a2h

محدود کردن ورود یوزر ادمین به یک آی پی

15 پست در این موضوع قرار دارد

سلام من دنبال افزونه ای هستم که ورود یوزر ادمینو فقط به یک آی پی خاص صورت بگیره ^_^

به اشتراک گذاری این پست


لینک به پست

در htacceess وارد کنید

بجای xx.xx.xx.xxx آی پی مورد نظر رو وارد کنید


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Admin's IP address
allow from xx.xx.xx.xxx

</LIMIT>

ویرایش شده در توسط A.babaie

به اشتراک گذاری این پست


لینک به پست

این کد رو باید توی htacceess پوشه wp-admin یا توی htacceess روت قرار داد ؟ تقاوتش با این کد در چیه؟


<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from 111.222.333.444
</Files>

ویرایش شده در توسط mr.browser

به اشتراک گذاری این پست


لینک به پست

دوستان اگه امکان داره جواب بدید.

به اشتراک گذاری این پست


لینک به پست

دوستان اگه امکان داره جواب بدید.

داخل پوشه wp-admin در htaccess قرار داده شود :)

به اشتراک گذاری این پست


لینک به پست

داخل پوشه wp-admin در htaccess قرار داده شود :)

ممنون از جوابتون

و کدوم کد رو قرار بدیم بهتره و اگه میشه در مورد کد ها هو توضیح بدید.


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Admin's IP address
allow from xx.xx.xx.xxx
</LIMIT>


<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from 111.222.333.444
</Files>

به اشتراک گذاری این پست


لینک به پست

اینو بذارین تو روت سایتتون داخل htaccess(جایی که wp-login.php) هست


<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from 111.222.333.444
</Files>

اینم بذارین تو htaccess پوشه ادمین


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Admin's IP address
allow from xx.xx.xx.xxx
</LIMIT>

اولی دسترسی به فایل رو محدود میکنه دومی دسترسی به پوشه ادمین رو

ویرایش شده در توسط p47ri0t

به اشتراک گذاری این پست


لینک به پست

اینو بذارین تو روت سایتتون داخل htaccess(جایی که wp-login.php) هست


<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from 111.222.333.444
</Files>

اینم بذارین تو htaccess پوشه ادمین


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Admin's IP address
allow from xx.xx.xx.xxx
</LIMIT>

اولی دسترسی به فایل رو محدود میکنه دومی دسترسی به پوشه ادمین رو

ip من ثابت نیست و متغیر هست البته دو رقم اولش که در مثال زیر رنگ سبز مشخص شده ثابت هستن ولی رقم های بعدیش که با رنگ قرمز مشخص شده تغییر میکنن. حال به جه صورت باید ip رو توی کد های بزارم ؟

مثال:

111.222.333.444

ویرایش شده در توسط mr.browser

به اشتراک گذاری این پست


لینک به پست

بدین صورت :


deny from all
allow from 111.222.*

به اشتراک گذاری این پست


لینک به پست

بدین صورت :


deny from all
allow from 111.222.*

والا من همینجور میزارم اما نمیتونم برم تو پنل!!

البته دو کد زیر هو توی htaccess هست اینا تاثیری نداره بر اون کدها؟


<files wp-config.php>
order allow,deny
deny from all
</files>


<Files .htaccess>
order allow,deny
deny from all
</Files>

ویرایش شده در توسط mr.browser

به اشتراک گذاری این پست


لینک به پست

تو کد دوم دسترسی(htaccess) رو برا همه بستی انو برداری درست میشه

به اشتراک گذاری این پست


لینک به پست

تو کد دوم دسترسی(htaccess) رو برا همه بستی انو برداری درست میشه

خب با وجود این کد نیاز هست اون کدها اضاف بشن ؟ "وقتی که گقتین برای همه بستم" منظور کار اون کدها رو از نظر امنیتی انجام نمیده ؟

یعنی نیاز هست اون کدها رو بزارم ؟

به اشتراک گذاری این پست


لینک به پست

من این کارهارو انجام دادم، ولی متاسفانه بازم اجازه ورود به پنل رو نمیده!

ه غیر از اون 2 کد، از این کدها هم در htaccess استفاده میکنم. ربطی بهشون داره؟


# Stop Directory listening
Options -Indexes


# Block the include-only files
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

به اشتراک گذاری این پست


لینک به پست

1-این پست در جای درست نیست

2-قبلا پاسخ داده شده است :

http://forum.wp-pars...م-امنیت-وردپرس/

3-سوالات در بخش خود مطرح کنید

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری