امنیت بیشتر سایت وردپرس با رمزگذاری wp-admin
طراحی قالب حرفه ای وردپرس ,طراحی قالب وردپرس ارزان ,آموزش طراحی قالب وردپرس
پس از خواندن عنوان شاید به خود بگوید مگر پوشه wp-admin با رمز عبور حفاظت نمی شود ؟ بله درست است این مورد هنگام ورد به سایت برای شما اتفاق می افتد ولی ما با این کار یک لایه قوی امنیتی اضافی دیگر برای احزار هویت کاربر قرار می دهیم تا امنیت سایت ما بیشتر و بیشتر شود! اگر برای سایت خود اهمیت قائلید حتما این مقاله را بخوایند تا ما به شما نحوه محافظت از پوشه wp-admin ( مدیریت وردپرس ) یاد بدهیم.
ما تنها به Cpanel میزبانی هاست شما نیاز داریم ! پنل میزبانی شما دارای یک رابط آسان می باشد که توانایی رمز گذاری بر روی پوشه ( دایکتوری ) wp-admin و به طبع بخش مدیریت سایت شما دارد. کافی است به Cpanle و بخش Security ( امنیت ) را پیدا کنید و بر روی ایکون “Password Protect Directories” ( محفظت از پوشه توسط رمز عبور) کلیک نمایید.
ما تنها به Cpanel میزبانی هاست شما نیاز داریم ! پنل میزبانی شما دارای یک رابط آسان می باشد که توانایی رمز گذاری بر روی پوشه ( دایکتوری ) wp-admin و به طبع بخش مدیریت سایت شما دارد. کافی است به Cpanle و بخش Security ( امنیت ) را پیدا کنید و بر روی ایکون “Password Protect Directories” ( محفظت از پوشه توسط رمز عبور) کلیک نمایید.
امنیت سایت وردپرس
پس از کلیک بر روی آن شما با یک صفحه جدید پاپ آپ مواجه (popup) می شوید که به شما محل درخواست شما برای رمز نگاری درخواست می کند . شما کافی است بر روی ریشه سایت (public_html/www)) کلیک نمایید . پس از کلیک پوشه های سایت خود را می بینید که ما در اینجا با wp-admin کار دارم پس روی آن کلیک کنید و سپس با صفحه ای مانند زیر روبرو می شوید :
امنیت سایت وردپرس
تیک گزینه password protect the directory را بزنید ، سپس یک کاربر با رمز عبور برای پوشه (directory) wp-admin ایجاد نمایید . پس از این کار و ذخیره این قسمت هنگامی که شما می خواهید به پنل مدیریت وردپرس دسترسی پیدا کنید به صفحه ای مواجه می شوید که از شما اسم کاربری یا رمز عبور می خواهد.
امنیت سایت وردپرس
نکته : این کار را می توان با کلیک راست بر روی پوشه و کلیک بر روی password protect کلیک کنید و ادامه ماجرا طبق مطالب بالا پیش بروید.
روش دستی :
یک فایل به اسم .htpasswds ایجاد نمایید که می توانید به راحتی توسط ژنراتور ایجاد نمایید . این فایل را در خارج از دارکتوری /public_html/ آپلود نمایید. مانند مسیر زیر :
home/user/.htpasswds/public_html/wp-admin/passwd/
سپس یک فایل دیگر .htaccess را ایجاد نمایید و آن را در پوشه /wp-admin/ آپلود نمایید و کد های زیر را در آن قرار دهید.
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere
شما در کد بالا باید نام کاربری ، رمز عبور و همچنین مسیر جلوی عبارت AuthUserFile را که مسیر پوشه رمز گذاری است ، مناسب با سایت خود تغییر دهید.
خطا ها و راحل های پیش آمده پس از رمز گذاری wp-admin :
– شما با خطای ۴۰۴ روبرو می شوید !
این مورد می تواند به خاطر پیکربندی سرور اتفاق بی افتد .برای حل این مشکل فایل اصلی .htaccess وردپرس خود را باز نمایید و کد زیر را به آن اضافه نمایید .(این کد را در انتهای فایل .htaccess یا قبل از شروع قوانین خود آغاز شود قرار دهید)
این مورد می تواند به خاطر پیکربندی سرور اتفاق بی افتد .برای حل این مشکل فایل اصلی .htaccess وردپرس خود را باز نمایید و کد زیر را به آن اضافه نمایید .(این کد را در انتهای فایل .htaccess یا قبل از شروع قوانین خود آغاز شود قرار دهید)
ErrorDocument 401 default
خوب مشکل شما تمام شد و از این پس شما با احزار هویت دو مرحله ای برای منطقه مدیریت وردپرس روبرو می شوید.
- رفع مشکل مدیریت آزاکس (Admin Ajax) :
اگر از کلمه عبور برای محافظت از پوشه مدیریت وردپرس استفاده کرده باشید گاها با مشکل خوانده نشدن فایل های آزاکس (ممکن است افزونه های نصبی شما دچار مشکل شوند و از شما رمز عبور بخواهند ) روبرو می شوید که برای رفع این مشکل :
فایل .htaccess خود را درون پوشه /wp-admin/ ( این فایل با فایل htaccess که در root سایت شما است فرق دارد !) را باز کرده و کد زیر را در آن کپی نمایید :
فایل .htaccess خود را درون پوشه /wp-admin/ ( این فایل با فایل htaccess که در root سایت شما است فرق دارد !) را باز کرده و کد زیر را در آن کپی نمایید :
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
تیم سئو و طراحی سایت وب سیتی در زمینه آموزش سئو وب سایت و بهینه سازی,طراحی سایت و طراحی قالب وردپرس با سابقه چندین ساله خدمات ارائه می دهد جهت مشاوره رایگان در ارتباط با طراحی وب سایت و یا آنالیز سئو وب سایت خود همین حالا می توانید از طریق فرم تماس با ما و یا با شماره پشتیبانی تماس برقرار کنید.
هیچ نظری موجود نیست:
ارسال یک نظر