logo1
آموزش

قراردادن رمز عبور بر روی پوشه wp-admin وردپرس

بتازگی حفره ای در تمامی نسخه های  وردپرس گزارش و مشاهده شده است که هکرها با استفاده از این حفره به داشبورد وردپرس وارد شده و اقدام به هک وردپرس و یا آپلود فایلهای شل برروی هاست می کنند،‌ جهت جلوگیری از هرگونه نفوذ و سوء استفاده توصیه اکید می شود از طریق کنترل پنل هاست بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت هکر بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود

آموزش قفل کردن پوشه wp-admin وردپرس

برای پسورد گذاشتن بر روی پوشه wp-admin ابتدا وارد سی پنل  هاست خود شوید و همانند تصویر زیر در قسمت Security بر روی Password Protect Directories کلیک کنید :

قراردادن رمز عبور بر روی پوشه wp-admin وردپرس

 

بعد از کلیک کردن بر روی نوشته و آیکون ذکر شده پنجره ی کوچکی بصورت پاپ آپ در مرکز برگه برای شما به نمایش در خواهد آمد که برای ادامه مسیر و گذاشتن رمز عبور بر روی پوشه wp-admin تنها کافیست همانند تصویر زیر گزینه ی ریشه وب سایت را انتخاب کرده و بر روی Go کلیک کنید :

قراردادن رمز عبور بر روی پوشه wp-admin وردپرس

در این مرحله شما وارد صفحه ی دیگری می شوید که در آن باید پوشه wp-admin را برای قفل کردن و رمز گذاری انتخاب کنید ، برای انجام این کار شما باید همانند تصویر زیر بر روی نوشته wp-admin کلیک کنید توجه داشته باشید نباید بر روی آیکون این پوشه کلیک کنید چرا که با کلیک بر روی آیکون شما به پوشه ها و فایل های زیر مجموعه wp-admin دسترسی خواهید داشت :

3

 

بعد از کلیک کردن بر روی نوشته wp-admin وارد برگه ی تازه ای می شوید ابتدا شما در این برگه می بایست تیک گزینهPassword protect this directory را پر کرده و نامی را به دلخواه در کادر وارد کرده و بر روی Save کلیک کنید :

قراردادن رمز عبور بر روی پوشه wp-admin وردپرس

بعد از زدن Save و ذخیره کردن صفحه وارد برگه ای می شوید که به شما پیام بروز شدن سطح دسترسی پوشه را می دهد که شما باید با زدن دکمه Go Back مجدد به صفحه ی قبل باز گردید و در قسمت Create User شناسه و رمز عبوری را برای پوشه wp-admin وردپرس خود همانند تصویر زیر مشخص کنید و بر روی Add/modify authorized user کلیک کنید تا رمز گذاری بر روی پوشه به پایان برسد :

قراردادن رمز عبور بر روی پوشه wp-admin وردپرس

در صورتیکه  مراحل فوق را بدرستی انجام داده باشید هنگامی که قصد دارید وارد کنترل پنل وردپرس خود شوید ابتدا کادری در مرورگر شما باز می شود و باید username و password ای که در بالا ایجاد کرده اید را وارد کنید. اگر درست وارد کنید صفحه ای که باید اطلاعات ورود به پنل وردپرس را وارد کنید ظاهر می شود.

نکته بسیار مهم: اگر پس از تغییرات فوق کنترل پنل وردپرس شما لود نشد وارد سی پنل شوید روی آیکن file manager کلیک کنید و گزینه Document Root را انتخاب و حتماً تیک گزینه (Show Hidden Files (dotfiles را انتخاب کرده و بر روی Goکلیک کنید. این کار سبب می شود فایل .htaccess در فایل منیجر نمایش داده شود. روی آن کلیک راست و گرینه edit را انتخاب کنید. با این کار فایل .htaccess باز شده است. کد زیر را انتهای فایل کپی کنید و گزینه save را انتخاب کنید مشکل پنل وردپرس حل خواهد شود.

ErrorDocument 401 “Denied”
ErrorDocument 403 “Denied”

# Allow plugin access to admin-ajax.php around password protection
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

قراردادن رمز عبور بر روی پوشه wp-admin وردپرس قراردادن رمز عبور بر روی پوشه wp-admin وردپرس

نظر بدهید