رفتن به مطلب

بستن مسیر WP-LOGIN.PHP


پست های پیشنهاد شده

سلام.

در سایت برای لوگین کردن فقط خودم از صفحه wp-login.php استفاده میکنم و میخوام این صفحه برای امنیت بیشتر غیر از خودم برای کسی باز نشود. برای این کار راهی است؟

در صورتی که کدی است ممنون میشم معرفی کنید.

لینک به ارسال
در 39 دقیقه قبل، sir1 گفته است :

سلام.

در سایت برای لوگین کردن فقط خودم از صفحه wp-login.php استفاده میکنم و میخوام این صفحه برای امنیت بیشتر غیر از خودم برای کسی باز نشود. برای این کار راهی است؟

در صورتی که کدی است ممنون میشم معرفی کنید.

سلام

این مطلب رو بخونید:

http://www.3zar.ir/4858-آموزش-تغییر-دادن-wp-login-php-به-آدرس-دلخواه-شما.html

لینک به ارسال
در 16 ساعت قبل، sir1 گفته است :

سلام.

در سایت برای لوگین کردن فقط خودم از صفحه wp-login.php استفاده میکنم و میخوام این صفحه برای امنیت بیشتر غیر از خودم برای کسی باز نشود. برای این کار راهی است؟

در صورتی که کدی است ممنون میشم معرفی کنید.

علاوه بر مواردی که دوستان گفتن، اگر سیستماتون آی‌پی استاتیک دارن میتونید داخل اچ‌تی‌اکسس آی‌پی یا رنج آی‌پی‌های خودتون رو به صورت آی‌پی‌های مجاز تعریف کنید و بقیه آی‌پی ها رو مسدود کنید، به عبارت دیگه یک white List تعریف کنید براش که به جز یکسری آی‌پی (که متعلق به خودتون هست) بقیه‌ی آی‌پی‌ها مجاز به دسترسی نباشن.

لینک به ارسال
  • 5 هفته بعد...

ممنون از همه دوستان.

برای کد زیر لطفا ای پی های گوگل و ایران را تعریف کنید.

<Files wp-login.php>
        order deny,allow
        Deny from all
  
        # Allow from this IP address
        allow from 5.121
</Files>

 

لینک به ارسال

این افزونه‌رو نصب کنید:

https://fa.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

باهاش هم می‌تونید آدرس پیش فرض ورود به پیشخوان را تغییر بدید و کلی امنیت سایتتون را هم افزایش میده.

خیلی افزونه خوب و لازمی هست.

لینک به ارسال

دوست عزیز اگه قصد استفاده از افزونه رو داشتم تاپیک نمیزدم. به هر حال ممنون.

رنج ای پی های گوگل و ایران رو میخام فقط

لینک به ارسال

سلام و درود @sir1

 

برای گوگل که بستی هم بستی مهم نیست.

یه روش هم میشه اینطوریه که میایم به آدرس لاگین یه کوئری استرینگ به شکل hash اضافه می کنیم.

مثلا اگر آدرس لاگین این باشه:

http://www.example.com/wp-login.php

میشه:

http://www.example.com/wp-login.php?myhash=02E732604476BCC638267406FCACE9A69EAE0AEF9FA66C348F8517517A097FDD

الان آدرس اصلی کلا ریدایرکت میشه به صفحه اصلی و آدرس دوم که دادم صفحه لاگین رو بالا میاره.

لینک به ارسال
  • 2 سال بعد...
در در ۱۳۹۷/۴/۴ در 20:55، mehran-b گفته است :

سلام و درود @sir1

 

برای گوگل که بستی هم بستی مهم نیست.

یه روش هم میشه اینطوریه که میایم به آدرس لاگین یه کوئری استرینگ به شکل hash اضافه می کنیم.

مثلا اگر آدرس لاگین این باشه:


http://www.example.com/wp-login.php

میشه:


http://www.example.com/wp-login.php?myhash=02E732604476BCC638267406FCACE9A69EAE0AEF9FA66C348F8517517A097FDD

الان آدرس اصلی کلا ریدایرکت میشه به صفحه اصلی و آدرس دوم که دادم صفحه لاگین رو بالا میاره.

این هش جلوی ثبت نام ربات های اسپم را میگیره؟ و چطور میشه به ادرس لاگین اضافش کرد؟

لینک به ارسال
در 15 ساعت قبل، sir1 گفته است :

این هش جلوی ثبت نام ربات های اسپم را میگیره؟ و چطور میشه به ادرس لاگین اضافش کرد؟

این هش میتونه هر چیزی باشه، لزوما هم نیازی نیست اینقدر طولانی باشه. همین که یک query string پاس بدید اوکی هست.

کد اصلی چنین چیزی میشه تقریبا ولی باید حالات مختلف رو تست کنید روش و جواب بگیرید:

add_action( 'init', 'ywp_secure_wp_login' );
function ywp_secure_wp_login() {
	if( is_user_logged_in() ) {
		return;
	}

	if ( $GLOBALS['pagenow'] === 'wp-login.php' && ! isset( $_GET['security_key'] ) ) {
		wp_redirect( get_permalink( home_url() ) ); 
		exit;
	}

	if ( $GLOBALS['pagenow'] === 'wp-login.php' && esc_html( $_GET['security_key'] ) != md5( 'ywp' ) ) {
		wp_redirect( get_permalink( home_url() ) ); 
		exit;
	}
}

داخل این کد اگه آدرس هر چیزی بجز آدرس زیر باشه ریدایرکت میشه به صفحه اصلی:

http://www.example.com/wp-login.php?security_key=06a9a6253270011817eca4ed77be1398

من کد رو تست نکردم ولی به احتمال 99 درصد درست عمل میکنه، فقط اگه برای http://www.example.com/wp-admin جواب نداد هم میتونید با تغییرات جزئی اوکی کنید.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...