آیا می خواهید یاد بگیرید که چگونه از دایرکتوری مدیریت وردپرس خود با رمز عبور محافظت کنید؟
افزودن یک لایه دیگر از محافظت از رمز عبور به فهرست مدیریت وردپرس شما می تواند یک راه عالی برای بهبود امنیت وردپرس باشد.
در این مقاله، یاد خواهید گرفت که چگونه می توانید به راحتی از پوشه wp-admin خود با رمز عبور محافظت کنید.
چرا رمز عبور دایرکتوری مدیریت وردپرس خود را محافظت می کند؟
با محافظت از رمز عبور دایرکتوری مدیریت وردپرس خود، امنیت مهم ترین نقطه ورودی را بهبود می بخشیدوب سایت وردپرس.
داشبورد وردپرس شما مرکز مرکزی سایت شما است. در آنجا پست ها و صفحات را منتشر می کنید، تم خود را سفارشی می کنید، افزونه های وردپرس را نصب می کنید و موارد دیگر.
اغلب، زمانی که هکرها سعی می کنند وارد وب سایت شما شوند، این کار را از طریق صفحه wp-admin انجام می دهند. شما می توانید با استفاده از یک رمز عبور امن و محدود کردن تلاش برای ورود، از وب سایت خود در برابر حملات احتمالی محافظت کنید.
برای امنیت بیشتر، همچنین می توانید از پوشه wp-admin با رمز عبور محافظت کنید. سپس، هنگامی که شخصی سعی می کند به بخش مدیریت شما دسترسی پیدا کند، قبل از اینکه به صفحه ورود به سیستم وردپرس برسد، باید یک نام کاربری و رمز عبور وارد کند.
با این اوصاف، بیایید نگاهی گام به گام به نحوه محافظت با رمز عبور دایرکتوری مدیریت وردپرس خود بیاندازیم.
روش اول برای اکثر کاربران توصیه می شود و می توانید با استفاده از لینک های سریع زیر مستقیماً به روش مورد نظر خود بروید.
روش 1: محافظت با رمز عبور wp-admin با استفاده از حریم خصوصی دایرکتوری (توصیه می شود)
ساده ترین راه برای محافظت با رمز عبور دایرکتوری مدیریت وردپرس، استفاده از برنامه Privacy Directory ارائه دهنده میزبان وردپرس شما است.
ابتدا باید وارد داشبورد حساب میزبانی خود شوید و روی گزینه “Directory Privacy” در بخش “Files” در تنظیمات پیشرفته وب سایت خود کلیک کنید.
توجه داشته باشید: اکثر میزبان های وب که از cPanel استفاده می کنند، مانند Bluehost، مراحل مشابهی خواهند داشت. با این حال، داشبورد شما ممکن است بسته به ارائه دهنده میزبانی شما کمی با اسکرین شات های ما متفاوت باشد.
این شما را به صفحه ای می برد که همه دایرکتوری های مختلف روی سرور شما را فهرست می کند. باید پوشه ای را که حاوی فایل های وب سایت شما است پیدا کنید.
برای اکثر صاحبان وب سایت، این مورد را می توان با کلیک بر روی پوشه ‘public_html’ پیدا کرد.
این نشان می دهد که تمام فایل های وب سایتی که روی سرور خود نصب کرده اید.
در مرحله بعد، باید روی پوشه ای که نام دامنه وب سایت خود را دارد کلیک کنید.
در این پوشه یک پوشه “wp-admin” را مشاهده خواهید کرد.
به جای کلیک بر روی نام پوشه، باید روی دکمه “ویرایش” در کنار آن پوشه کلیک کنید.
این شما را به صفحه ای می برد که در آن می توانید محافظت از رمز عبور را روشن کنید.
فقط کافی است کادر «محافظت از این دایرکتوری با رمز عبور» را علامت بزنید. اگر دوست دارید، میتوانید فهرست خود را نیز «Admin Area» نامگذاری کنید تا به شما کمک کند به خاطر بسپارید.
پس از انجام این کار، باید روی دکمه “ذخیره” کلیک کنید.
این شما را به صفحه ای می برد که در آن پیام تأیید ظاهر می شود.
اکنون باید بر روی دکمه “بازگشت” کلیک کنید و به صفحه ای هدایت می شوید که در آن می توانید کاربری ایجاد کنید که به این فهرست دسترسی داشته باشد.
از شما خواسته می شود نام کاربری و رمز عبور را وارد کرده و سپس رمز عبور را تایید کنید. مطمئن شوید که نام کاربری و رمز عبور خود را در مکانی امن مانند برنامه مدیریت رمز عبور ذخیره کنید.
پس از انجام این کار، مطمئن شوید که روی دکمه “ذخیره” کلیک کرده اید.
اکنون، هنگامی که شخصی سعی می کند به دایرکتوری wp-admin شما دسترسی پیدا کند، از او خواسته می شود نام کاربری و رمز عبوری که در بالا ایجاد کرده اید را وارد کند.
روش 2: رمز عبور wp-admin را با استفاده از یک کد محافظت می کند
همچنین می توانید به صورت دستی از فهرست مدیریت وردپرس خود با رمز عبور محافظت کنید. برای این کار باید دو فایل به نام ایجاد کنید .htpasswd و .htaccess.
توجه داشته باشید: افزودن هر کدی به وب سایت شما می تواند خطرناک باشد. حتی یک اشتباه کوچک می تواند باعث ایجاد خطاهای بزرگ در سایت شما شود. ما این روش را فقط برای کاربران حرفه ای توصیه می کنیم.
