسبی نباشد. این روش‌ها زمانی بهترین عملکرد را دارند که دسترسی به یک IP یا موقعیت مکانی ثابت محدود شود.

برای امنیت انعطاف‌پذیرتر، می‌توانید از رویکردهای جایگزین زیر استفاده کنید:

1. احراز هویت دو مرحله‌ای (2FA) را فعال کنید

فعال‌سازی احراز هویت دو مرحله‌ای (2FA) به این معنی است که کاربران برای ورود به سیستم، علاوه بر رمز عبور خود، به یک کد یکبار مصرف که از طریق تلفن همراه دریافت می‌کنند، نیاز دارند. این کار از ورود مهاجمان به سایت شما، حتی در صورت لو رفتن رمز عبور، جلوگیری می‌کند.

این اقدام به جلوگیری از حملات brute-force و تلاش‌های ربات‌ها برای حدس زدن اطلاعات ورود به پنل مدیریت وردپرس شما کمک می‌کند. برای راهنمایی دقیق‌تر، می‌توانید به مقاله ما با عنوان نحوه رمزگذاری روی پوشه مدیریت وردپرس مراجعه کنید.

منبع: wpbeginner