چگونه می توان از دایرکتوری مدیریت وردپرس (wp-admin) خود محافظت کرد

از

هنگام خواندن عنوان ، احتمالاً از خود می پرسید که آیا فهرست wp-admin از قبل با رمز عبور محافظت نشده است. شما باید وارد سیستم شوید. درست است ، اما برای افزودن یک لایه اضافی از سایت های محبوب امنیتی ، اغلب یک لایه احراز هویت اضافی اضافه می شود. چند روز پیش ، ما شاهد برخی فعالیت های مشکوک در WPBeginner بودیم ، بنابراین میزبان ما HostGator به ما توصيه كرد كه از فهرست مديريت وردپرس خود با رمز عبور محافظت كنيم. ظاهرا سایت های معروف مانند Mashable نیز همین کار را می کنند. در این مقاله ، ما راهنمای گام به گام نحوه محافظت با رمز عبور از دایرکتوری مدیر وردپرس (wp-admin) را به شما نشان خواهیم داد.

برای سهولت و کار ساده ، ما فقط شرکت های میزبان وب cPanel را پوشش خواهیم داد. در اینجا فقط به این دلیل که cPanel دارای یک رابط کاربری آسان برای افزودن دایرکتوری های محافظت شده با رمز عبور است.

وارد cPanel خود شوید. پایین بروید تا برگه Security را ببینید. روی نماد “Password Protect Directories” کلیک کنید.

Password Protect Directories

هنگامی که بر روی آن کلیک می کنید ، یک پنجره جعبه سبک ظاهر می شود که درخواست مکان دایرکتوری را دارد. کافیست بر روی وب روت کلیک کنید. پس از حضور در آنجا ، به پوشه ای بروید که وردپرس در آن میزبانی شده است. سپس بر روی پوشه / wp-admin / کلیک کنید. صفحه ای مانند این را مشاهده خواهید کرد:

Security Settings for a Folder

برای محافظت با پوشه از پوشه ، کافیست کادر را علامت بزنید. سپس یک کاربر برای پوشه ایجاد کنید. همین اکنون وقتی می خواهید به فهرست wp-admin خود دسترسی پیدا کنید ، باید جعبه احراز هویتی مانند این را ببینید:

Authentication Required

روش دستی h4>

ابتدا یک پرونده .htpasswds ایجاد کنید. با استفاده از این ژنراتور می توانید این کار را به راحتی انجام دهید. . این پرونده را خارج از فهرست / public_html / خود بارگذاری کنید. یک راه خوب این است:

خانه / کاربر / .htpasswds / public_html / wp-admin / passwd /

سپس ، یک پرونده .htaccess ایجاد کرده و آن را در دایرکتوری / wp-admin / بارگذاری کنید. سپس کدهای زیر را در آنجا اضافه کنید: 

AuthName "فقط سرپرستان"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile / dev / null
AuthType پایه
به کاربر putyourusernamehere نیاز دارید

شما باید نام کاربری خود را در آنجا به روز کنید. همچنین فراموش نکنید که مسیر مکان AuthUserFile را به روز کنید.

من یک خطای 404 یا یک خطای تغییر مسیر بیش از حد زیاد دارم h4>

بسته به نحوه پیکربندی سرور ، این اتفاق می افتد. برای رفع این مشکل ، پرونده اصلی .htaccess وردپرس خود را باز کنید و قبل از شروع قوانین وردپرس ، کد زیر را در آنجا اضافه کنید. 

 پیش فرض ErrorDocument 401

خوب شما آن را دارید. اکنون برای حوزه مدیریت وردپرس خود احراز هویت مضاعف دارید. این جایگزین مناسبی برای محدود کردن دسترسی wp-admin توسط آدرس IP .

به روزرسانی: در اینجا نحوه رفع مشکل Admin Ajax وجود دارد

اگر از پوشه مدیریت وردپرس خود با رمز عبور محافظت می کنید ، عملکرد Ajax در قسمت جلویی (اگر از آن استفاده می شود) را می شکند. در مورد ما ، هیچ افزونه ای نداریم که از جلوی ajax استفاده کند. اما اگر این کار را انجام دهید ، در اینجا نحوه حل این مسئله وجود دارد.

پرونده .htaccess واقع در پوشه / wp-admin / خود را باز کنید (این پرونده اصلی .htaccess نیست که در بالا ویرایش کردیم).

در پرونده wp-admin .htaccess ، کد زیر را جایگذاری کنید: 


    سفارش اجازه ، انکار
    اجازه از همه
    راضی کن
 Files>

منبع: Sivel a >

منبع:
https://www.wpbeginner.com/wp-tutorials/how-to-password-protect-your-wordpress-admin-wp-admin-directory/.

دیدگاهتان را بنویسید