هل تريد معرفة كيفية حماية دليل إدارة ووردبريس الخاص بك بكلمة مرور؟
يمكن أن تكون إضافة طبقة أخرى من الحماية بكلمة المرور إلى دليل إدارة ووردبريس الخاص بك طريقة رائعة لتحسين أمان ووردبريس الخاص بك.
ستتعلم في هذه المقالة كيف يمكنك حماية دليل إدارة ووردبريس (wp-admin) الخاص بك بكلمة مرور بسهولة.
جدول المحتوى
لماذا تحمي كلمة المرور دليل إدارة ووردبريس الخاص بك؟
من خلال حماية دليل إدارة ووردبريس الخاص بك بكلمة مرور، فإنك تضيف طبقة إضافية من الأمان إلى نقطة الدخول الأكثر أهمية إلى موقع ووردبريس الخاص بك.
لوحة تحكم إدارة ووردبريس الخاصة بك هي المحور المركزي لموقعك. إنه المكان الذي ستنشر فيه المقالات والصفحات، وتخصيص المظهر الخاص بك، وتثبيت اضافات ووردبريس، والمزيد.
في كثير من الأحيان، عندما يحاول الهكرز الدخول إلى الموقع الكتروني الخاص بك، فسيقومون بذلك من خلال شاشة wp-admin باستخدام هجوم القوة الغاشمة.
يمكنك المساعدة في حماية موقعك الكتروني ضد الهجمات المحتملة باستخدام إجراءات أمنية مثل كلمة مرور قوية والحد من محاولات تسجيل الدخول.
ولكي تكون أكثر أمانًا، يمكنك أيضًا حماية دليل wp-admin بكلمة مرور. بعد ذلك، عندما يحاول شخص ما الوصول إلى منطقة الإدارة الخاصة بك، سيحتاج إلى إدخال اسم مستخدم وكلمة مرور قبل أن يصل إلى صفحة تسجيل الدخول إلى ووردبريس.
مع ذلك، دعنا نلقي نظرة على كيفية حماية دليل إدارة ووردبريس الخاص بك بكلمة مرور خطوة بخطوة.
الطريقة الأولى: حماية كلمة المرور wp-admin باستخدام خصوصية الدليل (موصي به)
أسهل طريقة لحماية دليل إدارة ووردبريس الخاص بك بكلمة مرور هي استخدام تطبيق خصوصية الدليل الخاص بموفر استضافة ووردبريس الخاص بك.
أولاً، تحتاج إلى تسجيل الدخول إلى لوحة تحكم حساب الاستضافة الخاصة بك والنقر على خيار “خصوصية الدليل” في قسم الملفات في لوحة تحكم السي بانيل لموقعك الكتروني.
ملاحظة: سيكون لدى معظم مضيفي الويب الذين يستخدمون السي بانيل، مثل Namecheap، خطوات مماثلة. ومع ذلك، قد تختلف لوحة التحكم الخاصة بك قليلاً عن لقطات الشاشة لدينا، اعتمادًا على مزود الاستضافة الخاص بك.
ينقلك هذا إلى شاشة تسرد جميع الدلائل المختلفة الموجودة على السيرفر الخاص بك. تحتاج إلى العثور على المجلد الذي يحتوي على ملفات موقع الويب الخاص بك.
بالنسبة لمعظم مالكي مواقع الويب، يمكن العثور على ذلك من خلال النقر على المجلد “public_html”.
يؤدي هذا إلى إظهار جميع ملفات موقع الويب التي قمت بتثبيتها على السيرفر الخاص بك.
بعد ذلك، ستحتاج إلى النقر فوق المجلد الذي يحتوي على اسم نطاق موقع الويب الخاص بك.
في هذا المجلد، سترى مجلد wp-admin.
بدلاً من النقر على اسم المجلد، ستحتاج إلى النقر فوق الزر “تحرير” بجوار هذا المجلد.
