یکی از مواردی که مدیران وب سایت ها همیشه باید در نظر داشته باشند، امنیت سایت است. در صورت وجود یک حفره امنیتی این احتمال وجود دارد که کل اعتبار سایت‌تان از بین برود. بنابراین لازم است تا جایی که می توان جلوی چنین تهدیدهایی را گرفت.
محدودیت IP برای wp-login.php
همانطور که خودتان به خوبی می دانید، برای ورود به پنل مدیریت وردپرس از فایل wp-login.php استفاده می شود و این فایل در تمامی وب سایت های وردپرسی یکسان است، مگر اینکه مدیر سایت با استفاده از افزونه های امنیتی آدرس ورود را تغییر داده باشد.
در صورتی که شما چنین کاری را انجام نداده اید، بهتر است که حداقل از یک روش امنیتی دیگر مانند محدود کردن IP های مجاز استفاده کرد.
بدین منظور فایل .htaccess را باز کرده و کدهای زیر را بالاتر از همه کدها وارد کنید:


<Files wp-login.php>
order deny,allow
Deny from all

allow from xx.xxx.xx.xx

</Files>


البته برای اینکه به مشکلی برخورد نکنید، لازم است که چند نکته را اشاره کنیم:


این آموزش برای افراد مبتدی نیست.
در کدهای فوق فراموش نکنید که IP خود را جایگزین کنید.
در صورتی که بخواهید مجوز برای چندین IP باشد، کافیست که allow from را مجددا در یک سطر جدید وارد کنید.
در صورتی که آدرس IP ثابت خریداری نکرده اید، این روش می تواند خود شما را هم در ورود به سایت دچار مشکل کند!

منبع :http://wprahnama.com