آیا می خواهید یاد بگیرید که چگونه از پوشه مدیریت وردپرس خود محافظت کنید؟
افزودن یک لایه دیگر از محافظت از رمز عبور به دایرکتوری مدیریت وردپرس شما می تواند راهی عالی برای بهبود امنیت وردپرس شما باشد.
در این مقاله، یاد خواهید گرفت که چگونه می توانید به راحتی از پوشه wp-admin خود با رمز عبور محافظت کنید.
چرا رمز عبور دایرکتوری مدیریت وردپرس خود را محافظت می کند؟
با محافظت از رمز عبور دایرکتوری مدیریت وردپرس خود، امنیت مهم ترین نقطه ورودی را بهبود می بخشید وب سایت وردپرس.
داشبورد مدیریت وردپرس شما مرکز مرکزی سایت شما است. جایی است که پست ها و صفحات را منتشر می کنید، تم خود را سفارشی می کنید، افزونه های وردپرس را نصب می کنید و موارد دیگر.
اغلب، زمانی که هکرها سعی می کنند وارد وب سایت شما شوند، این کار را از طریق صفحه wp-admin انجام می دهند. شما می توانید با استفاده از یک رمز عبور ایمن و محدود کردن تلاش برای ورود به سیستم به محافظت از وب سایت خود در برابر حملات احتمالی کمک کنید.
برای امنیت بیشتر، میتوانید دایرکتوری wp-admin را نیز با رمز عبور محافظت کنید. سپس هنگامی که شخصی سعی می کند به بخش مدیریت شما دسترسی پیدا کند، قبل از اینکه وارد صفحه ورود به سیستم وردپرس شود، باید یک نام کاربری و رمز عبور وارد کند.
با این اوصاف، بیایید نگاهی بیاندازیم به این که چگونه می توانید گام به گام از دایرکتوری مدیریت وردپرس خود با رمز عبور محافظت کنید.
روش اول برای اکثر کاربران توصیه می شود، و شما می توانید از لینک های سریع زیر برای پرش مستقیم به روش مورد نظر خود استفاده کنید.
روش 1: محافظت از رمز عبور wp-admin با استفاده از حریم خصوصی دایرکتوری (توصیه می شود)
ساده ترین راه برای محافظت از دایرکتوری مدیریت وردپرس با رمز عبور استفاده از برنامه Privacy Directory ارائه دهنده میزبان وردپرس شما است.
ابتدا باید وارد داشبورد حساب میزبانی خود شوید و در قسمت Files تنظیمات پیشرفته وب سایت خود بر روی گزینه ‘Directory Privacy’ کلیک کنید.
توجه داشته باشید: اکثر میزبان های وب که از cPanel استفاده می کنند، مانند Bluehost، مراحل مشابهی خواهند داشت. با این حال، ممکن است داشبورد شما با اسکرین شات های ما بسته به ارائه دهنده میزبانی شما کمی متفاوت باشد.
این شما را به صفحهای میآورد که همه فهرستهای مختلف روی سرور شما را فهرست میکند. باید پوشه ای که حاوی فایل های وب سایت شما است را پیدا کنید.
برای اکثر صاحبان وب سایت، این مورد را می توان با کلیک بر روی پوشه ‘public_html’ پیدا کرد.
با این کار تمام فایل های وب سایتی که روی سرور خود نصب کرده اید نمایش داده می شود.
در مرحله بعد، باید روی پوشه ای با نام دامنه وب سایت خود کلیک کنید.
در آن پوشه، یک پوشه “wp-admin” خواهید دید.
به جای کلیک کردن روی نام پوشه، باید روی دکمه «ویرایش» در کنار آن پوشه کلیک کنید.
این شما را به صفحهای میرساند که میتوانید محافظت از رمز عبور را روشن کنید.
به سادگی کادری که می گوید «رمز عبور از این دایرکتوری محافظت می کند» را علامت بزنید. اگر دوست دارید، میتوانید به دایرکتوری خود نامی مانند «Admin Area» بدهید تا به شما کمک کند به خاطر بسپارید.
پس از انجام این کار، باید روی دکمه “ذخیره” کلیک کنید.
این شما را به صفحه ای می برد که در آن پیام تأیید ظاهر می شود.
اکنون باید روی دکمه «بازگشت» کلیک کنید و به صفحهای هدایت میشوید که در آن میتوانید کاربری ایجاد کنید که بتواند به این فهرست دسترسی داشته باشد.
از شما خواسته می شود نام کاربری و رمز عبور را وارد کنید و سپس رمز عبور را تایید کنید. مطمئن شوید که نام کاربری و رمز عبور خود را در مکانی امن، مانند برنامه مدیریت رمز عبور، یادداشت کنید.
پس از انجام این کار، مطمئن شوید که روی دکمه “ذخیره” کلیک کرده اید.
اکنون، هنگامی که شخصی سعی می کند به دایرکتوری wp-admin شما دسترسی پیدا کند، از او خواسته می شود نام کاربری و رمز عبوری که در بالا ایجاد کرده اید را وارد کند.
روش 2: محافظت از رمز عبور wp-admin با استفاده از کد
همچنین می توانید به صورت دستی از دایرکتوری مدیریت وردپرس خود با رمز عبور محافظت کنید. برای این کار باید دو فایل به نام ایجاد کنید .htpasswd
و .htaccess
.
توجه داشته باشید: افزودن هر کدی به وب سایت شما می تواند خطرناک باشد. حتی یک اشتباه کوچک می تواند باعث ایجاد خطاهای بزرگ در سایت شما شود. ما این روش را فقط برای کاربران حرفه ای توصیه می کنیم.
