هنگام خواندن عنوان ، احتمالاً از خود می پرسید که آیا فهرست wp-admin از قبل با رمز عبور محافظت نشده است. شما باید وارد سیستم شوید. درست است ، اما برای افزودن یک لایه اضافی از سایت های محبوب امنیتی ، اغلب یک لایه احراز هویت اضافی اضافه می شود. چند روز پیش ، ما شاهد برخی فعالیت های مشکوک در WPBeginner بودیم ، بنابراین میزبان ما HostGator به ما توصيه كرد كه از فهرست مديريت وردپرس خود با رمز عبور محافظت كنيم. ظاهرا سایت های معروف مانند Mashable نیز همین کار را می کنند. در این مقاله ، ما راهنمای گام به گام نحوه محافظت با رمز عبور از دایرکتوری مدیر وردپرس (wp-admin) را به شما نشان خواهیم داد.
برای سهولت و کار ساده ، ما فقط شرکت های میزبان وب cPanel را پوشش خواهیم داد. در اینجا فقط به این دلیل که cPanel دارای یک رابط کاربری آسان برای افزودن دایرکتوری های محافظت شده با رمز عبور است.
وارد cPanel خود شوید. پایین بروید تا برگه Security را ببینید. روی نماد “Password Protect Directories” کلیک کنید.
هنگامی که بر روی آن کلیک می کنید ، یک پنجره جعبه سبک ظاهر می شود که درخواست مکان دایرکتوری را دارد. کافیست بر روی وب روت کلیک کنید. پس از حضور در آنجا ، به پوشه ای بروید که وردپرس در آن میزبانی شده است. سپس بر روی پوشه / wp-admin / کلیک کنید. صفحه ای مانند این را مشاهده خواهید کرد:
برای محافظت با پوشه از پوشه ، کافیست کادر را علامت بزنید. سپس یک کاربر برای پوشه ایجاد کنید. همین اکنون وقتی می خواهید به فهرست wp-admin خود دسترسی پیدا کنید ، باید جعبه احراز هویتی مانند این را ببینید:
روش دستی h4>
ابتدا یک پرونده .htpasswds ایجاد کنید. با استفاده از این ژنراتور می توانید این کار را به راحتی انجام دهید. . این پرونده را خارج از فهرست / public_html / خود بارگذاری کنید. یک راه خوب این است:
خانه / کاربر / .htpasswds / public_html / wp-admin / passwd /
سپس ، یک پرونده .htaccess ایجاد کرده و آن را در دایرکتوری / wp-admin / بارگذاری کنید. سپس کدهای زیر را در آنجا اضافه کنید:
AuthName "فقط سرپرستان" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile / dev / null AuthType پایه به کاربر putyourusernamehere نیاز دارید
شما باید نام کاربری خود را در آنجا به روز کنید. همچنین فراموش نکنید که مسیر مکان AuthUserFile را به روز کنید.
من یک خطای 404 یا یک خطای تغییر مسیر بیش از حد زیاد دارم h4>
بسته به نحوه پیکربندی سرور ، این اتفاق می افتد. برای رفع این مشکل ، پرونده اصلی .htaccess وردپرس خود را باز کنید و قبل از شروع قوانین وردپرس ، کد زیر را در آنجا اضافه کنید.
پیش فرض ErrorDocument 401
خوب شما آن را دارید. اکنون برای حوزه مدیریت وردپرس خود احراز هویت مضاعف دارید. این جایگزین مناسبی برای محدود کردن دسترسی wp-admin توسط آدرس IP .
به روزرسانی: در اینجا نحوه رفع مشکل Admin Ajax وجود دارد
اگر از پوشه مدیریت وردپرس خود با رمز عبور محافظت می کنید ، عملکرد Ajax در قسمت جلویی (اگر از آن استفاده می شود) را می شکند. در مورد ما ، هیچ افزونه ای نداریم که از جلوی ajax استفاده کند. اما اگر این کار را انجام دهید ، در اینجا نحوه حل این مسئله وجود دارد.
پرونده .htaccess واقع در پوشه / wp-admin / خود را باز کنید (این پرونده اصلی .htaccess نیست که در بالا ویرایش کردیم).
در پرونده wp-admin .htaccess ، کد زیر را جایگذاری کنید:
سفارش اجازه ، انکار اجازه از همه راضی کن Files>
منبع: Sivel a >
منبع:
https://www.wpbeginner.com/wp-tutorials/how-to-password-protect-your-wordpress-admin-wp-admin-directory/.