ساخت فایل htaccess
ابتدا ویرایشگر متن دلخواه خود را باز کرده و فایل جدید را نامگذاری کنید .htaccess.
سپس باید قطعه کد زیر را کپی کرده و به فایل اضافه کنید.
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
مطمئن شوید که مسیر “AuthUserFile” را به جایی که آپلود می کنید تغییر دهید .htpasswd را فایل کنید و “نام کاربری خود” را به نام کاربری که می خواهید برای ورود استفاده کنید تغییر دهید.
فراموش نکنید که پس از اتمام کار، فایل را ذخیره کنید.
ایجاد فایل htpasswd
پس از انجام این کار، باید یک را ایجاد کنید .htpasswd فایل.
برای این کار یک ویرایشگر متن باز کنید و فایلی به نام بسازید .htpasswd. این فایل نام کاربری شما را به همراه رمز عبور در قالب رمزگذاری شده فهرست می کند.
ساده ترین راه برای ایجاد رمز عبور رمزگذاری شده با مولد htpasswd است.
به سادگی نام کاربری و رمز عبور خود را وارد کنید، فرمت رمزگذاری را انتخاب کنید و روی دکمه “ایجاد فایل .htpasswd” کلیک کنید.
مولد htpasswd خطی از متن را نمایش می دهد که باید در خود قرار دهید .htpasswd فایل. پس از انجام این کار حتما فایل را ذخیره کنید.
htaccess. و htpasswd. را در پوشه wp-admin آپلود کنید
مرحله آخر این است که هر دو فایلی را که ایجاد کرده اید در پوشه wp-admin وب سایت خود آپلود کنید.
شما باید با استفاده از یک سرویس گیرنده FTP یا ابزار مدیریت فایل آنلاین ارائه شده توسط ارائه دهنده هاست خود، به حساب میزبانی وردپرس خود متصل شوید. برای جزئیات بیشتر، راهنمای مبتدیان ما در مورد نحوه استفاده از FTP برای آپلود فایل ها در وردپرس را ببینید.
برای این آموزش، ما از FileZilla استفاده خواهیم کرد، زیرا رایگان است و در مک و ویندوز کار می کند.
پس از اتصال به وب سایت خود، فایل های رایانه خود را در قسمت سمت چپ و فایل های وب سایت خود را در سمت راست مشاهده خواهید کرد. در سمت چپ باید به جایی که ذخیره کرده اید بروید .htaccess و .htpasswd فایل ها.
سپس به سمت راست، شماشما باید به دایرکتوری wp-admin برای وب سایتی که می خواهید محافظت کنید بروید. اکثر کاربران باید بر روی “دوبار کلیک کنندpublic_html، سپس پوشه نام دامنه آنها، سپس پوشه “wp-admin”.
حالا میتوانید دو فایل سمت چپ را انتخاب کنید و از منوی کلیک راست روی «آپلود» کلیک کنید یا به سادگی فایلها را بکشید و در پنجره سمت چپ رها کنید.
فهرست ‘wp-admin’ شما اکنون با رمز عبور محافظت می شود.
عیب یابی حفاظت از رمز عبور wp-admin
بسته به نحوه راه اندازی سرور و وب سایت شما، ممکن است با خطاهایی مواجه شوید. این خطاها را می توان با افزودن دقیق کد به کد شما برطرف کرد .htaccess فایل.
توجه داشته باشید: این است .htaccess فایلی که در پوشه اصلی وب سایت شما قرار دارد، نه پوشه ای که در پوشه “wp-admin” آپلود کرده اید. اگر در یافتن آن مشکل دارید، راهنمای ما در مورد اینکه چرا نمی توانید .htaccess را پیدا کنید و چگونه آن را پیدا کنید، بررسی کنید.
رفع خطای کار نکردن Ajax
یکی از رایج ترین اشتباهات این است که عملکرد Ajax می تواند در قسمت جلویی سایت شما کار نکند. اگر پلاگین وردپرسی دارید که به Ajax نیاز دارد، مانند جستجوی زنده Ajax یا فرم های تماس Ajax، متوجه خواهید شد که این افزونه ها دیگر کار نمی کنند.
برای رفع این مشکل کافی است کد زیر را به کد اضافه کنید .htaccess فایلی که در پوشه “wp-admin” شما قرار دارد.
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
رفع خطای 404 و خطای تغییر مسیرهای بسیار زیاد
دو خطای دیگر که ممکن است با آن مواجه شوید، خطای 404 و خطای خیلی زیاد تغییر مسیر است.
ساده ترین راه برای رفع آنها این است که اصلی خود را باز کنید .htaccess فایلی که در دایرکتوری وب سایت شما قرار دارد و خط کد زیر را قبل از قوانین وردپرس اضافه کنید.
ErrorDocument 401 default
امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه از دایرکتوری مدیریت وردپرس خود با رمز عبور محافظت کنید (wp-admin). همچنین ممکن است بخواهید انتخاب تخصصی ما از بهترین خدمات بازاریابی ایمیلی برای مشاغل کوچک و راهنمای ما در مورد نحوه دریافت دامنه ایمیل رایگان را ببینید.
اگر از این مقاله لذت بردید، لطفا در کانال یوتیوب ما برای آموزش های ویدئویی وردپرس مشترک شوید. شما همچنین می توانید ما را در توییتر و فیس بوک