شاید شما همه تابهحال برای افزایش امنیت سایت وردپرس خود به دنبال روش های مختلفی بودید. در سایت کانفیگ وردپرس ما تلاش می کنیم تا به شما روش هایی که می توان امنیت وردپرس را افزایش داد را معرفی نماییم. در این مقاله می خواهیم به شما نحوه رمز گذاری روی wp-admin وردپرس را آموزش دهیم.
با انجام این کار، پوشه wp-admin وردپرس شما در حالت حفاظت شده قرار می گیرد و هنگامی که بخواهید به پیشخوان سایت وارد شوید علاوه بر اطلاعات ورود به پیشخوان بایستی نام کاربری و رمزی که برای محافظت از دایرکتوری wp-admin ایجاد کردید را نیز درج نمایید. با این روش امنیت پیشخوان سایت شما دو چندان خواهد شد و کمتر کسی به فکر هک کردن سایت شما می افتد.
آنچه در این مقاله می خوانید :
حفاظت از پوشه wp-admin وردپرس
یکی از روش های افزایش امنیت وردپرس این است که اقدام به رمزگذاری روی دایرکتوری wp-admin نماییم. با این کار در واقع یک ورود دو مرحله ای برای سایتمان طراحی خواهیم کرد که در آن علاوه بر درج اطلاعات پیش فرض وردپرس بایستی نام کاربری و رمزی که در هاست برروی دایرکتوری wp-admin گذاشتیم را نیز وارد کنیم.
حفاظت از پوشه wp-admin وردپرس کاری بسیار ساده بوده و یه راحتی می توانیم آن را از طریق هاست خود اجرا نماییم. در ادامه این آموزش به صورت کامل با نحوه انجام این کار آشنا خواهیم شد، پس در ادامه همراه ما باشید.
چگونه از دایرکتوری wp-admin محافظت کنیم؟
در این بخش به صورت کامل نحوه اجرای این کار را در هاست های مختلف به شما آموزش خواهیم داد و سعی می کنیم کلیه تنظیماتی که برای حفاظت از دایرکتوری ها در هاست سیپنل و دایرکت ادمین ارایه شده است را برایتان شرح دهیم.
رمزگذاری روی دایرکتوری ها در Cpanel
برای انجام این کار در هاست Cpanel ابتدا باید وارد محیط هاستمان شویم. سپس باید از قسمت Files به بخش Directory Privacy برویم. در تصویر زیر نحوه این کار و یافتن گزینه مربوطه مشخص شده است.
با ورود به Directory Privacy لیستی از پوشه های موجود در هاست برایمان نمایش داده می شود که باید روی public_html یا مسیر مورد نظرمان کلیک نماییم تا به محتوای سایتمان دسترسی پیدا کنیم.
در صفحه جدید لیستی از پوشه های وردپرس را مشاهده می کنیم، که باید مانند تصویر زیر پوشه wp-admin را Edit نماییم. تا بتوانیم به تنظیماتی که برای رمزگذاری روی آن ارایه شده است دست پیدا کنیم.
در صفحه جدید بایستی تیک گزینه Password protect this directory را بگذارید تا امکان رمزگذاری دایرکتوری برای شما فعال گردد. اکنون بایستی در پایین صفحه روی گزینه Save کلیک نمایید تا موارد ذخیره شود. با این کار پوشه wp-admin وردپرس شما رمزگذاری خواهد شد 😉
بعد از ذخیره سازی بصورت پیش فرض اطلاعات ورود به هاست شما برای محافظت از دایرکتوری wp-admin تنظیم خواهد شد. برای تغییر موارد پیش فرض و تنظیم اطلاعات جدید بایستی بعد از ذخیره سازی مرحله قبل، یک گام به عقب برگردیم تا تنظیمات ساخت کاربر جدید برای ما اضافه شود و بتوانیم کاربر مورد نظرمان را بسازیم. در زیر نحوه این کار برایتان درج شده است و بایستی موارد خواسته شده را تکمیل نموده و در نهایت روی دکمه Save کلیک نمایید.
حفاظت از دایرکتوری در دایرکت ادمین
موارد قبلی مربوط به هاست سی پنل می شد و و ما می توانستیم با انجام موارد از دایرکتوری های مختلف محافظت نماییم. در این قسمت می خواهیم نحوه اجرای رمزگذاری روی پوشه wp admin وردپرس را در هاست دایرکت ادمین توضیح دهیم. در ابتدا نیاز است تا وارد محیط هاست خود شویم و سپس به فایل منیجر هاست خود برویم.
همان طور که مشاهده می کنید در برخی هاست های دایرکت ادمین دو نوع فایل منیجر وجود دارد. Legacy File Manager یا همان فایل منیجر قدیمی و File Manager یا همان محیط جدید فایل منیجر، ما در ادامه هر دو حالت را که تقریبا مشابه می باشند را برایتان شرح می دهیم.
ابتدا وارد فایل منیجر قدیمی می شویم تا به فایل های سایتمان دسترسی پیدا نماییم. بعد از دسترسی به فایل های سایت کافیست دایرکتوری مورد نظر را شناسایی نموده و روی گزینه Protect کلیک کنیم.
سپس در این صفحه به ترتیب می توانید در فیلدها مقادیر عنوان دلخواه، نام کاربری، رمز و تکرار رمز و همچنین تیک گزینه Activate protection را بگذارید و روی دکمه ذخیره کلیک کنید، حدودا بعد از گذشت یک دقیقه این مورد بر روی پوشه مورد نظر فعال خواهد شد.
تنها تفاوتی که در فایل منیجر جدید وجود دارد، نحوه دسترسی به تنظیمات بخش Protect می باشد. برای اینکار بایستی وارد فایل منیجر جدید دایرکت ادمین شده و روی پوشه مورد نظرتان راست کلیک نموده و گرینه Password Protect را انتخاب نمایید.
با کلیک روی این گزینه یک کادر نمایش داده می شود که از شما می خواهد اجازه دهید تا تنظیمات این بخش در تب جدید مرورگر باز شوند و شما می توانید روی گزینه Yes کلیک نمایید.
در نهایت شما به همان تنظیمات قدیمی بخش Protect Directory هدایت خواهید شد و میتوانید به راحتی مانند مراحل قبل اطلاعات کاربری خود را تنظیم نمایید.
رفع مشکلات مربوط به Admin Ajax در وردپرس
با اجرای رمزگذاری روی دایرکتوری wp-admin ممکن است در برخی سایت ها که با آیجکس طراحی شده اند مشکلاتی روی دهد. مثلا فرم های پاپ آپ بخوبی کار نمی کنند یا کاربران نمی توانند وارد سایت شوند. در هرحال برای حل این موضوع می بایست در فایل htaccess که در روت هاست شما وجود دارد کد زیر درج گردد. برای آشنایی با این فایل پیشنهاد می شود مقاله فایل های مهم وردپرس را مطالعه نمایید.
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
کلام آخر
در این مقاله نیز با یکی از روش های بالا بردن امنیت سایت آشنا شدیم. با انجام این کارها می توانیم تا حد زیادی به جلوگیری از هک شدن سایت کمک نماییم. امیدواریم این مقاله نیز برای شما مفید بوده باشد و اگر می خواهید سایت خود را از لحاظ امنیت بیمه نمایید می توانید از خدمات تخصصی افزایش امنیت ما استفاده کنید، ار اینکه تا این لحظه با این مقاله همراه بودید بسیار خوشحال هستیم.