حماية مجلد أدمن ووردبريس (wp-admin)

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
179-cached.jpg



عندما تقرأ العنوان، قد تستعجب أليس هذا المجلد فعلاً محمي بكلمة مرور واسم مستخدم. أنت مطالب بتسجيل الدخول عندما تفتح هذا الرابط wp-admin. حسنا هذا صحيح، ولكن لإضافة طبقة حماية إضافية يفضل فنحن نزيد من تأمين الموقع، هذا مثله مثل التحقق بخطوتين 2 step login. أكتب لكم اليوم فى موقع المقال من واقع خبرتى فى هذا المجال حيث أنشطة مشبوهة كثيرة ومحاولات اختراق ناجحة وأخرى فاشلة لمدونات ومواقع كثيرة، لذا ننصح دائما بحماية مجلد ادمن الووردبريس بجدار ناري دائما. في هذه المقالة، سنوضح لكم خطوة بخطوة كيفية حماية مجلد الإدارة (wp-admin) الخاص بك على WordPress.
للحفاظ على الأمور سهلة وبسيطة، سنقوم فقط بتغطية الشرح الخاص بشركات استضافة cPanel هنا وذلك لأن cPanel تحتوي على واجهة سهلة بما يكفي لإضافة أدلة محمية بكلمة مرور وأيضا تقريبا نسبة كبيرة جدا من شركات الإستضافة اليوم تقدم لوحة تحكم سى بانل.



جدار ناري لمجلد الأدمن

قم بتسجيل الدخول إلى لوحة تحكم cPanel الخاص بك. اختر “Directory Privacy”.


180-cached.jpg




صورة من لوحة تحكم cPanel بعدها ستظهر اسماء مجلدات الموقع كاملة، اضغط على الأيقونة بجانب المجلدات حتى تصل لمجلد الووردبريس ثم تضغط على اسم مجلد wp-admin نفسه وليس الأيقونة التي بجانبه.


181-cached.jpg




صورة من لوحة تحكم cPanel لـ Directory Privacy ستظهر كما بالصورة التالية بعدها



182-cached.jpg




صورة من لوحة تحكم cPanel لطريقة عمل جدار ناري على مجلدقم بالتأشير فى المربع الاول ثم حفظ.
بعدها من الخانة أسفل Create User، اكتب فى الخانة الأولى اسم مستخدم والخانتين الثانية والثالثة كلمة مرور مرتين ثم حفظ Save.



404 Error or a Too many redirects error

قد يظهر هذا الخطأ حسب اعدادات سيرفر الاستضافة الخاص بموقعك، عموما هذه المشكلة حلها بسيط. أضف هذا السطر فى بداية ملف .htaccess الخاص بـ wordpress.
كود:
ErrorDocument 401 default
Fix the Admin Ajax Issue

إذا قمت بحماية مجلد wp-admin بجدار ناري في WordPress، فستفصل وظيفة Ajax في الواجهة الأمامية (إذا كانت قيد الاستخدام). في حالتنا، ليس لدينا أي مكونات إضافية تستخدم ajax في الواجهة الأمامية. ولكن إذا قمت بذلك، فإليكم طريقة حل هذه المشكلة.
افتح ملف .htaccess الموجود في مجلد /wp-admin/ (لاحظ ان هذا ليس ملف htaccess الرئيسي الذي قمنا بتحريره أعلاه). ثم أضف الكود التالي فيه :


كود:
<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>