چگونه پوشه wp-admin وردپرس را رمزگذاری کنیم
مقالات وردپرسچرا به رمزگذاری wp-admin نیاز داریم ؟ چگونه و با چند روش میتوان wp-admin را امن کرد ؟ نکات مهم امنیت در بخش پوشه مدیریت وردپرس چیست ؟
مدیران وبسایتها باید امنیت وردپرس را در اولویت قرار دهند تا از اطلاعات حساس خود محافظت کرده و اعتماد کاربرانشان را حفظ کنند. یکی از مؤثرترین روشهایی که میتوانید برای این کار استفاده کنید، رمزگذاری پوشه مدیریت وردپرس یعنی wp-admin است. پوشه wp-admin در واقع مرکز کنترل وبسایت وردپرسی شماست؛
جایی که همه چیز از محتوا گرفته تا تنظیمات را مدیریت میکنید، و به همین دلیل یکی از اهداف اصلی هکرها به شمار میرود. با رمزگذاری این بخش، میتوانید آن را از دسترسیهای غیرمجاز ایمن نگه دارید.
پیشنهادی : نابغه امنیت – پکیج آموزش امنیت کامل وردپرس ، هاست و CloudFlare
در این مقاله ، به زبانی ساده یاد میگیرید چطور بهراحتی پوشه wp-admin را رمزگذاری کرده و امنیت وبسایت خود را افزایش دهید. همچنین با ارائه نکات تکمیلی، میتوانید سطح امنیت سایت خود را به صورت چندلایه ارتقا دهید.
چرا باید پوشه مدیریت وردپرس را رمزگذاری کنیم؟
با رمزگذاری پوشه مدیریت وردپرس، یک لایه امنیتی اضافی به مهمترین بخش ورودی وبسایت خود اضافه میکنید. پیشخوان وردپرس در واقع قلب تپنده وبسایت شماست؛ جایی که نوشتهها و برگهها را منتشر میکنید، قالبها را شخصیسازی میکنید، افزونهها را نصب میکنید و بسیاری از کارهای مدیریتی دیگر را انجام میدهید.
اغلب، هکرها تلاش میکنند از طریق صفحه wp-admin و با استفاده از حملات «Brute Force» یا همان حملات حدس رمز عبور، به سایت نفوذ کنند. در این نوع حملات، هکرها با استفاده از ابزارهای خودکار هزاران ترکیب نام کاربری و رمز عبور را امتحان میکنند تا وارد سایت شوند.
با بهکارگیری اقداماتی مانند استفاده از رمز عبور قوی، محدود کردن دفعات ورود ناموفق و افزودن CAPTCHA، میتوانید جلوی بسیاری از این حملات را بگیرید. اما حتی با این روشها، اگر پوشه wp-admin رمزگذاری نشده باشد، دسترسی اولیه به بخش مدیریت هنوز آسیبپذیر است.
رمزگذاری پوشه wp-admin باعث میشود که قبل از رسیدن به صفحه ورود وردپرس، کاربر نیاز به وارد کردن نام کاربری و رمز عبور اضافی داشته باشد. این لایه امنیتی دوم، نفوذ هکرها را بسیار دشوارتر میکند و به ویژه برای سایتهایی که محتوای ارزشمند یا اطلاعات حساس کاربران را مدیریت میکنند، ضروری است.
- روش اول: رمزگذاری پوشه wp-admin از طریق پنل هاست مثل سی پنل و دایرکت ادمین (توصیهشده)
- روش دوم: رمزگذاری پوشه wp-admin با استفاده از کد
- رفع خطاهای احتمالی پس از رمزگذاری
- نکات تکمیلی برای افزایش امنیت وردپرس
اما روش انجام این کار …..
روش اول رمزگذاری پوشه wp-admin از طریق پنل هاست
سادهترین راه برای محافظت از پوشه wp-admin، استفاده از قابلیت Directory Privacy در کنترل پنل هاست است. ابتدا وارد حساب کاربری هاست خود شوید و در بخش Files روی گزینه Directory Privacy کلیک کنید.
در این بخش، فهرستی از پوشههای موجود روی سرور نمایش داده میشود. معمولاً فایلهای اصلی سایت در پوشه public_html قرار دارند. پس از باز کردن آن، وارد پوشهای شوید که نام دامنه وبسایت شما روی آن قرار دارد و در آنجا پوشه wp-admin را پیدا کنید. در کنار آن روی گزینه Edit کلیک کنید تا وارد صفحه تنظیمات شوید.
