احتمالا از عنوان این مقاله متعجب شده اید و سوالی برایتان پیش آمده که دایرکتوری wp-admin از قبل پسورد نداشته است؟ سطح امنیت آن چقدر است؟ خب این امر درست است، ولی برای افزودن لایه های اضافی و افزایش سطح امینت، سایت های معروف اغلب لایه ای برای احراز هویت نیز اضافه می کنند.

رمز گذاشتن روی دایرکتوری‌های وردپرس

رمز گذاشتن روی دایرکتوری‌های وردپرس

طی تحقیقات انجام شده و بررسی فعالیت های مشکوک صورت گرفته در چندین وب سایت و ارزیابی آن ها، نتایجی به دست آمده که طبق آن باید نسبت به محافظت از پوشه wp-admin در وردپرس اقدام کنیم.می توان با استفاده از روش های رمزنگاری از دایرکتوری مدیریتی وردپرس خود محافظت کنیم. قطعا سایت های معروفی چون Mashable نیز همین کار را انجام می دهند. در این آموزش از پشتیبان وردپرس راهنمای مرحله به مرحله ی پسورد گذاشتن و رمزنگاری دایرکتوری مدیریتی وردپرس را بررسی خواهیم کرد.

نحوه محافظت از پوشه wp-admin در وردپرس

برای ساده و آسان تر کردن ما تنها در اینجا بخش های cPanel web hosting را پوشش می دهیم زیرا cPAnel واسط ساده ای برای افزودن دایرکتوری های رمزنگاری شده دارد. برای شروع مراحل زیر را دنبال کنید.برای محافظت از پوشه wp-admin در وردپرس وارد cPanel خود شوید، به پایین بروید تا سربرگ امنیت را ببینید. بر روی آیکون “Password Protect Directories” کلیک کنید.

نحوه محافظت از پوشه wp-admin در وردپرسبا کلیک بر روی آن، پیغامی نمایش داده می شود که از شما مکان دایرکتوری را می خواهد. در این مرحله فقط بر روی ریشه ی وب سایت کلیک کنید. در این بخش پوشه ای را جستجو کنید که وردپرس شما در آن قرار دارد. سپس بر روی پوشه ی /wp-admin/ کلیک کنید. با صفحه ی مشابه با تصویر  زیر مواجه خواهید شد:محافظت از پوشه wp-admin در وردپرس در مرحله بعد چک باکس password protect the directory را برای رمز نگاری روی دایرکتوری وردپرسی بررسی کنید. در ادامه نام کاربری و رمزی را برای ورود به دایرکتوری ایجاد کنید. حال وقتی می خواهید به دایرکتوری wp-admin خود دسترسی داشته باشید، باید تصدیقی مانند زیر را داشته باشید که با وارد کردن نام کاربری و رمز عبوری که مشخص کردید  قادر به دسترسی به دایرکتوری خواهید بود.

محافظت از پوشه wp-admin در وردپرس

روش دستی محافظت از پوشه wp-admin در وردپرس

ابتدا یک فایل htpasswds. ایجاد کنید. می توانید این کار را با استفاده از ژانراتور به سادگی انجام دهید. این فایل را خارج از دایرکتوری /public_html/ بارگذاری کنید. مسیر زیر جای بسیار خوبی است:

home/user/.htpasswds/public_html/wp-admin/passwd/

سپس یک فایل htaccess. ایجاد کرده و آن را در دایرکتوری /wp-admin/ قرار دهید. بعد از انجام این مراحل قطعه کد های زیر را در آن اضافه کنید:

AuthName “Admins Only”
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
باید کلمه ی عبور خود را در اینجا وارد کنید. همچنین فراموش نکنید که مسیر مکان AuthUserFile را به روز رسانی کنید.

من خطای 404 یا خطاهای آدرس دهی بسیاری دارم

خب این نوع خطاها بسته به اینکه سرور شما چگونه پیکربندی می شود، رخ می دهد. برای حل این مسئله، فایل .htaccess وردپرس اصلی را باز کرده و کد زیر را قبل از شروع قواعد وردپرسی اضافه کنید.

ErrorDocument 401 default

خب در اینجا دو گواهی اهراز هویت برای حوزه ی مدیریتی وردپرس خود دارید. این راه جایگزین خوبی برای محدود کردن دسترسی مدیریت با آدرس IP است.

به روز رسانی:  در اینجا بیان می کنیم که چگونه مشکل Admin Ajax را حل کنیم

اگر دایرکتوری شما پسورد داشته باشد، سپس توابع و فانکشن های Ajax را در بخش  front-end از بین می برد. در این مورد افزونه ای نداریم که از Ajax در front-end خود استفاده کند. ولی باز هم می توان مشکل را حل کرد، در ادامه طریقه ی حل این مسئله آورده شده است:

  1. فایل .htaccess که در پوشه ی /wp-admin/ قرار دارد را باز کنید (این فایل اصلی که در بالا ویرایش شده است نمی باشد.)
  2. در فایل .htaccess قطعه کد زیر را اضافه کنید:
<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>
در نهایت فایل را ذخیره و مجددا بارگذاری کنید. به این صورت تمامی مشکلات احتمالی را می توان برطرف کرد.

جمع بندی نهایی

یکی از روش های محافطت از دایرکتوری های وردپرس و افزایش سطح امنیت روش رمز نگاری و گذاشتن رمز بر روی پوشه ها است. در این آموزش از پشتیبان وردپرس به نحوه رمزنگاری و محافظت از پوشه wp-admin در وردپرس پرداختیم که تنها مدیران با دسترسی مجاز با وارد کردن نام کاربری و رمز مربوط قادر به دسترسی به پوشه های خاصی خواهند بود. برای این منظور دو روش وجود دارد از جمله:
  1. حافظت از پوشه wp-admin در وردپرس از طریق cPAnel
  2. حافظت از پوشه wp-admin در وردپرس به صورت دستی
در روش دستی تنها کافیست چند قطعه کد را به فایل های مشخصی اضافه کنید. در ادامه به مشکلات احتمالی پرداخته ایم که درصد وقوع آن ها بسیار پایین است اما در صورت مواجه با این مسائل می توانید از راهنمایی های ارائه شده کمک بگیرید.موفق باشید.
خدمات افزایش امنیت سایت وردپرسی