آموزش حفاظت از پوشه wp-admin وردپرس

شاید شما همه تابه‌حال برای افزایش امنیت سایت وردپرس خود به دنبال روش های مختلفی بودید. در سایت کانفیگ وردپرس ما تلاش می کنیم تا به شما روش هایی که می توان امنیت وردپرس را افزایش داد را معرفی نماییم. در این مقاله می خواهیم به شما نحوه رمز گذاری روی wp-admin وردپرس را آموزش دهیم.

با انجام این کار، پوشه wp-admin وردپرس شما در حالت حفاظت شده قرار می گیرد و هنگامی که بخواهید به پیشخوان سایت وارد شوید علاوه بر اطلاعات ورود به پیشخوان بایستی نام کاربری و رمزی که برای محافظت از دایرکتوری wp-admin ایجاد کردید را نیز درج نمایید. با این روش امنیت پیشخوان سایت شما دو چندان خواهد شد و کمتر کسی به فکر هک کردن سایت شما می افتد.

حفاظت از پوشه wp-admin وردپرس

یکی از روش های افزایش امنیت وردپرس این است که اقدام به رمزگذاری روی دایرکتوری wp-admin نماییم. با این کار در واقع یک ورود دو مرحله ای برای سایتمان طراحی خواهیم کرد که در آن علاوه بر درج اطلاعات پیش فرض وردپرس بایستی نام کاربری و رمزی که در هاست برروی دایرکتوری wp-admin گذاشتیم را نیز وارد کنیم.

حفاظت از پوشه wp-admin وردپرس

حفاظت از پوشه wp-admin وردپرس

حفاظت از پوشه wp-admin وردپرس کاری بسیار ساده بوده و یه راحتی می توانیم آن را از طریق هاست خود اجرا نماییم. در ادامه این آموزش به صورت کامل با نحوه انجام این کار آشنا خواهیم شد، پس در ادامه همراه ما باشید.

چگونه از دایرکتوری wp-admin محافظت کنیم؟

در این بخش به صورت کامل نحوه اجرای این کار را در هاست های مختلف به شما آموزش خواهیم داد و سعی می کنیم کلیه تنظیماتی که برای حفاظت از دایرکتوری ها در هاست سی‌پنل و دایرکت ادمین ارایه شده است را برایتان شرح دهیم.

رمزگذاری روی دایرکتوری ها در Cpanel

برای انجام این کار در هاست Cpanel ابتدا باید وارد محیط هاستمان شویم. سپس باید از قسمت Files به بخش Directory Privacy برویم. در تصویر زیر نحوه این کار و یافتن گزینه مربوطه مشخص شده است.

Directory Privacy در سی پنل

Directory Privacy در سی پنل

با ورود به Directory Privacy لیستی از پوشه های موجود در هاست برایمان نمایش داده می شود که باید روی public_html یا مسیر مورد نظرمان کلیک نماییم تا به محتوای سایتمان دسترسی پیدا کنیم.

انتخاب public_html برای دسترسی به wp-admin

انتخاب public_html برای دسترسی به wp-admin

در صفحه جدید لیستی از پوشه های وردپرس را مشاهده می کنیم، که باید مانند تصویر زیر پوشه wp-admin را Edit نماییم. تا بتوانیم به تنظیماتی که برای رمزگذاری روی آن ارایه شده است دست پیدا کنیم.

رمزگذاری روی دایرکتوری wp-admin

رمزگذاری روی دایرکتوری wp-admin

در صفحه جدید بایستی تیک گزینه Password protect this directory را بگذارید تا امکان رمزگذاری دایرکتوری برای شما فعال گردد. اکنون بایستی در پایین صفحه روی گزینه Save کلیک نمایید تا موارد ذخیره شود. با این کار پوشه wp-admin وردپرس شما رمزگذاری خواهد شد 😉

رمزگذاری روی پوشه ادمین وردپرس

رمزگذاری روی پوشه ادمین وردپرس

بعد از ذخیره سازی بصورت پیش فرض اطلاعات ورود به هاست شما برای محافظت از دایرکتوری wp-admin تنظیم خواهد شد. برای تغییر موارد پیش فرض و تنظیم اطلاعات جدید بایستی بعد از ذخیره سازی مرحله قبل، یک گام به عقب برگردیم تا تنظیمات ساخت کاربر جدید برای ما اضافه شود و بتوانیم کاربر مورد نظرمان را بسازیم. در زیر نحوه این کار برایتان درج شده است و بایستی موارد خواسته شده را تکمیل نموده و در نهایت روی دکمه Save کلیک نمایید.