ينقلك هذا إلى شاشة يمكنك من خلالها تشغيل الحماية بكلمة مرور.
ما عليك سوى تحديد المربع الذي يقول “دليل حماية هذا الدليل”. إذا أردت، يمكنك أيضًا تسمية دليلك باسم مثل “Admin Area” لمساعدتك على التذكر.
بمجرد الانتهاء من ذلك، سوف تحتاج إلى النقر فوق الزر “حفظ”.
سينقلك هذا إلى الصفحة التي ستظهر فيها رسالة التأكيد.
الآن، ستحتاج إلى النقر فوق الزر “الرجوع”، وسيتم نقلك إلى شاشة يمكنك من خلالها إنشاء مستخدم يمكنه الوصول إلى هذا الدليل.
سيطلب منك إدخال اسم المستخدم وكلمة المرور ثم تأكيد كلمة المرور. تأكد من تدوين اسم المستخدم وكلمة المرور الخاصين بك في مكان آمن، مثل تطبيق إدارة كلمات المرور.
تأكد من النقر فوق الزر “حفظ” عند القيام بذلك.
الآن، عندما يحاول شخص ما الوصول إلى دليل wp-admin الخاص بك، سيطلب منه إدخال اسم المستخدم وكلمة المرور اللذين قمت بإنشائهما أعلاه.
الطريقة الثانية: حماية كلمة المرور wp-admin باستخدام الكود
يمكنك أيضًا حماية دليل إدارة ووردبريس الخاص بك يدويًا بكلمة مرور. للقيام بذلك، ستحتاج إلى إنشاء ملفين يسمى htpasswd. وhtaccess.
ملاحظة: قد تكون إضافة أي كود إلى موقع ووردبريس الخاص بك أمر خطير. حتى الخطأ البسيط يمكن أن يسبب أخطاء كبيرة على الموقع الكتروني الخاص بك. نوصي بهذه الطريقة فقط للمستخدمين المتقدمين.
إنشاء ملف htaccess.
أولاً، افتح محرر النصوص المفضل لديك وقم بتسمية الملف الجديد htaccess.
بعد ذلك، تحتاج إلى نسخ مقتطف الكود التالي وإضافته إلى الملف:
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
تأكد من تغيير مسار “AuthUserFile” إلى الموقع الذي ستقوم بتحميل ملف htpasswd. فيه وتغيير “yourusername” إلى اسم المستخدم الذي تريد استخدامه لتسجيل الدخول.
ولا تنس حفظ الملف عند الانتهاء.
إنشاء ملف htpasswd.
بمجرد الانتهاء من ذلك، تحتاج إلى إنشاء ملف htpasswd.
للقيام بذلك، افتح محرر نصوص وقم بإنشاء ملف يسمى htpasswd. سيدرج هذا الملف اسم المستخدم الخاص بك مع كلمة المرور الخاصة بك بتنسيق مشفر.
أسهل طريقة لإنشاء كلمة المرور المشفرة هي باستخدام مولد htpasswd.
ما عليك سوى إدخال اسم المستخدم وكلمة المرور، وتحديد تنسيق التشفير، والنقر فوق الزر “إنشاء ملف htpasswd.”.
سيعرض منشئ htpasswd سطر من النص الذي تحتاج إلى لصقه في ملف htpasswd الخاص بك. تأكد من حفظ الملف بمجرد القيام بذلك.
تحميل htaccess. و htpasswd. إلى دليل wp-admin
الخطوة الأخيرة هي تحميل الملفين اللذين قمت بإنشائهما إلى مجلد wp-admin الخاص بموقعك على الويب.
ستحتاج إلى الاتصال بحساب استضافة ووردبريس الخاص بك باستخدام عميل FTP أو أداة مدير الملفات عبر الإنترنت التي يوفرها موفر الاستضافة الخاص بك. لمزيد من التفاصيل، راجع دليل المبتدئين الخاص بنا حول كيفية استخدام FTP لتحميل الملفات إلى ووردبريس.
