غالبًا ما يحاول المتسللون وغيرهم من الجهات الخبيثة اختراق مواقع ووردبريس عبر منطقة المسؤول. لهذا السبب من المهم جدًا تأمين مسؤول ووردبريس الخاص بك.

إذا كان لديك فريق صغير، فإن أحد الحلول الجيدة هو تقييد وصول المسؤول إلى عناوين IP التي يستخدمها أعضاء الفريق فقط. يمكن أن يمنع هذا المتسللين من الدخول وهو أحد أهم نصائح أمان ووردبريس.

في هذه المقالة، سنوضح لك كيفية تقييد وصول مسؤول ووردبريس عن طريق عنوان IP، خطوة بخطوة.

لماذا يتم تقييد وصول مسؤول ووردبريس عن طريق عنوان IP؟

إذا كنت تدير موقع على ووردبريس، فأنت بحاجة إلى أخذ أمان موقع الويب الخاص بك على محمل الجد. في حين أن برنامج ووردبريس الأساسي آمن للغاية، فهناك المزيد مما يمكنك القيام به لحماية نفسك من المتسللين وهجمات القوة الغاشمة.

يمكن للمتسللين تعطيل موقع الويب الخاص بك، فضلاً عن الإضرار بإيراداتك وسمعتك. يمكنهم سرقة البيانات أو حتى توزيع البرامج الضارة على زوار موقع الويب الخاص بك وإدراج دومينك في القائمة السوداء من قبل جوجل وغيرها.

إحدى الطرق الذكية لمنع المتسللين وتحسين أمان ووردبريس هي حماية منطقة إدارة ووردبريس الخاصة بك من الوصول غير المصرح به.

إذا كنت أنت فقط أو عدد قليل من المستخدمين الموثوق بهم بحاجة إلى الوصول إلى منطقة الإدارة، فإن الطريقة الجيدة للقيام بذلك هي تقييد الوصول إلى wp-admin وصفحة تسجيل الدخول إلى ووردبريس بعناوين IP الخاصة بفريقك.

سيتصل كل عضو في الفريق بموقع ووردبريس الخاص بك باستخدام عنوان IP محدد لكل موقع. إذا قمت بحظر الوصول إلى جميع عناوين IP الأخرى، فلن يتمكن المتسلل من الوصول إلى الموقع الكتروني الخاص بك حتى لو اكتشف اسم المستخدم وكلمة المرور الخاصة بك.

بدلاً من ذلك، سيرون رسالة الخطأ: “ممنوع. ليس لديك إذن بالوصول إلى هذا المورد.

دعونا نلقي نظرة على كيفية تقييد وصول مسؤول ووردبريس عن طريق عنوان IP.

كيفية تقييد وصول مسؤول ووردبريس عن طريق عنوان IP

أول شيء عليك القيام به هو عمل قائمة بعناوين IP التي يستخدمها كل من تحتاج إلى تسجيل الدخول إلى موقع ووردبريس الخاص بك. إذا كان شخص ما يعمل من عدة مواقع، فستحتاج إلى جمع عنوان IP لكل منها.

يمكنهم معرفة عنوان IP الخاص بهم من خلال زيارة موقع مثل SupportAlly.

بمجرد إنشاء القائمة، ستحتاج إلى تحرير ملف على موقع الويب الخاص بك. سيتعين عليك استخدام عميل FTP أو تطبيق مدير الملفات الخاص بمزود الاستضافة الخاص بك. إذا لم تكن قد استخدمت FTP من قبل، فقد ترغب بالاطلاع على دليلنا حول كيفية استخدام FTP لتحميل الملفات إلى ووردبريس.

ستحتاج إلى استخدام البرنامج للانتقال إلى مجلد /wp-admin/ الخاص بموقع الويب الخاص بك. بمجرد وصولك إلى هناك، يجب أن تبحث عن ملف .htaccess. هذا ملف مخفي، لذا إذا لم تتمكن من رؤيته، فقد تحتاج إلى تمكين خيار إظهار الملفات المخفية في برنامجك.

إذا لم يكن هذا الملف موجودًا في المجلد، فيجب عليك إنشاء ملف جديد وحفظه باسم .htaccess في المجلد /wp-admin/.

تحذير: لا تقم بتحرير ملف الجذر htaccess.، وإلا فسوف تمنع الزوار من الوصول إلى الواجهة الأمامية لموقعك على الويب! تأكد من تحرير /wp-admin/.htaccess.

يجب عليك أولاً تحميل نسخة من الملف على جهاز الكمبيوتر الخاص بك كنسخة احتياطية.

بمجرد القيام بذلك، ستحتاج إلى تعديل ملف .htaccess ولصق الكود التالي في الملف:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

امض قدمًا وقم بتحرير الملف ليتوافق مع أسماء أعضاء فريقك، ثم الصق عناوين IP التي جمعتها سابقًا لاستبدالها حيث تقول xx.xx.xx.xxx.

بمجرد حفظ الملف، ستتمكن فقط عناوين IP هذه من الوصول إلى مسؤول ووردبريس.

تذكر أنه إذا تغير عنوان IP الخاص بك أو حاولت الوصول إلى الموقع الكتروني الخاص بك من موقع جديد، فسيتم حظرك من منطقة مسؤول ووردبريس الخاصة بك. ستحتاج إلى إضافة عنوان IP الجديد الخاص بك إلى ملف /wp-admin/.htaccess.

نأمل أن يساعدك هذا البرنامج التعليمي في تعلم كيفية تقييد وصول مسؤول ووردبريس عن طريق عنوان IP. قد ترغب أيضًا بالاطلاع على البرنامج التعليمي الخاص بنا حول كيفية تقييد المؤلفين على منشوراتهم الخاصة في مسؤول ووردبريس أو ما يجب فعله عند حظر وصول مسؤول ووردبريس.