ایرانسرور

افزایش امنیت در وردپرس با فعال کردن Password Protected Directories

password
  • به‌روز‌رسانی:۱۳۹۲/۰۲/۱۴
  • زمان مطالعه:1 دقیقه
  • 0 نظر | | 0/5
فهرست مطالب

عضویت در خبرنامه

با عضویت در خبرنامه‌ ایران‌سرور، اخبار و مقالات را به‌روز و دست اول دریافت کنید.

یکی از راه‌های افزایش امنیت در وبلاگ‌های وردپرس فعال کردن قابلیت Password Protected Directories روی دایرکتوری wp-admin است. DA Password Protected Directoriesبرای انجام این کار در دایرکت‌ادمین (DA) مراحل زیر را طی می‌کنیم:

  • در دایرکت‌ادمین وارد file manager شوید و به دایرکتوری public_html بروید. 
  • روی لینک protect در بخش wp-admin کلیک کنید.
  • در صفحه جدید به ترتیب پیام نمایش داده شده با کاربر در هنگام درخواست کلمه عبور، کلمه عبور کاربر و پسورد کاربر را وارد کنید.
  • پیام Directory Protection Settings have been saved. نشان‌دهنده ایجاد تنظیمات به صورت صحیح است.

توجه: با انجام تنظیمات بالا ممکن است وردپرس در هنگام مشاهده سایت بوسیله کاربران عادی نیز درخواست کلمه عبور کند.  این مشکل به دلیل فراخوانی فایل‌های admin-ajax.php و  css/install.css بوسیله هسته وردپرس است. برای حل این مشکل، کدهای زیر را به انتهای فایل‎ .htaccess در پوشه wp-admin  اضافه کنید.

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>
<Files css/install.css>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>
https://blog.iranserver.com/mashhad-data-center/

امتیاز شما به محتوا

نظر خود را در رابطه با مقاله‌ای که خواندید ثبت کنید. همچنین می‌توانید نظر خود را نظر در بخش نظرات بنویسید.

هنوز امتیاز داده نشده!

مقالات مرتبط

راه اندازی میل سرور روی لینوکس

راهنمای گام‌به‌گام راه اندازی بهترین میل سرور روی لینوکس (Postfix ،iRedMail و Sendmail)

میل سرور Postfix برای لینوکس؛ طراحی ساده همراه با پایداری و امنیت بالا میل سرور Postfix یکی از محبوب‌ترین Mail Transfer Agent‌ یا به‌اختصار MTAها در دنیای لینوکس است که به دلیل طراحی ساده، پایداری و امنیت بالا، شهرت فراوانی دارد. این نرم‌افزار برای ...
مانیتورینگ سایت چیست

مانیتورینگ سایت چیست؟ راهنمای کامل نظارت بر عملکرد سایت

مانیتورینگ سایت چیست؟ مانیتورینگ سایت (Website Monitoring) مجموعه‌ای از ابزارها و فرآیندهایی است که برای ارزیابی عملکرد سایت، بهبود زمان بارگذاری (Load Time) و اطمینان از دسترس‌پذیری استفاده می‌شود.هرآنچه باید درباره مانیتورینگ سایت بدانید...
لوکیشن مشهد در ایران‌سرور

لوکیشن مشهد به زیرساخت ایران‌سرور اضافه شد + فرم درخواست مشاوره

ارائه سرور در لوکیشن مشهد یکی از گام‌های عملی ایران‌سرور در توسعه زیرساخت‌های توزیع‌شده در کشور است. با راه‌اندازی این لوکیشن، امکان دسترسی پایدارتر و نزدیک‌تر به زیرساخت میزبانی برای کسب‌وکارهای آنلاین شرق کشور فراهم کرده‌ایم؛ زیرساختی که در کنار سا...
GEODNS چیست

GeoDNS چیست و چه مزایایی در زمان قطعی اینترنت دارد؟

GeoDNS چیست؟ GeoDNS را در زبان فارسی با عنوان «سیستم نام دامنه جغرافیایی» می‌شناسیم. این تکنولوژی درخواست‌های DNS را به‌شکلی هوشمندانه مدیریت می‌کند تا کوتاه‌ترین مسیر بین سرور DNS و کاربر انتخاب شود؛ یعنی یک دامنه در اروپا IP اروپایی و در خاورمیانه...