في هذا البرنامج التعليمي، سنستخدم FileZilla لأنه مجاني ويعمل على نظامي التشغيل ويندوز وماك.
بمجرد الاتصال بـ موقعك الكتروني، سترى الملفات الموجودة على جهاز الكمبيوتر الخاص بك في النافذة اليسرى والملفات الموجودة على الموقع الكتروني الخاص بك على اليسار. على اليمين، تحتاج إلى الانتقال إلى الموقع الذي قمت بحفظ ملفات htaccess. و htpasswd. فيه.
ثم، على اليسار، عليك الذهاب إلى دليل wp-admin لموقع الويب الذي ترغب في حمايته. سيحتاج معظم المستخدمين إلى النقر نقرًا مزدوجًا فوق المجلد public_html، ثم المجلد الذي يحمل اسم النطاق الخاص بهم، ثم المجلد wp-admin.
الأن، يمكنك تحديد الملفين الموجودين على اليمين والنقر فوق “تحميل” من قائمة النقر بزر الماوس الأيمن أو ببساطة سحب الملفات إلى النافذة اليمني.
الآن، سيكون دليل “wp-admin” الخاص بك محمي بكلمة مرور.
استكشاف أخطاء حماية كلمة المرور wp-admin وإصلاحها
اعتمادًا على كيفية إعداد السيرفر وموقع الويب الخاص بك، هناك احتمال أن تواجه أخطاء في ووردبريس. يمكن إصلاح هذه الأخطاء عن طريق إضافة الكودبعناية إلى ملف htaccess الخاص بك.
ملاحظة: هذا هو ملف .htaccess الموجود في مجلد موقع الويب الرئيسي لديك، وليس الملف الذي قمت بتحميله إلى مجلد “wp-admin”. إذا كنت تواجه مشكلة في العثور عليه، فراجع دليلنا حول سبب عدم تمكنك من العثور على htaccess. وكيفية تحديد موقعه.
إصلاح خطأ Ajax لا يعمل
أحد الأخطاء الأكثر شهرة هو أن وظيفة Ajax قد تتوقف عن العمل على الواجهة الأمامية لموقعك. إذا كان لديك اضافات ووردبريس التي تتطلب Ajax، مثل بحث Ajax المباشر أو نماذج اتصال Ajax، فستلاحظ أن هذه الاضافات لن تعمل بعد الأن.
لإصلاح ذلك، ما عليك سوى إضافة الكود التالي إلى ملف htaccess. الموجود في مجلد wp-admin الخاص بك:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
إصلاح الخطأ 404 وأخطاء عمليات إعادة التوجيه الكثيرة
هناك خطأان أخران قد تواجههما، وهما الخطأ 404 وخطأ عمليات إعادة التوجيه الكثيرة.
إن أبسط طريقة لإصلاحها هي فتح ملف htaccess. الرئيسي الموجود في دليل موقع الويب الخاص بك وإضافة السطر التالي من الكود قبل قواعد ووردبريس:
ErrorDocument 401 default
مكافأة: أفضل أدلة ووردبريس لأمان wp-admin
الآن بعد أن عرفت كيفية حماية دليل wp-admin الخاص بك بكلمة مرور، قد ترغب بالاطلاع على هذه الأدلة حول جعل منطقة الإدارة الخاصة بك أكثر أمانًا:
- كيف ولماذا يجب عليك الحد من محاولات تسجيل الدخول في ووردبريس
- كيفية إضافة المصادقة الثنائية في ووردبريس (طريقة مجانية)
نأمل أن تساعدك هذه المقالة في تعلم كيفية حماية دليل مسؤول ووردبريس (wp-admin) الخاص بك بكلمة مرور. قد ترغب أيضًا بالاطلاع على دليلنا حول كيفية الحصول على عنوان بريد إلكتروني مجاني واختيارات خبرائنا لـ افضل خدمات هاتف الأعمال للشركات الصغيرة.
اترك تعليقاً