آیا می خواهید یاد بگیرید که چگونه از دایرکتوری مدیریت وردپرس خود با رمز عبور محافظت کنید؟
افزودن یک لایه دیگر از محافظت از رمز عبور به فهرست مدیریت وردپرس شما می تواند راهی عالی برای بهبود امنیت وردپرس شما باشد.
در این مقاله از ایوسی، یاد خواهید گرفت که چگونه می توانید به راحتی از پوشه wp-admin خود با رمز عبور محافظت کنید.
چرا رمز عبور دایرکتوری مدیریت وردپرس خود را محافظت می کند؟
با محافظت از رمز عبور دایرکتوری مدیریت وردپرس خود، امنیت مهم ترین نقطه ورود به وب سایت خود را بهبود می بخشید.
داشبورد مدیریت وردپرس شما مرکز مرکزی وب سایت وردپرس شما است. جایی است که پست ها و صفحات را منتشر می کنید، تم خود را سفارشی می کنید، افزونه های وردپرس را نصب می کنید و موارد دیگر.
اغلب، زمانی که هکرها سعی می کنند وارد وب سایت شما شوند، این کار را از طریق صفحه wp-admin انجام می دهند. شما می توانید با استفاده از یک رمز عبور ایمن و محدود کردن تلاش برای ورود به سیستم به محافظت از وب سایت خود در برابر حملات احتمالی کمک کنید . محافظت از دایرکتوری مدیریت با رمز عبور یک راه هوشمند برای افزودن لایه دیگری از محافظت از رمز عبور به وب سایت شما است.
با این اوصاف، بیایید نگاهی بیندازیم که چگونه می توانید با رمز عبور از فهرست مدیریت وردپرس خود قدم به قدم محافظت کنید.
روش ۱: از دایرکتوری مدیریت وردپرس خود در داشبورد میزبانی وب خود با رمز عبور محافظت کنید
ساده ترین راه برای محافظت با رمز عبور دایرکتوری مدیریت وردپرس، استفاده از برنامه مدیریت فایل میزبانی وردپرس است.
توجه: اکثر میزبان های وب که از cPanel استفاده می کنند، مراحل مشابهی خواهند داشت. با این حال، ممکن است داشبورد شما با اسکرین شات های ما بسته به ارائه دهنده میزبانی شما (نثلا direct admin یا ….) کمی متفاوت باشد.
ابتدا باید وارد داشبورد اکانت هاست خود شوید و روی گزینه ‘Directory Privacy’ در بخش ‘Files’ کلیک کنید.
این شما را به صفحهای میآورد که همه فهرستهای مختلف روی سرور شما را فهرست میکند. شما باید پوشه ای را که برای وب سایت شما است پیدا کنید.
برای اکثر صاحبان وب سایت، این مورد را می توان با کلیک بر روی پوشه ‘public_html’ پیدا کرد.
با این کار تمام فایل های وب سایتی که روی سرور خود نصب کرده اید نمایش داده می شود.
در مرحله بعد باید روی پوشه ای که نام دامنه وب سایت خود را دارد کلیک کنید .
در آن پوشه، یک پوشه “wp-admin” خواهید دید.
به جای کلیک کردن روی نام پوشه، باید روی دکمه «ویرایش» در کنار آن پوشه کلیک کنید.
این شما را به صفحهای میرساند که میتوانید محافظت از رمز عبور را روشن کنید.
به سادگی کادری را که می گوید «رمز عبور از این دایرکتوری محافظت می کند» را علامت بزنید و دایرکتوری خود را نامی بگذارید تا به شما کمک کند به خاطر بسپارید.
سپس روی دکمه “ذخیره” کلیک کنید.
این شما را به صفحه ای می برد که در آن پیام تأیید ظاهر می شود.
پس از آن، روی دکمه «بازگشت» کلیک کنید و به صفحهای هدایت میشوید که در آن میتوانید کاربری ایجاد کنید که بتواند به این فهرست دسترسی داشته باشد.
شما باید یک نام کاربری، رمز عبور را وارد کنید و سپس رمز عبور را تأیید کنید.
مطمئن شوید که نام کاربری و رمز عبور خود را در مکانی امن، مانند برنامه مدیریت رمز عبور ، یادداشت کنید .
سپس، مطمئن شوید که روی دکمه “ذخیره” کلیک کرده اید.
اکنون وقتی وارد سایت خود می شوید، از شما خواسته می شود نام کاربری و رمز عبوری که در بالا ایجاد کرده اید را وارد کنید.
روش ۲: رمز عبور دایرکتوری مدیریت وردپرس خود را با افزودن کد به فایل های وردپرس محافظت کنید
همچنین می توانید به صورت دستی از فهرست مدیریت وردپرس خود با رمز عبور محافظت کنید. برای انجام این کار باید یک فایل .htaccess
و یک فایل.htpasswd
جدید ایجاد کنید .
