جلوگیری از دسترسی همه به wp-admin/wp-login.php در Nginx به جز یک IP
همانطور که میدانید یکی از راه های افزایش ضریب امنیتی وردپرس جلوگیری از دسترسی همه به آدرس ورود بخش مدیریت میباشد . هکر ها از ورش هایی مانند brute force به wp-admin و استفاده از نام کاربری admin و تست با پسورد های مختلف برای ورود به بخش مدیریت تلاش میکنند .
در این مقاله سعی بر آن داریم تا روشی را معرفی کنیم که یک مدیر میتواند با استفاده از آن در فایل کانفیگ وب سرور nginx از ورود همه به جز IP خودش به بخش مدیریت جلوگیری نماید .
در ابتدا فایل کانفیگ انجینکس nginx.conf را با یک ویرایشگر باز نمایید
کد:
# vi /etc/nginx/nginx.conf
ممکن است مسیر فایل شما به صورت زیر باشد
کد:
# vi /etc/nginx/conf.d/nginx.conf
در virtual host مربوط به سایت خود در بلاک server کد زیر را وارد نمایید
کد:
location ~ ^/(wp-admin|wp-login\.php) {
allow 1.2.3.4;
deny all;
}
و به جای ۱.۲.۳.۴ ای پی خود را وارد نمایید .
در نهایت فایل را ذخیره نموده و از محیط ویرایشگر خارج شوید و وب سرور را با استفاده از دستور زیر ریلود نمایید .
کد:
# /etc/init.d/nginx reload
منبع : شهروند سایبری
