هنگامی که وردپرس نسخه 2.8.3 منتشر شد ، به فولدر wp-admin برخی از سایت ها حمله شد و البته خوشبختانه وردپرس نسخه 2.8.4 رو منتشر کرد که باگ ناشی از این مشکل رو برطرف کرد ، اما این مشکل باعث شد که توجه بسیاری از افراد به مسئلهی امنیت بیشتر جلب بشه. یکی از راههای مقابله با مشکلات به این شکل محدود کردن دسترسی به فولدر wp-admin از طریق .htaccess و اختصاص IPهای مشخص برای دسترسی است. برخی از هکرها اقدام به ریست کردن پسورد میکنند چرا که فولدر wp-admin برای آنها قابل مشاهده است و نوار لاگین را میبینند. اما با این کار دیگر کسی جز نویسندگان و افراد مجاز قادر به مشاهده پنل ادمین نیستند. در این مقاله ، به شما آموزش میدهیم که چطور میتوانید دسترسی به فولدر wp-admin را با به کار بردن IPها در فایل .htaccess محدود کنید.
در ابتدا فایل .htaccess رو که در فولدر /wp-admin/ وجود داره رو باز کنید و از اون یک بکآپ تهیه کنید.
نکته: فایل .htaccess روت را تغییر ندهید. آدرس باید /wp-admin/.htaccess if باشد. اگر این فایل رو نمیبینید یک فایل خالی ایجاد کنید و نام آن را .htaccess بگذارید. این فایل باید در فولدر wp-admin باشد.
سپس کدهای زیر رو در آن کپی کنید:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>
آدرس IP خودتون رو کپی کنید و سپس فایل رو آپلود کنید.
اگر هم بیش از یک آدرس IP دارید، تمام آنها را لیست کنید. برای مثال، محل کار، خانه و… هر بار که میخواهید از مکان دیگری به پنل ادمین خود بروید، باید IP دیگری رو اضافه کنید که تنها نکتهی منفی این روش است، اما در عوض فولدر wp-admin شما در امان خواهد بود.
بسیار عالی بود
سلام
خیلی متشکرم از این همه مطالب اموزنده
مدتی هست برای سایتم مشکلی پیش امده وقتی در سایت دیدن میکنم ارور عجیبی که در لینک عکس که گذاشتم در سایتم نمایان میشه
http://atorpatict.com/wp-content/uploads/2014/11/11-17-2014-1-18-11-AM.jpg
لطفا من را راهنمایی کنید که چکار باید بکنم در امار بازدید از سایتم بیشترین صفحه که صفحه اصلی سایت هست به این صورت ثیام داده
1 – [No page title found]
2 – [No page title found]
3- [No page title found]
متشکرم موفق باشید بدورد
با سلام
ممکن است مشکل از افزونه های شما باشد
ابتدا تمامی افزونه ها غیر فعال کنید اگر مشکل حل شد تک تک افزونها فعال کنید تا متوجه شوید مشکل از کدامل افزونه بوده
در غیر اینصورت برای بررسی بیشتر از طریق پنل کاربری تیکت ارسال کنید تا بررسی ش.د
با سلام و خسته نباشید
دوست عزیز همانطور که گفتید من تمام پلاگین ها را بع غیر از Yoast WordPress SEO غیر فعال کردم و هر روز به گفته شما یکی از پلاین ها را چک می کنم امیدوارم مشکل از پلاگین باشه خیلی کلافم کرده در صورت این که ریشه مشکل پیدا کردم خبر میدم تا دوستان هم دچار این مشکل نشن
متشکرم از راهنمایی های شما
با سلام
ابتدا تمامی پلاگین ها غیر فعال و سپس تک تک فعال کنید
نیازی نیست این کار با فاصله انجام بدین
اگر همچنان مشکل داشتین از طریق پنل کاربری تیکت ارسال کنید تا بررسی شود
سلام استاد
متشکرم من تمام راهنمایی های که گفته بودید انجام دادم در واقع مشکل اصلی در پلاگین
Ninja Popups for WordPress v3.6.3 – Codecanyon بود که الان کاملا مشکل حل شده و نگرانی نیست دوبار از شما تشکر میکنم
موفق باشید
با سلام
خوشحالم مشکلتون برطرف شد
موفق باشید
سلام
از راهنمایی های شما نبود حالا حالا من با این مشکل ور میرفتم
استاد سوالی برای من پیش امده که وقتی بیننده سایت من بخواهد قالب های که از سایت themeforest برای دید گذاشتم دیدن کنند در صفحه که باز میشود
http://themeforest.net/item/falcon-responsive-wordpress-magazine-theme/full_screen_preview/8565564
در بالای preview__header یعنی بالای قالب از سایت من رفته باشه و قالب بینه
ممنون اگر راهنمایی کنید خیلی مهم هست
موفق باشید بدورد
با سلام و احترام
لطفا از ارسال دیدگاه هایی که مربوط به پست نمی باشد خودداری فرمائید
برای این مورد می توانید از تگ iframe استفاده کنید
توضیحات بیشتر در مورد این تگ می توانید در گوگل پیدا کنید
موفق باشید