يعد الأمن جزءًا مهمًا من إدارة أ موقع على شبكة الإنترنت. لسوء الحظ ، من المحتمل أن ينتهي الأمر بشخص ما بمحاولة الدخول إلى لوحة التحكم الخاصة بك دون موافقتك. الأمر متروك لك لتضع دفاعات كافية حتى لا تنجح.
هناك عدة طرق لحماية موقع WordPress الخاص بك. في معظم الحالات ، يجب أن تركز على تأمين صفحة تسجيل الدخول ولوحة المعلومات الخاصة بك لأنهما الهدفان الأكثر احتمالاً للهجمات. مع وضع ذلك في الاعتبار ، ستعلمك هذه المقالة كيفية "إضافة عنوان IP إلى القائمة البيضاء" من أجل الوصول إلى لوحة التحكم. لنبدأ العمل!
ما هي القائمة البيضاء (ولماذا هي إجراء أمني فعال)
عند إضافة عنوان IP إلى القائمة البيضاء للوصول إلى صفحة معينة ، فهذا يعني أنه لن يتمكن أي شخص ، باستثناء أجهزة الكمبيوتر التي تحمل هذا العنوان ، من الوصول إلى لوحة التحكم الخاصة بك. على سبيل المثال ، إذا كنت تعمل بمفردك ، فيمكنك إخبار WordPress بحظر الوصول إلى أي عنوان IP ليس لك ، لذلك لا يمكن لأي شخص آخر غيرك الوصول إلى لوحة القيادة.
من ناحية أخرى ، تتكون "القائمة السوداء" من منع عناوين IP معينة من الوصول إلى الصفحة. إنها بنفس فعالية القائمة البيضاء ، ولكنها ليست فعالة. بعد كل شيء ، من الأسهل وضع عدد قليل من العناوين في القائمة البيضاء بدلاً من وضع المئات من المهاجمين المحتملين في القائمة السوداء. دعنا نتحدث أكثر قليلاً عن الفوائد الأخرى للقائمة البيضاء:
- لديك سيطرة كاملة على من لديه حق الوصول إلى صفحاتك. لقد أشرنا فقط إلى لوحة التحكم الخاصة بك حتى الآن ، ولكن يمكنك تنفيذ هذه الميزة لأي جزء من موقع انترنت.
- لا يمكن للمهاجمين الوصول إلى لوحة المعلومات الخاصة بك ، حتى لو كان لديهم بيانات اعتماد. إذا تمكن شخص ما من العثور على اسم المستخدم وكلمة المرور الخاصين بك ، فسيظل غير قادر على الوصول إلى لوحة التحكم دون الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك.
- يمكنك إدراج العديد من عناوين IP في القائمة البيضاء كما تريد. يتيح لك WordPress إضافة أي عدد تريده من العناوين إلى قائمتك الرئيسية.
على أية حال، غالبًا ما يكون تكوين عناوين IP في القائمة البيضاء أكثر صعوبة إذا كنت جزءًا من فريق كبير. في بعض الأحيان، قد تحتاج أنت أو زملائك في الفريق إلى العمل من جهاز كمبيوتر مختلف، مما يعني أنك ستحتاج إلى إضافة عناوين أخرى إلى القائمة البيضاء، وما إلى ذلك. من الناحية الأمنية، يعد هذا خيارًا رائعًا، ولكن عليك القيام بذلك تحليل إذا كان صالحًا لموقعك قبل تنفيذه.
كيفية إضافة عنوان IP في القائمة البيضاء (في خطوات 2)
قبل المضي قدمًا، يجب عليك إنشاء نسخة احتياطية لملفك موقع انترنت إذا لم يكن لديك واحدة حديثة متاحة. سنقوم بتعديل أحد ملفات WordPress الأساسية في الأقسام أدناه. لذلك يجب عليك التأكد من أن لديك نسخة في حالة عدم عمل كل شيء بشكل طبيعي.
الخطوة 1: تأكد من أنك (وزملائك) لديك عنوان IP ثابت
لا يمتلك كل شخص عنوان IP ثابتًا ، مما يجعل من المستحيل إنشاء قائمة بيضاء دون أن يتحول إلى صداع. قبل تنفيذ هذه الميزة ، يجب عليك التحقق من أن كل عضو في فريقك لديه عنوان IP ثابت (أو يعرف كيفية تعيين واحد على جهاز الكمبيوتر الخاص به).
إذا فشل شخص ما في تخصيص عنوان IP ثابت لأنفسهم ، فلا تقلق. في بعض الحالات ، سيقوم مزود خدمة الإنترنت (ISP) بتكوينه لك. إذا فشل كل شيء آخر ، يمكنك استخدام خدمة شبكة افتراضية خاصة (VPN) تقدم عناوين IP مخصصة كميزة.
