آموزش های سی پنلسیستم مدیریت محتواوردپرس

افزودن رمز عبور برای پوشه wp-admin در وردپرس

رمزگذاری پوشه wp-admin

بتازگی حفره ای در تمامی نسخه های  وردپرس گزارش و مشاهده شده که هکر ها با استفاده از این حفره به داشبورد وردپرس وارد شده و اقدام به هک وردپرس و یا آپلود فایلهای شل بر روی هاست میکنند،‌ برای جلوگیری از هرگونه نفوذ و سوء استفاده توصیه اکید میشه از طریق کنترل پنل هاست خود حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خودتون یک رمز ثانویه هم قرار بدید، در این صورت هکر بدون داشتن اون رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود.

پس با آذردیتا همراه باشید تا این موضوع ( افزودن رمز عبور برای پوشه wp-admin در وردپرس ) رو به زبانی ساده بررسی و تحلیل کنیم.

برای پسورد گذاشتن روی پوشه wp-admin :

  1. ابتدا وارد هاست خودتون بشید و همانند تصویر زیر در قسمت Files بر روی File manager کلیک کنید .
  2. پس از ورود به فایل منیجر روی پوشه public_html کلیک کنید تا وارد روت هاست خودتون بشید .
  3. پس از ورود به روت تمامی پوشه های مربوط به وردپرس خودتون رو مشاهده خواهید کرد پوشه wp-admin رو انتخاب کنید و راست کلیک موس رو فشار بدید. منویی مطابق با شکل زیر رو مشاهده خواهید کرد روی گزینه Password Protect کلیک کنید.
  4. حالا وارد صفحه رمزگذاری پوشه ادمین وردپرس شدید. در بخش Security Settings تیک گزینه Password protect this directory رو بزنید و در فیلد قسمت Enter a name for the protected directory یک نام رو به دلخواه خود وارد نمایید و سپس روی دکمه Save کلیک کتید.
  5. در صفحه باز شده روی دکمه Go Back کلیک کرده تا به صفحه قبل برگردید.

سپس در بخش Create User :

  • در فیلد مربوط به Username یک نام کاربری به دلخواه وارد کنید
  • در فیلد مربوط به New Password یک پسورد به دلخواه وارد کرده و در فیلد مربوط به Confirm Password تکرارش کنید.
  • به وسیله ی دکمه Password Generator هم میتونید یک رمز امن و قوی انتخاب نمایید.
  • در پایان روی دکمه Add/modify authorized user کلیک کنید تا رمزگذاری بر روی پوشه به پایان برسه

secure wpadmin 01 - افزودن رمز عبور برای پوشه wp-admin در وردپرس

تصویر مربوط به مرحله اولsecure wpadmin 02 - افزودن رمز عبور برای پوشه wp-admin در وردپرس

تصویر مربوط به مرحله دوم secure wpadmin 03 - افزودن رمز عبور برای پوشه wp-admin در وردپرس

تصویر مربوط به مرحله سوم secure wpadmin 04 - افزودن رمز عبور برای پوشه wp-admin در وردپرس

تصویر مربوط به مرحله چهارم secure wpadmin 05 - افزودن رمز عبور برای پوشه wp-admin در وردپرس

تصویر مربوط به مرحله آخر

 

در صورتیکه مراحل بالا رو به درستی انجام داده باشید هنگامی که قصد دارید وارد کنترل پنل وردپرس خودتون بشید ابتدا کادری داخل مرورگر شما باز میشه و باید username و password ای که در مراحل قبل ایجاد کرده اید رو وارد کنید. اگه درست وارد کنید صفحه ای که باید اطلاعات ورود به پنل وردپرس رو وارد کنید ظاهر میشه.

 

اگه پس از تغییرات بالا کنترل پنل وردپرس شما لود نشد وارد سی پنل بشید فایل .htaccess رو یافته و ادیت کنید و کد زیر رو انتهای فایل کپی کنید و گزینه save رو انتخاب کنید مشکل پنل وردپرس حل خواهد شود.
ErrorDocument 401 “Denied”
ErrorDocument 403 “Denied”
# Allow plugin access to admin-ajax.php around password protection
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

 

برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن