Wordpress

حماية مجلد أدمن ووردبريس (wp-admin)

عندما تقرأ العنوان، قد تستعجب أليس هذا المجلد فعلاً محمي بكلمة مرور واسم مستخدم. أنت مطالب بتسجيل الدخول عندما تفتح هذا الرابط wp-admin. حسنا هذا صحيح، ولكن لإضافة طبقة حماية إضافية يفضل فنحن نزيد من تأمين الموقع، هذا مثله مثل التحقق بخطوتين 2 step login. أكتب لكم اليوم فى موقع المقال من واقع خبرتى فى هذا المجال حيث أنشطة مشبوهة كثيرة ومحاولات اختراق ناجحة وأخرى فاشلة لمدونات ومواقع كثيرة، لذا ننصح دائما بحماية مجلد ادمن الووردبريس بجدار ناري دائما. في هذه المقالة، سنوضح لكم خطوة بخطوة كيفية حماية مجلد الإدارة (wp-admin) الخاص بك على WordPress.

للحفاظ على الأمور سهلة وبسيطة، سنقوم فقط بتغطية الشرح الخاص بشركات استضافة cPanel هنا وذلك لأن cPanel تحتوي على واجهة سهلة بما يكفي لإضافة أدلة محمية بكلمة مرور وأيضا تقريبا نسبة كبيرة جدا من شركات الإستضافة اليوم تقدم لوحة تحكم سى بانل.

جدار ناري لمجلد الأدمن

قم بتسجيل الدخول إلى لوحة تحكم cPanel الخاص بك. اختر “Directory Privacy”.

لوحة تحكم الاستضافة cPanel

بعدها ستظهر اسماء مجلدات الموقع كاملة، اضغط على الأيقونة بجانب المجلدات حتى تصل لمجلد الووردبريس ثم تضغط على اسم مجلد wp-admin نفسه وليس الأيقونة التي بجانبه.

ستظهر كما بالصورة التالية بعدها 

قم بالتأشير فى المربع الاول ثم حفظ.

بعدها من الخانة أسفل Create User، اكتب فى الخانة الأولى اسم مستخدم والخانتين الثانية والثالثة كلمة مرور مرتين ثم حفظ Save.

404 Error or a Too many redirects error

قد يظهر هذا الخطأ حسب اعدادات سيرفر الاستضافة الخاص بموقعك، عموما هذه المشكلة حلها بسيط. أضف هذا السطر فى بداية ملف .htaccess الخاص بـ wordpress.

ErrorDocument 401 default

Fix the Admin Ajax Issue

إذا قمت بحماية مجلد wp-admin بجدار ناري في WordPress، فستفصل وظيفة Ajax في الواجهة الأمامية (إذا كانت قيد الاستخدام). في حالتنا، ليس لدينا أي مكونات إضافية تستخدم ajax في الواجهة الأمامية. ولكن إذا قمت بذلك، فإليكم طريقة حل هذه المشكلة.

افتح ملف .htaccess الموجود في مجلد /wp-admin/ (لاحظ ان هذا ليس ملف htaccess الرئيسي الذي قمنا بتحريره أعلاه). ثم أضف الكود التالي فيه :

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

تغيير رابط wp-admin من خلال إضافات الحماية

يتوفر عدة إضافات للحماية يمكن من خلالها تأمين وحماية ووردبريس سوف نذكر منها أشهر إضافة وكيفية تغيير رابط تسجيل الدخول wp-admin مما يحد بشكل كبير من عمليات محاولات الدخول الفاشلة.

إضافة الحماية iThemes Security من الإضافات القوية والمتميزة فى مجال حماية الووردبريس بإمكانك مراجعة كافة مميزاتها وبالإمكان تغيير مسار لوحة تحكم الووردبريس منها من خلال إعدادات الحماية.

تجد رابط بلوحة الووردبريس بعد تركيب الاضافة بإسم Security، ثم إلى الإعداد Hide Backend كما فى الصورة وتقوم بتغيير الرابط وأيضا بإمكانك تغيير رابط التسجيل.

يتوفر هذا الخيار في معظم إضافات الحماية للوردبريس ولكن نكتفي بهذه الإضافة ولكم مطلق الحرية فى تجربة أى إضافة أخرى.

ملاحظة: فى حال استخدام إضافة لتغيير رابط لوحة تحكم الووردبريس، لا تحتاج لعمل جدار حماية لأنه يكفي تغيير الرابط والله تعالي أعلى وأعلم .

WebCraker

Senior Linux admin & Web developer

اترك تعليقاً

زر الذهاب إلى الأعلى

بدعمكم نواصل العطاء

يبدو أنك تستخدم إضافة لحجب الإعلانات، برجاء استثناء الموقع من حجب الإعلانات لديك من أجل تجربة تصفح أفضل لموقعنا.