ضع في اعتبارك أن معظم مزودي خدمة VPN سوف يفرضون عليك رسومًا مقابل عنوان IP مخصص ، وهذا الخيار يكون منطقيًا فقط إذا كنت بحاجة إلى مثل هذه الخدمة للعمل.
الخطوة 2: افتح ملفك وعدّله . هتكس
في هذا القسم ، سنقوم بتكوين القائمة البيضاء لعناوين IP الخاصة بك عن طريق إضافة بضعة أسطر من التعليمات البرمجية إلى ملف WordPress الخاص بك. . هتكس. للوصول إليه ، يجب عليك استخدام عميل FTP (بروتوكول نقل الملفات) ، كيو الهاتف فايلزيلا .
أولاً ، قم بتسجيل الدخول إلى موقع الويب الخاص بك باستخدام بيانات اعتماد FTP الخاصة بك وانتقل إلى المجلد الخاص بك جذر وورد ، والتي يمكن أيضا أن يسمى public_html ، www ، أو اسم موقع الويب الخاص بك:
بمجرد دخولك ، ابحث عن الملف . هتكس وانقر فوقه بزر الماوس الأيمن. الآن حدد الخيار عرض / تحرير ، والذي سيفتح الملف باستخدام محرر النصوص المحلي الافتراضي. ملفك . هتكس يجب أن تبدو الصورة أدناه. ومع ذلك، فإن بعض المورديناستضافة الموقع تنفيذ الإعدادات الأصلية لمستخدميها، لذلك لا داعي للذعر إذا كان هناك رمز إضافي:
في كلتا الحالتين ، لا تقم بإجراء أي تغييرات على الكود إذا لم تكن متأكدًا مما سيفعله. في الوقت الحالي ، ابحث عن الخط # END ورد والصق المقتطف التالي أعلاه:
RewriteEngine على RewriteCond٪ {REQUEST_URI} ^ (. *)؟ Wp-admin $ RewriteCond٪ {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond٪ {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403، $ - [R]
ستلاحظ وجود عنصرين نائبين لعناوين IP يمكنك إضافتهما إلى قائمتك البيضاء. فقط استبدل القيم FIRST_IP_ADDRESS et SECOND_IP_ADDRESS بواسطة عناوين IP التي تريد إضافتها ، وهذا كل شيء.
إذا كنت ترغب في إضافة المزيد من عناوين IP ، فما عليك سوى نسخ ولصق سطور إضافية في الرمز قبل السطر الذي ينتهي بـ: [R = 403 ، L]. هذا يخبر WordPress بما يجب فعله للعناوين غير المدرجة في القائمة. في هذه الحالة ، تقوم بإرجاع الخطأ 403 المحرمة .
لتأمين موقع الويب الخاص بك بشكل أكبر ، يمكنك أن تطلب من WordPress حظر الوصول إلى لوحة التحكم الخاصة بك. et إلى صفحة تسجيل الدخول الخاصة بك ، للعناوين غير الموجودة في قائمتك البيضاء. هذا هو الرمز الذي ستحتاجه:
RewriteEngine على RewriteCond٪ {REQUEST_URI} ^ (. *)؟ Wp-login.php (. *) $ [OR] RewriteCond٪ {REQUEST_URI} ^ (. *)؟ Wp-admin $ RewriteCond٪ {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond٪ {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403، L]
وفي الختام
عندما تضيف عنوان IP إلى قائمتك البيضاء ، فأنت تخبر WordPress لمنح هذا الكمبيوتر حق الوصول إلى لوحة التحكم فقط. هذا يعني أن العناوين غير الموجودة في قائمتك الرئيسية لن تتمكن من تحميل لوحة القيادة على الإطلاق. بمعنى آخر ، حتى إذا نجح شخص ما في سرقة بيانات الاعتماد الخاصة بك ، فلن يتمكن من الوصول إلى موقع الويب الخاص بك.
أفضل جزء هو أن تنفيذ هذه الميزة بسيط إلى حد ما ويتألف من خطوتين:
- تأكد من أن لديك وزملائك عناوين IP ثابتة.
- افتح الملف وعدّله . هتكس .
هل لديك أسئلة حول كيفية وضع عنوان IP في القائمة البيضاء على WordPress؟ يمكنك طرح أسئلتك في التعليقات!
مرحبا،
تم تأمين الموقع من قبل مشرف الموقع الذي ليس لدي اتصال به اليوم. لقد وجدت هذا الجزء من الكود في ملف htaccess ، لكن في موقعي ، الكود مختلف ، ويبدو كما يلي:
ريوريتينجين تشغيل
RewriteBase /
RewriteRule ^ index \ .php $ - [L]
{٪ RewriteCond REQUEST_FILENAME}!-F
RewriteCond٪ {REQUEST_FILENAME}!-D
RewriteRule. /index.php [L]
هل يمكن أن تخبرني كيف أضيف عنوان IP الجديد (54.77.84.161) في الكود الخاص بي؟
الف شكر !!
Lorène