شاید با خواندن تیتر این مطلب، متعجب شده باشید که دایرکتوری wp-admin وب سایت شما هنوز محافظ پسورد ندارد و با یک لایه امنیتی پسورد، محافظت نشده است! درست است که شما در صفحه wp-admin باید وارد وب سایت شوید و آنجا اطلاعات ورود خود را وارد کنید، اما افزودن یک لایه امنیتی به این صفحه، می تواند باعث افزایش یک لایه احراز هویت اضافی در وب سایت شما شود و در نتیجه امنیت وب سایت شما افزایش پیدا کند.

امروزه، وب سایت های وردپرسی بزرگ و معروف، از این لایه محافظتی برای دایرکتوری wp-admin خود استفاده می کنند. در ادامه این مطلب از کانی تمز قرار است به شما کاربران ارجمند، روش افزودن این لایه امنیتی به دایرکتوری wp-admin وب سایت وردپرسی خود را آموزش دهیم.

در نظر داشته باشید، برای آنکه بتوانیم کارها را خیلی سریع و راحت پیش ببریم، ما از کنترل پنل سی پنل (Cpanel) برای انجام این کار استفاده می کنیم؛ زیرا کنترل پنل سی پنل دارای یک رابط کاربری بسیار ساده و کاربر محور است. البته همین کار را برای سایر کنترل پنل ها مثل دایرکت ادمین نیز می توانید انجام دهید.

برای شروع کار، شما باید وارد کنترل پنل سی پنل هاست وب سایت خود شده و مانند تصویر زیر، صفحه را به سمت پایین اسکرول کنید تا زمانی که تب Security را مشاهده کنید. سپس بر روی گزینه “Password Protect Directories” کلیک کنید.

زمانی که شما بر روی گزینه “Password Protect Directories” کلیک می کنید، یک پاپ آپ لایت باکس باز می شود و مکان دایرکتوری را از شما درخواست می کند. در اینجا، تنها لازم است که بر روی web root یا همان ریشه وب سایت، کلیک کنید. حال باید وارد پوشه ای شوید که وردپرس شما در آنجا میزبانی می شود. سپس باید بر روی پوشه wp-admin/ کلیک کنید. پس از کلیک، صفحه ای مانند تصویر زیر نمایان می شود.

حال باید همانند تصویر بالا، چک باکس Password protect this directory را فعال کرده و سپس در قسمت Create User یک اکانت کاربری برای دایرکتوری انتخاب شده، ایجاد کنید. اطلاعاتی که وارد می کنید را حتماً بخاطر داشته باشید.

پس از انجام کارها، حال می توانید وارد صفحه wp-admin وب سایت وردپرسی خود شوید؛ پس از وارد شدن، از شما اطلاعات احراز هویتی که در قسمت Create User وارد کرده اید، درخواست می شود و شما باید آن اطلاعات را وارد کنید.

کار تمام است و شما با موفقیت توانستید این لایه امنیتی را به دایرکتوری wp-admin وب سایت وردپرسی خود، اضافه کنید.

روش دستی

در این روش، ابتدا یک فایل htpasswds. ایجاد کنید؛ برای انجام این کار، خیلی راحت می توانید از این وب سایت برای ساخت این فایل استفاده کنید. در وب سایتی که معرفی شد، از شما یک Username به عنوان نام کاربری و یک Password به عنوان رمز عبور درخواست می شود؛ این اطلاعات را با دقت وارد کرده و آن ها را بخاطر بسپارید.

سپس فایل htpasswds. ساخته شده را در بیرون از دایرکتوری /public_html/ آپلود کنید. یک مسیر خوب برای آپلود این فایل، به صورت زیر می باشد:

home/user/.htpasswds/public_html/wp-admin/passwd/

سپس یک فایل htaccess. ایجاد کرده و آن را در دایرکتوری /public_html/ آپلود کنید. حال کد های زیر را در آن قرار دهید:

حال در کد بالا، شما باید نام کاربری (Username) که در وب سایت ساخت فایل htpasswds. وارد کردید را جایگزین putyourusernamehere کنید. همچنین فراموش نکنید که محل فایلی که برای htpasswds. معرفی کردیم را جایگزین AuthUserFile کنید؛ زیرا این مسیر ممکن است در Cpanel شما متفاوت باشد (مانند yourdirectory).

حل بوجود آمدن خطا 404 یا ارور های ریدایرکت

این نوع خطا ها ممکن است بر اساس نوع پیکربندی سرور های وب سایتتان، بوجود آید. برای حل این مسئله، فایل اصلی htaccess. وردپرس خود را باز کرده و کد های زیر را قبل از آنکه قوانین وردپرس (WordPress rules) شروع شود، قرار دهید:

کار تمام است!

حال شما توانستید که دو لایه امنیتی برای صفحه wp-admin وب سایت وردپرسی خود قرار دهید. این عمل معمولاً بهتر از محدود سازی آی پی های قابل دسترس به صفحه wp-admin می باشد.

پیشنهاد می کنیم برای دریافت آخرین مطالب کانال تلگرام کانی تمزرا دنبال کنید .