ساخت کاربر جدید در directory privacy

ساخت کاربر جدید در directory privacy

حفاظت از دایرکتوری در دایرکت ادمین

موارد قبلی مربوط به هاست سی پنل می شد و و ما می توانستیم با انجام موارد از دایرکتوری های مختلف محافظت نماییم. در این قسمت می خواهیم نحوه اجرای رمزگذاری روی پوشه wp admin وردپرس را در هاست دایرکت ادمین توضیح دهیم. در ابتدا نیاز است تا وارد محیط هاست خود شویم و سپس به فایل منیجر هاست خود برویم.

انواع فایل منیجر در هاست دایرکت ادمین

انواع فایل منیجر در هاست دایرکت ادمین

همان طور که مشاهده می کنید در برخی هاست های دایرکت ادمین دو نوع فایل منیجر وجود دارد. Legacy File Manager یا همان فایل منیجر قدیمی و File Manager یا همان محیط جدید فایل منیجر، ما در ادامه هر دو حالت را که تقریبا مشابه می باشند را برایتان شرح می دهیم.

ابتدا وارد فایل منیجر قدیمی می شویم تا به فایل های سایتمان دسترسی پیدا نماییم. بعد از دسترسی به فایل های سایت کافیست دایرکتوری مورد نظر را شناسایی نموده و روی گزینه Protect کلیک کنیم.

حفاظت از دایرکتوری در دایرکت ادمین

حفاظت از دایرکتوری در دایرکت ادمین

سپس در این صفحه به ترتیب می توانید در فیلدها مقادیر عنوان دلخواه، نام کاربری، رمز و تکرار رمز و همچنین تیک  گزینه Activate protection را بگذارید و روی دکمه ذخیره کلیک کنید، حدودا بعد از گذشت یک دقیقه این مورد بر روی پوشه مورد نظر فعال خواهد شد.

protect directory در directadmin

protect directory در directadmin

تنها تفاوتی که در فایل منیجر جدید وجود دارد، نحوه دسترسی به تنظیمات بخش Protect می باشد. برای اینکار بایستی وارد فایل منیجر جدید دایرکت ادمین شده و روی پوشه مورد نظرتان راست کلیک نموده و گرینه Password Protect را انتخاب نمایید.

گرینه Password Protect در دایرکت ادمین

گرینه Password Protect در دایرکت ادمین

با کلیک روی این گزینه یک کادر نمایش داده می شود که از شما می خواهد اجازه دهید تا تنظیمات این بخش  در تب جدید مرورگر باز شوند و شما می توانید روی گزینه Yes کلیک نمایید.

باز شدن تنظیمات محافظت از دایرکتوری در directadmin

باز شدن تنظیمات محافظت از دایرکتوری در directadmin

در نهایت شما به همان تنظیمات قدیمی بخش Protect Directory هدایت خواهید شد و میتوانید به راحتی مانند مراحل قبل اطلاعات کاربری خود را تنظیم نمایید.

رفع مشکلات مربوط به Admin Ajax در وردپرس

با اجرای رمزگذاری روی دایرکتوری wp-admin ممکن است در برخی سایت ها که با آیجکس طراحی شده اند مشکلاتی روی دهد. مثلا فرم های پاپ آپ بخوبی کار نمی کنند یا کاربران نمی توانند وارد سایت شوند. در هرحال برای حل این موضوع می بایست در فایل htaccess که در روت هاست شما وجود دارد کد زیر درج گردد. برای آشنایی با این فایل پیشنهاد می شود مقاله فایل های مهم وردپرس را مطالعه نمایید.

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

 

ویرایش فایل htaccess

ویرایش فایل htaccess

کلام آخر

در این مقاله نیز با یکی از روش های بالا بردن امنیت سایت آشنا شدیم. با انجام این کارها می توانیم تا حد زیادی به جلوگیری از هک شدن سایت کمک نماییم. امیدواریم این مقاله نیز برای شما مفید بوده باشد و اگر می خواهید سایت خود را از لحاظ امنیت بیمه نمایید می توانید از خدمات تخصصی افزایش امنیت ما استفاده کنید، ار اینکه تا این لحظه با این مقاله همراه بودید بسیار خوشحال هستیم.

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست