روش های محافظت از دایرکتوری مدیریت وردپرس

زهرا فنودی امنیت, وردپرس 2021/05/05 223 0

روش های محافظت از دایرکتوری مدیریت وردپرس

با خواندن این عنوان،احتمالا با این پرسش مواجه می شوید که مگر فهرست wp-admin از قبل با رمز عبور محافظت نشده است؟ زیرا برای ورود به سیستم نیاز به وارد کردن رمز عبور است. درست است ، اما برای اضافه کردن یک لایه اضافی از سایت های محبوب امنیتی ، اغلب یک لایه احراز هویت اضافی اضافه می شود.

اغلب شرکت های میزبان توصیه می کنند که از پوشه مدیر وردپرس خود با رمز عبور محافظت کنیم. در این پست، ما روش های محافظت از دایرکتوری مدیریت وردپرس (wp-admin) را به شما نشان خواهیم داد.

1- محافظت از مدیریت وردپرس از طریق هاست:

برای اینکه کارها ساده و آسان باشد ، ما فقط شرکت های میزبان وب cPanel را در اینجا پوشش خواهیم داد فقط به این دلیل که cPanel دارای یک رابط کاربری آسان برای افزودن دایرکتوری های محافظت شده با رمز عبور است.

وارد cPanel خود شوید. به پایین بروید تا برگه Security را مشاهده کنید. روی نماد “Password Protect Directories” کلیک کنید.

روش های محافظت از دایرکتوری مدیریت وردپرس

هنگامی که بر روی آن کلیک می کنید، یک پنجره پاپ آپ ظاهر می شود که مکان دایرکتوری را درخواست می کند. فقط بر روی روت وب سایت کلیک کنید. پس از حضور در آنجا ، به پوشه ای بروید که وردپرس در آن میزبانی شده است. سپس بر روی پوشه / wp-admin / کلیک کنید. صفحه ای مانند زیر را مشاهده خواهید کرد:

روش های محافظت از دایرکتوری مدیریت وردپرس

برای محافظت با رمز عبور از دایرکتوری مدیریت وردپرس، کافیست کادر را علامت بزنید سپس یک کاربر برای پوشه ایجاد کنید. اکنون وقتی می خواهید به فهرست wp-admin خود دسترسی پیدا کنید، باید جعبه احراز هویتی مانندشکل زیر را ببینید:

روش های محافظت از دایرکتوری مدیریت وردپرس

2- روش دستی برای محافظت از مدیریت وردپرس:

ابتدا یک فایل .htpasswds ایجاد کنید. با استفاده از این ژنراتور می توانید این کار را به راحتی انجام دهید. این پرونده را خارج از فهرست / public_html / خود بارگذاری کنید. یک راه خوب این است:

home/user/.htpasswds/public_html/wp-admin/passwd/

سپس، یک پرونده htaccess. ایجاد کرده و آن را در دایرکتوری / wp-admin / بارگذاری کنید. اکنون کدهای زیر را در آنجا اضافه کنید:

شما باید نام کاربری خود را در آنجا به روز کنید. همچنین فراموش نکنید که مسیر مکان AuthUserFile را به روز کنید.

اگر یک خطای 404 یا یک خطای بیش از حد تغییر مسیر دارید

خوب این می تواند بستگی به نحوه پیکربندی سرور شما داشته باشد. برای رفع این مشکل، پرونده اصلی htaccess. وردپرس خود را باز کنید و قبل از شروع قوانین وردپرس ، کد زیر را در آنجا اضافه کنید.

اکنون برای حوزه مدیریت وردپرس خود احراز هویت مضاعف دارید. این گزینه خوبی برای محدود کردن دسترسی wp-admin توسط آدرس IP است.

نحوه رفع مشکل Admin Ajax :

استفاده از محافظت با رمز عبور کامل نیست. بسیاری از افزونه ها از ویژگی Ajax در قسمت جلویی وب سایت های خود استفاده می کنند. این اساساً افزونه را می شکند زیرا نمی تواند با Ajax ارتباط برقرار کند. اگر از آن استفاده نکنید ، با این مشکل روبرو نخواهید شد ، اما اگر این کار را انجام دادید ، نگران نباشید که یک راه حل بسیار آسان وجود دارد. پرونده htaccess را در پوشه wp-admin باز کنید. خطوط زیر را وارد کنید تا از بروز این خطا جلوگیری شود:

شما کاربران عزیز می توانید برای استفاده ی بیش تر از خدمات سایت پنگاش هم اکنون در ناحیه کاربری ثبت نام کنید تا علاوه بر استفاده از پست های  آموزشی رایگان بتوانید به محصولات فروشگاه و تخفیف های فوق العاده پنگاش دسترسی داشته باشید.

توجه

کلیک

اگر با این مشکل آشنا هستید خودتان انجام دهید ولی اگر نمی دانید که این کار را چطور انجام دهید می توانید هم اکنون در ناحیه کاربری ثبت نام کرده و اطلاعات سایت را تیکت کنید تا با اندک هزینه ای کار شما را انجام دهیم . اگر خواستید می توانید برای مشاوره با شماره های ۰۹۱۷۹۰۵۹۳۵۰ و یا ۰۹۳۹۸۶۹۵۲۳۸ با ما در ارتباط باشید.


کلیه حقوق برای وب سایت پنگاش محفوظ می باشد و هر گونه کپی برداری پیگرد قانونی دارد.
stats
تماس