ali_fattahi
April 15th, 2013, 13:10
همانطور که میدانید یکی از راه های افزایش ضریب امنیتی وردپرس جلوگیری از دسترسی همه به آدرس ورود بخش مدیریت میباشد . هکر ها از ورش هایی مانند brute force به wp-admin و استفاده از نام کاربری admin و تست با پسورد های مختلف برای ورود به بخش مدیریت تلاش میکنند .
در این مقاله سعی بر آن داریم تا روشی را معرفی کنیم که یک مدیر میتواند با استفاده از آن در فایل کانفیگ وب سرور nginx از ورود همه به جز IP خودش به بخش مدیریت جلوگیری نماید .
در ابتدا فایل کانفیگ انجینکس nginx.conf را با یک ویرایشگر باز نمایید
# vi /etc/nginx/nginx.conf
ممکن است مسیر فایل شما به صورت زیر باشد
# vi /etc/nginx/conf.d/nginx.conf
در virtual host مربوط به سایت خود در بلاک server کد زیر را وارد نمایید
location ~ ^/(wp-admin|wp-login\.php) {
allow 1.2.3.4;
deny all;
}
و به جای ۱.۲.۳.۴ ای پی خود را وارد نمایید .
در نهایت فایل را ذخیره نموده و از محیط ویرایشگر خارج شوید و وب سرور را با استفاده از دستور زیر ریلود نمایید .
# /etc/init.d/nginx reload
منبع : شهروند سایبری (http://nixcraft.ir)
در این مقاله سعی بر آن داریم تا روشی را معرفی کنیم که یک مدیر میتواند با استفاده از آن در فایل کانفیگ وب سرور nginx از ورود همه به جز IP خودش به بخش مدیریت جلوگیری نماید .
در ابتدا فایل کانفیگ انجینکس nginx.conf را با یک ویرایشگر باز نمایید
# vi /etc/nginx/nginx.conf
ممکن است مسیر فایل شما به صورت زیر باشد
# vi /etc/nginx/conf.d/nginx.conf
در virtual host مربوط به سایت خود در بلاک server کد زیر را وارد نمایید
location ~ ^/(wp-admin|wp-login\.php) {
allow 1.2.3.4;
deny all;
}
و به جای ۱.۲.۳.۴ ای پی خود را وارد نمایید .
در نهایت فایل را ذخیره نموده و از محیط ویرایشگر خارج شوید و وب سرور را با استفاده از دستور زیر ریلود نمایید .
# /etc/init.d/nginx reload
منبع : شهروند سایبری (http://nixcraft.ir)