احتمالا از عنوان این مقاله متعجب شده اید و سوالی برایتان پیش آمده که دایرکتوری wp-admin از قبل پسورد نداشته است؟ سطح امنیت آن چقدر است؟ خب این امر درست است، ولی برای افزودن لایه های اضافی و افزایش سطح امینت، سایت های معروف اغلب لایه ای برای احراز هویت نیز اضافه می کنند.
رمز گذاشتن روی دایرکتوریهای وردپرس
طی تحقیقات انجام شده و بررسی فعالیت های مشکوک صورت گرفته در چندین وب سایت و ارزیابی آن ها، نتایجی به دست آمده که طبق آن باید نسبت به محافظت از پوشه wp-admin در وردپرس اقدام کنیم.می توان با استفاده از روش های رمزنگاری از دایرکتوری مدیریتی وردپرس خود محافظت کنیم. قطعا سایت های معروفی چون Mashable نیز همین کار را انجام می دهند. در این آموزش از پشتیبان وردپرس راهنمای مرحله به مرحله ی پسورد گذاشتن و رمزنگاری دایرکتوری مدیریتی وردپرس را بررسی خواهیم کرد.
نحوه محافظت از پوشه wp-admin در وردپرس
برای ساده و آسان تر کردن ما تنها در اینجا بخش های cPanel web hosting را پوشش می دهیم زیرا cPAnel واسط ساده ای برای افزودن دایرکتوری های رمزنگاری شده دارد. برای شروع مراحل زیر را دنبال کنید.برای محافظت از پوشه wp-admin در وردپرس وارد cPanel خود شوید، به پایین بروید تا سربرگ امنیت را ببینید. بر روی آیکون “Password Protect Directories” کلیک کنید.
با کلیک بر روی آن، پیغامی نمایش داده می شود که از شما مکان دایرکتوری را می خواهد. در این مرحله فقط بر روی ریشه ی وب سایت کلیک کنید. در این بخش پوشه ای را جستجو کنید که وردپرس شما در آن قرار دارد. سپس بر روی پوشه ی /wp-admin/ کلیک کنید. با صفحه ی مشابه با تصویر زیر مواجه خواهید شد: در مرحله بعد چک باکس password protect the directory را برای رمز نگاری روی دایرکتوری وردپرسی بررسی کنید. در ادامه نام کاربری و رمزی را برای ورود به دایرکتوری ایجاد کنید. حال وقتی می خواهید به دایرکتوری wp-admin خود دسترسی داشته باشید، باید تصدیقی مانند زیر را داشته باشید که با وارد کردن نام کاربری و رمز عبوری که مشخص کردید قادر به دسترسی به دایرکتوری خواهید بود.
روش دستی محافظت از پوشه wp-admin در وردپرس
ابتدا یک فایل htpasswds. ایجاد کنید. می توانید این کار را با استفاده از ژانراتور به سادگی انجام دهید. این فایل را خارج از دایرکتوری /public_html/ بارگذاری کنید. مسیر زیر جای بسیار خوبی است:
home/user/.htpasswds/public_html/wp-admin/passwd/
سپس یک فایل htaccess. ایجاد کرده و آن را در دایرکتوری /wp-admin/ قرار دهید. بعد از انجام این مراحل قطعه کد های زیر را در آن اضافه کنید:
من خطای 404 یا خطاهای آدرس دهی بسیاری دارم
خب این نوع خطاها بسته به اینکه سرور شما چگونه پیکربندی می شود، رخ می دهد. برای حل این مسئله، فایل .htaccess وردپرس اصلی را باز کرده و کد زیر را قبل از شروع قواعد وردپرسی اضافه کنید.
ErrorDocument 401 default
خب در اینجا دو گواهی اهراز هویت برای حوزه ی مدیریتی وردپرس خود دارید. این راه جایگزین خوبی برای محدود کردن دسترسی مدیریت با آدرس IP است.
به روز رسانی: در اینجا بیان می کنیم که چگونه مشکل Admin Ajax را حل کنیم
اگر دایرکتوری شما پسورد داشته باشد، سپس توابع و فانکشن های Ajax را در بخش front-end از بین می برد. در این مورد افزونه ای نداریم که از Ajax در front-end خود استفاده کند. ولی باز هم می توان مشکل را حل کرد، در ادامه طریقه ی حل این مسئله آورده شده است:
- فایل .htaccess که در پوشه ی /wp-admin/ قرار دارد را باز کنید (این فایل اصلی که در بالا ویرایش شده است نمی باشد.)
- در فایل .htaccess قطعه کد زیر را اضافه کنید:
جمع بندی نهایی
- حافظت از پوشه wp-admin در وردپرس از طریق cPAnel
- حافظت از پوشه wp-admin در وردپرس به صورت دستی