2 روش رمزگذاری دایرکتوری wp-admin برای افزایش امنیت سایت

سعید ناصریسعید ناصریمارس 10, 20201min0

یکی از مهمترین مقوله های هر وب سایت ، ایمن نگه داشتن آن است. روش های مختلفی برای افزایش لایه های امنیتی یک وب سایت وجود دارد مانند رمزگذاری قوی ، به روزرسانی منظم ، استفاده از امنیت ، استفاده از ویروس ها ، انتخاب بهترین هاستینگ و موارد دیگر. هر یک از این موارد به نوبه خود می تواند امنیت وب سایت را تحت تأثیر قرار دهد. یکی از مواردی که می تواند باعث سودآوری این افراد شود و امنیت را افزایش دهد رمزگذاری دایرکتوری است. به عنوان مثال ، فهرست دایرکتوری wp-admin یکی از مهمترین قسمت های وب سایت های وردپرس است ، بنابراین رمزگذاری دایرکتوری wp-admin فقط می تواند دسترسی افرادی را که رمز عبوری و نام کاربری مربوطه دارند ، فراهم کند.

رمزگذاری دایرکتوری Wp-admin

رمزگذاری را می توان در هر زمان و در هر برنامه ای برای محدود کردن دسترسی بدست آورد تا فقط کسانی که رمز عبور و نام کاربری معتبری دارند ، بتوانند به وب سایت یا دایرکتوری مورد نظر دسترسی پیدا کنند. در مورد پنل مدیریت میزبان C-Panel نیز همین مورد وجود دارد ، به این معنی که می توانید دایرکتوری های خود را انتخاب کنید و رمز عبور خود را انتخاب کنید و فقط کسانی که رمز عبور و نام کاربری دارند می توانند اطلاعات دایرکتوری را مشاهده کنند. هر وب سایت شامل چندین دایرکتوری اصلی است. به عنوان مثال ، وب سایت های وردپرس دارای یک فهرست بسیار مهم به نام wp-admin هستند. این دایرکتوری اطلاعات خاصی را در رابطه با هسته وردپرس حفظ می کند. با رمزگذاری دایرکتوری wp-admin می توانید برای بهبود امنیت سایت و دسترسی به آنها اقداماتی انجام دهید. غیرمجاز را کوتاه کنید. برای شروع مراحل زیر را دنبال کنید.

وب سایت چقدر ایمن است؟

آیا تاکنون فکر کرده اید که نیاز به رمزگذاری وردپرس CMS با یک تیم امنیتی قوی که کار روزانه و انتشار نسخه های جدید را دارد ، رمزگذاری می شود؟

می توان گفت سطح امنیت هر سیستم مطابق با سطح کیفیت آن است و می توان لایه های امنیتی بیشتری را برای بالا بردن این سطح اجرا کرد. رمزگذاری در دایرکتوری ها نیز یکی از این موارد است. برای شروع به cPanel خود وارد شوید ، به قسمت های پایین بروید تا به بخش امنیتی بروید. بر روی نماد "رمز محافظت از راهنماها" کلیک کنید.

با کلیک بر روی نماد پیامی نمایش داده می شود که از شما خواسته می شود نام دایرکتوری مورد نظر را رمزگذاری کنید. فقط روی دایرکتوری root کلیک کنید. در فهرست اصلی ، دایرکتوری را که وردپرس شما نصب شده است جستجو کنید. سپس بر روی پوشه / wp-admin / پوشه کلیک کنید. صفحه ای شبیه به تصویر زیر مشاهده خواهید کرد:

در این صفحه باید فیلدهای مربوطه را تکمیل کنید. گزینه password protection را روی Active تنظیم کرده و سپس نام کاربری و رمزعبور مورد علاقه خود را در قسمت های زیر وارد کرده و در آخر تنظیمات را ذخیره کنید. از این پس ، هر زمان که می خواهید به اطلاعات دایرکتوری wp-admin دسترسی پیدا کنید ، باید همان نام کاربری و رمز عبور را وارد کنید. با دسترسی به تصویری شبیه به این ، تصویر زیر را مشاهده خواهید کرد:

