یکی از راههای افزایش امنیت در وبلاگهای وردپرس فعال کردن قابلیت Password Protected Directories روی دایرکتوری wp-admin است. برای انجام این کار در دایرکتادمین (DA) مراحل زیر را طی میکنیم:
- در دایرکتادمین وارد file manager شوید و به دایرکتوری public_html بروید.
- روی لینک protect در بخش wp-admin کلیک کنید.
- در صفحه جدید به ترتیب پیام نمایش داده شده با کاربر در هنگام درخواست کلمه عبور، کلمه عبور کاربر و پسورد کاربر را وارد کنید.
- پیام Directory Protection Settings have been saved. نشاندهنده ایجاد تنظیمات به صورت صحیح است.
توجه: با انجام تنظیمات بالا ممکن است وردپرس در هنگام مشاهده سایت بوسیله کاربران عادی نیز درخواست کلمه عبور کند. این مشکل به دلیل فراخوانی فایلهای admin-ajax.php و css/install.css بوسیله هسته وردپرس است. برای حل این مشکل، کدهای زیر را به انتهای فایل .htaccess در پوشه wp-admin اضافه کنید.
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> <Files css/install.css> Order allow,deny Allow from all Satisfy any </Files>
6 دیدگاه. دیدگاه تازه ای بنویسید
سلام
به خاطر این مطلب مفید خیلی از شما متشکرم.
من روی پوشه wp-admin رمز می گذاشتم و دقیقاً همین اتفاقی که شما گفتید برای سایتم پیش میامد یعنی برای همه کادر ورود را نمایش میداد که به لطف کدی که شما معرفی کردید مشکل حل شد.
ما بسیار خوشحالیم که مطالعهي این مطلب برای شما مفید بوده است :)
درود خدمت شما
مطلب خیلی مفیدی بود
یک سوال دارم ، حالا اگه بخواهیم این پسورد را حذف کنیم چه باید بکنیم ؟
راستش این پسورد روی سیستم بود و ما هاست را جابجا کردیم ، حالا بیشتر وقتها پسورد را قبول نمی کنه و نمی تونیم وارد پنل مدیریت بشیم
متشکرم می شم راهنمایی کنید
درود بر شما دوست عزیز، فایل htaccess را از پوشه مدیریت حذف کنید.
با سلام
ببخشید من قسمت زیر رو متوجه نشدم
اینجا باید چه پوردی رو وارد کنم؟
در صفحه جدید به ترتیب پیام نمایش داده شده با کاربر در هنگام درخواست کلمه عبور، کلمه عبور کاربر و پسورد کاربر را وارد کنید.
در صورتی که بخواهید دسترسی به فولدر خاصی را طریق وب سایت، محدود به وارد نمودن نام کاربری و رمزعبور نمایید، می توانید از قابلیت password Protect Directories استفاده نمایید.
جهت اینکار پس از لاگین به دایرکت ادمین، در قسمت Your Account، روی گزینه Password Protected Directories کلیک نمایید.
سپس در پنجره باز شده، روی گزینه Find a Directory to Password Protect کلیک نمایید.
با کلیک روی گزینه فوق، کلیه فایل های مسیر اصلی سایت شما نمایش داده خواهد شد. مسیر فایل مورد نظر را بیابید و روی گزینه Protect رو به روی آن کلیک نمایید.
سپس فیلدهای مربوطه را به شرح زیر تکمیل نمایید:
Protected Directory Prompt: نام مربوط به Directory را وارد نمایید.
– Set/Update User: نام کاربری به جهت ایجاد و دسترسی به فولدر مورد نظر را وارد نمایید.
– and Password: رمز عبور مورد نظر را وارد نمایید.
– Re-enter Password: پسورد مربوطه را مجدداً وارد نمایید.
– Activate protection: جهت فعال کردن رمزگذاری این گزینه را فعال نمایید.
در انتها جهت ذخیره تغییرات روی گزینه Save کلیک نمایید.