چگونه از پوشه ادمین وردپرس (wp-admin) خود محافظت کنیم : هدف از این مقاله حفاظت از پوشه مدیریت وردپرس است. اما این یک گزینه کاملاً اختیاری است و خود وردپرس به اندازه کافی امن است. از این مورد در مواقعی استفاده خواهد شد که هکر پسورد ادمین رو داشته باشد (یکی از این روش ها کاربرد DDOS و نفوذ به سرور هست). پس پیشنهاد می کنیم این کار رو انجام دهید تا یک لایه امنیتی بیشتر به وردپرس خود اضافه کنید.
رمزگذاری روی wp-admin
- ابتدا وارد هاست خودتون بشید و تصویر زیر در قسمت فایل ها بر روی File manager کلیک کنید.
- پس از ورود به مدیر فایل روی پوشه public_html کلیک کنید تا وارد روت هاست خودتون بشید.
- حالا پوشه wp-admin رو انتخاب کنید و روی آن کلیک راست کنید. منویی مطابق با شکل زیر رو مشاهده کردید روی گزینه Password Protect کلیک کنید.
- اکنون وارد صفحه رمزگذاری پوشه ادمین وردپرس شده اید، در بخش تنظیمات امنیتی تیک گزینه رمز عبور محافظت از این دایرکتوری را بزنید و در قسمت قسمت نامی برای دایرکتوری محافظت شده وارد کنید یک نام رو به دلخواه خود وارد کنید و روی دکمه ذخیره کلیک کنید.
- در صفحه باز شده روی دکمه بازگشت کلیک کنید تا به صفحه قبل برگردید.
در بخش ایجاد کاربر :
- در فیلد مربوط به نام کاربری یک نام کاربری به دلخواه وارد کنید.
- در فیلد مربوط به New Password یک پسورد به دلخواه وارد کرده و در فیلد مربوط به Confirm Password تکرار کنید.
- با دکمه Password Generator می توانید یک رمز امن و قوی انتخاب کنید.
- در پایان روی دکمه افزودن/تغییر کاربر مجاز کلیک کنید تا رمزگذاری بر روی پوشه به پایان برسد.
اگر مراحل بالا رو به درستی انجام شود، زمانی که می خواهید کنترل وردپرس خودتون را وارد کنید، ابتدا کادری در مرورگر شما باز می شود که باید نام کاربری و رمز عبور را انتخاب کنید که در مراحل قبل ایجاد کرده اید. وارد پوشه wp-admin سی پنل خود شوید.
حتما بینید: نحوه اضافه کردن تصاویر به وردپرس: ویرایشگرهای کلاسیک و بلوک
رمز گذاشتن wp-admin بدون پنل هاست
در این روش قصد داریم رمزگذاری را بدون استفاده از پنل هاست رو برای شما آموزش دهید که برای این کار باید ابتدا:
- ایجاد یک فایل با htpasswds
- باید فایل ایجاد شده در خارج از public_html قرار دهید آدرس نمونه: http://home/user/.htpasswds/public_html/wp-admin/passwd
- پس از ایجاد فایل کدهای زیر را درون آن قرار دهید.
- AuthName “فقط مدیران”
- AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
- AuthGroupFile /dev/null
- AuthType اساسی
به کاربر نیاز دارید که نام کاربری خود را در اینجا قرار دهید
در این کد باید یوزرنیم و همچنین لوکیشن که جلوی عبارت AuthUserFile قرار گرفته است را تغییر دهید و بر اساس آن را تنظیم کنید.
یکی از روش های محافت از دایرکتوری وردپرس و افزایش سطح امنیت روش رمز نگاری و گذاشتن رمز روی پوشه است. در این مقاله به صورت کامل به نحوه رمزنگاری و محافظت از پوشه wp-admin در وردپرس پرداختیم که تنها مدیران با دسترسی مجاز با وارد کردن نام کاربری و رمز مربوط به دسترسی به پوشه های خاص خواهند بود.
بدون دیدگاه