روش دستی رمزگذاری دایرکتوری ها

برای شروع رمزگذاری فهرست wp-admin ، ابتدا یک پرونده .htpasswds ایجاد کنید. می توانید این دایرکتوری را با یک ژنراتور ایجاد کرده و سپس آن را در فهرست / public_html / دایرکتوری قرار دهید. مسیر پرونده به شرح زیر است:

خانه / کاربر / .htpasswds / public_html / wp-admin / passwd /

سپس یک فایل .htaccess ایجاد کنید و آن را در فهرست / wp-admin / فهرست قرار دهید. سپس کد زیر را به پرونده خود اضافه کنید:

AuthName "فقط مدیر"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile / dev / null
AuthType basic
به کاربر putyourusernamehere احتیاج دارید

اکنون باید اطلاعات مربوطه خود را به جای putyourusernamehere قرار دهید. در بعضی موارد ، ساخت فایلهای فوق از بروز خطاهای دسترسی جلوگیری می کند و در این صورت باید تنظیمات و پیکربندی های سرور بررسی شود. برای برطرف کردن این مشکل ، فایل اصلی اصلی وردپرس .htaccess را با یک ویرایشگر متن مانند Notepad باز کنید ، سپس قطعه کد زیر را در ابتدای پرونده وارد کنید:

پیش فرض ErrorDocument 401

خوب ، در اینجا دو گواهینامه برای دامنه مدیر وردپرس شما وجود دارد. این روشی برای مسدود کردن دسترسی غیرمجاز به یک آدرس IP خاص است.
اگر دایرکتوری شما یک رمز عبور دارد و با آژاکس مشکل دارد ، می توانید راهنمای زیر را پیدا کنید:
پرونده .htaccess خود را در / wp-admin / پوشه باز کنید (این پرونده اصلی که در بالا ویرایش شده نیست. بله دو پرونده در دو مسیر جداگانه قرار دارند).
کد زیر را در پرونده .htaccess اضافه کنید:

سفارش اجازه ، انکار
اجازه می دهد از تمام بسته بندی نهایی

سی پنل ویژگی های بسیاری دارد. یکی از جذاب ترین ویژگی های CPanel امکان رمزگذاری دایرکتوری ها است. هر کس می تواند مسیرهای اصلی را بر اساس نیاز و تصمیمات خود رمزگذاری کند ، اما توجه داشته باشید که فقط آن فهرست ها می توانند با رمز و نام کاربری مشخص شده به دایرکتوری دسترسی پیدا کنند. از آنجا که وردپرس CMS یکی از محبوب ترین cms ها و مهمترین دایرکتوری wp-admin است ، در این آموزش داده وب سعی کردیم رمزگذاری فهرست دایرکتوری wp-admin را بررسی کنیم.

شایان ذکر است که این روش برای سایر دایرکتوری ها نیز کاربرد دارد. رمزگذاری فهرست دایرکتوری Wp-admin یکی از راه های افزایش سطح امنیتی هسته وردپرس است. همانطور که گفته شد ، این به دو روش ممکن است:

با وارد کردن قطعه کد امنیتی ، به کمک رمز عبور محافظت از دایرکتوری ها روی 30 پنومر امکان پذیر است

روش اول بسیار ساده تر و بدون دردسر است. اگر مایل به رمزگذاری نیستید ، می توانید همان روال را تکرار کنید و محافظت از رمز عبور را غیرفعال کنید. اما در مورد روش دوم لازم به ذکر است که در بعضی موارد خطای دسترسی رخ داده است و کاربر با مشکلاتی روبرو شده است و ما نیز روش اول را توصیه می کنیم. در روش دوم ، اگر مایل به رمزگذاری نیستید ، به سادگی قطعه های کد را از پرونده های ذکر شده حذف کنید. این اقدام گامی در جهت افزایش امنیت و کاهش دسترسی غیرمجاز خواهد برد.

موفق باشید. 🙂

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

4 × 4 =