در این صفحه، تیک گزینه «Password protect this directory» را فعال کنید و در صورت تمایل، برای پوشه خود یک نام مانند «Admin Area» انتخاب کنید تا راحتتر شناسایی شود. سپس دکمه «Save» را بزنید تا تنظیمات ذخیره شود. حالا پیغامی مبنی بر موفقیتآمیز بودن عملیات مشاهده خواهید کرد.
در مرحله بعد، با انتخاب گزینه «Go Back» به صفحهای هدایت میشوید که میتوانید کاربری جدید برای دسترسی به این پوشه بسازید. یک نام کاربری و رمز عبور انتخاب کرده و آن را یادداشت کنید.
پس از ذخیره، هر بار که کسی بخواهد به پوشه wp-admin دسترسی پیدا کند، پنجره ورود نمایش داده میشود و نیاز به وارد کردن نام کاربری و رمز عبور دارد. این روش سریع، مطمئن و مناسب برای کاربران مبتدی و متوسط است و نیاز به دانش برنامهنویسی ندارد.
روش دوم رمزگذاری پوشه wp-admin با استفاده از کد
در این روش میتوانید بهصورت دستی پوشه مدیریت وردپرس را رمزگذاری کنید. برای این کار باید دو فایل به نامهای .htaccess و .htpasswd بسازید.
نکته : این روش برای کاربران حرفهای مناسب است، زیرا هر اشتباه کوچک در کدنویسی ممکن است باعث بروز خطا در سایت شود. بنابراین قبل از اعمال تغییرات، یک نسخه پشتیبان از فایلهای سایت خود تهیه کنید.
مراحل ساخت فایل htaccess.
فایلی جدید با نام .htaccess در ویرایشگر متن باز کنید و کد زیر را در آن قرار دهید:
AuthName "Admins Only" AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd AuthGroupFile /dev/null AuthType basic require user yourusername
سپس فایل را ذخیره کنید و مسیرها و نام کاربری را مطابق با تنظیمات خود تغییر دهید.
ساخت فایل htpasswd.
با مراجعه به یک سایت تولیدکننده htpasswd، مانند htpasswd generator، رمز عبور رمزگذاریشده بسازید و در فایل .htpasswd قرار دهید. در نهایت هر دو فایل را در پوشه wp-admin در هاست خود آپلود کنید.
پیشنهادی : چگونه مسیر پیشفرض بارگذاری رسانه در وردپرس را تغییر دهیم ؟
برای این کار میتوانید از نرمافزار FileZilla یا مدیر فایل هاست استفاده کنید. از این پس، پوشه مدیریت وردپرس شما رمزگذاریشده و ایمن خواهد بود.
رفع خطاهای احتمالی پس از رمزگذاری
در برخی موارد ممکن است پس از رمزگذاری، سایت با خطاهایی مانند از کار افتادن AJAX مواجه شود. برای رفع آن کافی است کد زیر را در فایل .htaccess مربوط به پوشه wp-admin اضافه کنید:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
با انجام این مراحل، میتوانید بدون اختلال در عملکرد سایت، امنیت دایرکتوری مدیریت وردپرس را چندین برابر کنید. این روش همچنین به شما امکان میدهد از دسترسی غیرمجاز رباتها و هکرها جلوگیری کرده و احتمال نفوذ به سایت را به حداقل برسانید.
نکات تکمیلی برای افزایش امنیت وردپرس
بد نیست تا این موارد را نیز اضافه کنیم :
- همیشه از رمز عبور قوی و پیچیده استفاده کنید که شامل حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه باشد.
- ورود دو مرحلهای (Two-Factor Authentication) را فعال کنید تا حتی در صورت افشای رمز عبور، امنیت سایت حفظ شود.
- افزونههای امنیتی وردپرس مانند Wordfence یا iThemes Security را نصب کنید تا نظارت بر فعالیتهای مشکوک سایت راحتتر شود.
- بهروزرسانی منظم وردپرس، قالبها و افزونهها را فراموش نکنید؛ زیرا نسخههای قدیمی حفرههای امنیتی دارند.
- دسترسی به فایلها و پوشهها را محدود کنید و از مجوزهای مناسب برای هر بخش استفاده کنید.
- در صورت امکان، IP های معتبر را برای دسترسی به پوشه wp-admin محدود کنید.
با رعایت این نکات و رمزگذاری پوشه wp-admin، سایت شما از سطح امنیتی قابل توجهی برخوردار خواهد شد و ریسک نفوذ به حداقل میرسد. ترکیب چندین لایه امنیتی، بهترین راه برای محافظت از اطلاعات کاربران و محتوای سایت شماست.