دیدگاه شما

6 پاسخ

  1. با سلام
    ببخشید من قسمت زیر رو متوجه نشدم
    اینجا باید چه پوردی رو وارد کنم؟

    در صفحه جدید به ترتیب پیام نمایش داده شده با کاربر در هنگام درخواست کلمه عبور، کلمه عبور کاربر و پسورد کاربر را وارد کنید.

    پاسخ

    1. در صورتی که بخواهید دسترسی به فولدر خاصی را طریق وب سایت، محدود به وارد نمودن نام کاربری و رمزعبور نمایید، می توانید از قابلیت password Protect Directories استفاده نمایید.
      جهت اینکار پس از لاگین به دایرکت ادمین، در قسمت Your Account، روی گزینه Password Protected Directories کلیک نمایید.
      سپس در پنجره باز شده، روی گزینه Find a Directory to Password Protect کلیک نمایید.
      با کلیک روی گزینه فوق، کلیه فایل های مسیر اصلی سایت شما نمایش داده خواهد شد. مسیر فایل مورد نظر را بیابید و روی گزینه Protect رو به روی آن کلیک نمایید.
      سپس فیلدهای مربوطه را به شرح زیر تکمیل نمایید:
      Protected Directory Prompt: نام مربوط به Directory را وارد نمایید.
      – Set/Update User: نام کاربری به جهت ایجاد و دسترسی به فولدر مورد نظر را وارد نمایید.
      – and Password: رمز عبور مورد نظر را وارد نمایید.
      – Re-enter Password: پسورد مربوطه را مجدداً وارد نمایید.
      – Activate protection: جهت فعال کردن رمزگذاری این گزینه را فعال نمایید.
      در انتها جهت ذخیره تغییرات روی گزینه Save کلیک نمایید.

      پاسخ

  2. درود خدمت شما
    مطلب خیلی مفیدی بود
    یک سوال دارم ، حالا اگه بخواهیم این پسورد را حذف کنیم چه باید بکنیم ؟
    راستش این پسورد روی سیستم بود و ما هاست را جابجا کردیم ، حالا بیشتر وقتها پسورد را قبول نمی کنه و نمی تونیم وارد پنل مدیریت بشیم
    متشکرم می شم راهنمایی کنید

    پاسخ

    1. درود بر شما دوست عزیز، فایل htaccess را از پوشه مدیریت حذف کنید.

      پاسخ

  3. سلام
    به خاطر این مطلب مفید خیلی از شما متشکرم.
    من روی پوشه wp-admin رمز می گذاشتم و دقیقاً همین اتفاقی که شما گفتید برای سایتم پیش میامد یعنی برای همه کادر ورود را نمایش میداد که به لطف کدی که شما معرفی کردید مشکل حل شد.

    پاسخ

    1. ما بسیار خوشحالیم که مطالعه‌ی این مطلب برای شما مفید بوده است 🙂

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به جمع ۱۵۰۰ نفری اعضای بلاگ بپیوندید

جدید‌ترین مطالب آموزشی، اخبار روز دنیای فناوری، و نکات حرفه‌ای را سریع‌تر دریافت کنید.

  • با ثبت ایمیل، دریافت خبرنامه را می‌پذیرید و امکان لغو عضویت در هر زمان وجود دارد.

در هر قدم کنار شما هستیم

به توسعه کسب و کار آنلاین خود بیاندیشید؛ دلسوزانه از آن محافظت خواهیم کرد.

۰۲۱۵۸۹۸۳۰۰۰ - ۰۵۱۳۱۷۷۶
۷ روز هفته و ۲۴ ساعته

کلیه حقوق و محتوای این وب‌سایت برای هلدینگ دانش بنیان گرین وب سامانه نوین محفوظ می‌باشد