ابتدا ویرایشگر متن دلخواه خود را باز کرده و فایل .htaccess
جدید را نامگذاری کنید .
پس از آن باید قطعه کد زیر را کپی کرده و به فایل اضافه کنید.
AuthName "Admins Only" AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd AuthGroupFile /dev/null AuthType basic require user yourusername
شما باید مسیر “AuthUserFile” را به مکانی که فایل .htpasswd
را آپلود می کنید تغییر دهید و “نام کاربری خود” را به نام کاربری که می خواهید برای ورود استفاده کنید تغییر دهید.
سپس، باید با یک سرویس گیرنده FTP به حساب میزبانی وردپرس خود متصل شوید . برای جزئیات بیشتر، به راهنمای مبتدیان ما در مورد نحوه استفاده از FTP برای آپلود فایل ها در وردپرس مراجعه کنید.
پس از آن، به دایرکتوری “wp-admin” برای سایتی که می خواهید محافظت کنید بروید و فایل را آپلود کنید.
پس از انجام این کار، باید یک فایل .htpasswd
ایجاد کنید.
برای انجام این کار، یک ویرایشگر متن باز کنید و یک فایل به نام .htpasswd
ایجاد کنید . این فایل نام کاربری شما را به همراه رمز عبور در قالب رمزگذاری شده فهرست می کند.
ساده ترین راه برای تولید فایل .htpasswd
استفاده از مولد htpasswd است.
به سادگی نام کاربری، رمز عبور خود را وارد کنید، فرمت رمزگذاری را انتخاب کنید و روی دکمه “ایجاد فایل .htpasswd” کلیک کنید.
سپس، باید متن را کپی کرده و در فایل .htpasswd
خود جایگذاری کنید.
در نهایت باید فایل را در مسیری که در فایل .htaccess
خود در بالا مشخص کرده اید ذخیره و آپلود کنید.
اکنون دایرکتوری “wp-admin” شما با رمز عبور محافظت می شود.
عیب یابی حفاظت از رمز عبور مدیریت وردپرس
بسته به نحوه تنظیم سرور و وب سایت شما، این احتمال وجود دارد که با خطا مواجه شوید .
یکی از رایج ترین خطاها این است که عملکرد Ajax در قسمت جلویی سایت شما کار نمی کند. اگر افزونههای وردپرسی دارید که به Ajax نیاز دارند، مانند جستجوی زنده Ajax یا فرمهای تماس Ajax ، این افزونهها دیگر کار نمیکنند.
برای رفع این مشکل، به سادگی کد زیر را به فایل .htaccess
که در پوشه “wp-admin” شما قرار دارد اضافه کنید.
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
خطای دیگری که ممکن است با آن مواجه شوید خطای ۴۰۴ یا خطای تغییر مسیرهای زیاد است .
ساده ترین راه برای رفع این مشکل این است که فایل .htaccess
اصلی خود را که در فهرست وب سایت خود قرار دارد باز کنید و قبل از قوانین وردپرس خط کد زیر را اضافه کنید.
ErrorDocument 401 default
توجه: این .htaccess
فایلی است که در پوشه اصلی وب سایت شما قرار دارد، نه فایلی که ما در پوشه «wp-admin» آپلود کردیم.
3 پاسخ
سلام،
من آموزش شما رو مانند همیشه (هر زمان که مشکلی پیدا می کنم) دنبال کردم، اما به طور مداوم با این خطا روبرو هستم.
ERROR –
“۴۰۱ Unauthorized
Proper authorization is required to access this resource!”
۱. فایل htpassword را به درستی با نام کاربری و رمز عبور درست کردم.
۲. فایل اصلی htaccess با کد مناسب ویرایش کردم.
۳. این خط را در فایل htaccess. روی خطای خط اول topas 401 پیش فرض پیاده سازی کردم
۴. کد عملکرد AJAX افزودم
پس از انجام همه این کارها، پنجره بازشو دیگری رو می بینم که به جزئیات ورود به سیستم wp-admin نیاز داره.
اما من نمی تونم به صفحه اصلی خودم مانند example.com دسترسی پیدا کنم. popupbox بدون فراخوانی /wp-admin دوباره ظاهر می شه.
لطفا نحوه حذف این خطای ۴۰۱ رو بگید.
ممنون
سلام
این مسئله ممکنه به این دلیل باشه که رمز ورود شما نادرسته یا سرور شما نمی تونه فایل .htpasswds رو پیدا کنه.
ما به شما توصیه می کنیم این موارد رو بررسی و دنبال کنید تا بفهمید چه مشکلی رخ داده.
با سلام
مطالب بسیار مفید و کاربردی بود.متشکرم