ایجاد فایل htaccess
ابتدا ویرایشگر متن دلخواه خود را باز کرده و فایل جدید را نامگذاری کنید .htaccess
.
پس از آن باید قطعه کد زیر را کپی کرده و به فایل اضافه کنید.
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
مطمئن شوید که مسیر “AuthUserFile” را به مکانی که در آن آپلود می کنید تغییر دهید .htpasswd
نام کاربری خود را به نام کاربری که می خواهید برای ورود به سیستم استفاده کنید تغییر دهید.
فراموش نکنید که پس از اتمام کار، فایل را ذخیره کنید.
ایجاد فایل htpasswd
هنگامی که این کار را انجام دادید، باید a ایجاد کنید .htpasswd
فایل.
برای انجام این کار، یک ویرایشگر متن باز کنید و یک فایل به نام ایجاد کنید .htpasswd
. این فایل نام کاربری شما را به همراه رمز عبور در قالب رمزگذاری شده فهرست می کند.
ساده ترین راه برای ایجاد رمز عبور رمزگذاری شده با a ژنراتور htpasswd.
به سادگی نام کاربری و رمز عبور خود را وارد کنید، فرمت رمزگذاری را انتخاب کنید و روی دکمه “ایجاد فایل .htpasswd” کلیک کنید.
مولد htpasswd خطی از متن را نمایش می دهد که باید آن را در خود جایگذاری کنید .htpasswd
فایل. پس از انجام این کار، مطمئن شوید که فایل را ذخیره کرده اید.
آپلود htaccess و .htpasswd در فهرست wp-admin
آخرین مرحله این است که هر دو فایلی را که ایجاد کرده اید در پوشه wp-admin وب سایت خود آپلود کنید.
شما باید با استفاده از یک سرویس گیرنده FTP یا ابزار مدیریت فایل آنلاین ارائه شده توسط ارائه دهنده هاست خود، به حساب میزبانی وردپرس خود متصل شوید. برای جزئیات بیشتر، راهنمای مبتدیان ما در مورد نحوه استفاده از FTP برای آپلود فایل ها در وردپرس را ببینید.
برای این آموزش، ما استفاده خواهیم کرد FileZilla زیرا رایگان است و در مک و ویندوز کار می کند.
پس از اتصال به وب سایت خود، فایل های موجود در رایانه خود را در پنجره سمت چپ و فایل های وب سایت خود را در سمت راست مشاهده خواهید کرد. در سمت چپ، باید به مکانی بروید که در آن ذخیره کرده اید .htaccess
و .htpasswd
فایل ها.
سپس در سمت راست، شما باید به دایرکتوری wp-admin برای وب سایتی که می خواهید محافظت کنید بروید. اکثر کاربران باید روی ‘ دوبار کلیک کنندپوشه public_html، سپس پوشه با نام دامنه آنها، سپس پوشه wp-admin.
اکنون میتوانید دو فایل سمت چپ را انتخاب کنید و از منوی کلیک راست روی «آپلود» کلیک کنید یا به سادگی فایلها را به پنجره سمت چپ بکشید.
اکنون دایرکتوری “wp-admin” شما با رمز عبور محافظت می شود.
عیب یابی حفاظت از رمز عبور wp-admin
بسته به نحوه تنظیم سرور و وب سایت شما، این احتمال وجود دارد که با خطا مواجه شوید. این خطاها را می توان با افزودن دقیق کد به خود برطرف کرد .htaccess
فایل.
توجه داشته باشید: این است .htaccess
فایلی که در پوشه اصلی وب سایت شما قرار دارد، نه پوشه ای که در پوشه «wp-admin» آپلود کرده اید. اگر در یافتن آن مشکل دارید، راهنمای ما در مورد اینکه چرا نمی توانید .htaccess را پیدا کنید و چگونه آن را پیدا کنید، ببینید.
رفع خطای Ajax Not Working
یکی از رایج ترین خطاها این است که عملکرد Ajax ممکن است در قسمت جلویی سایت شما کار نکند. اگر افزونه های وردپرسی دارید که به Ajax نیاز دارند، مانند جستجوی زنده Ajax یا فرم های تماس Ajax، متوجه خواهید شد که این افزونه ها دیگر کار نمی کنند.
برای رفع این مشکل کافی است کد زیر را به کد اضافه کنید .htaccess
فایلی که در پوشه “wp-admin” شما قرار دارد.
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
رفع خطای 404 و خطای ریدایرکت های بسیار زیاد
دو خطای دیگر که ممکن است با آن مواجه شوید خطای 404 و خطای خیلی زیاد تغییر مسیر است.
ساده ترین راه برای رفع آنها این است که صفحه اصلی خود را باز کنید .htaccess
فایلی که در دایرکتوری وب سایت شما قرار دارد و خط کد زیر را قبل از قوانین وردپرس اضافه کنید.
ErrorDocument 401 default
امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه از فهرست مدیریت وردپرس (wp-admin) خود با رمز عبور محافظت کنید. همچنین ممکن است بخواهید انتخاب های متخصص ما از بهترین خدمات بازاریابی ایمیلی برای مشاغل کوچک و راهنمای ما در مورد نحوه دریافت دامنه ایمیل رایگان را ببینید.
اگر این مقاله را دوست داشتید، لطفا در ما مشترک شوید کانال یوتیوب برای آموزش ویدیویی وردپرس. شما همچنین می توانید ما را در توییتر و فیس بوک.
منبع: https://www.wpbeginner.com/wp-tutorials/how-to-password-protect-your-wordpress-admin-wp-admin-directory/