الصفحة الرئيسية » howto » حماية لوحة إدارة وورد الخاص بك من قراصنة مع. htaccess

    حماية لوحة إدارة وورد الخاص بك من قراصنة مع. htaccess

    إذا كنت تستخدم WordPress كمنصة وراء مدونتك أو موقعك الإلكتروني ، فمن المحتمل أنك تعرف أن هناك الكثير من الثقوب الأمنية ، ليس فقط في البرنامج نفسه ، ولكن أيضًا في المكونات الإضافية. في ضوء هذه المشاكل ، سننظر في كيفية منع محاولات القرصنة عن طريق قفل مجلد الإدارة الخاص بك.

    يحتوي خادم الويب Apache على آلية مضمنة تسمح لك بتعيين كلمة مرور مطلوبة لمجلد منفصل عن كلمة مرور WordPress الخاصة بك.

    نصائح سريعة بلوق الأمن

    الأمن مهم بشكل كاف لدرجة أنني شعرت أنه من الضروري تضمين بعض النصائح الإضافية هنا. هذه ليست بأي حال قائمة كاملة ، ولكن يجب عليك النظر فيها على أي حال.

    • تأكد من أنك تستخدم أحدث إصدار من WordPress وكل المكونات الإضافية.
    • يجب عليك التفكير في الاشتراك في BlogSecurity.net ، وهي مدونة تحاول تغطية الأخبار الأمنية حول منصات التدوين.
    • تأكد من تعيين أذونات الملفات بشكل صحيح وفقًا لإرشادات WordPress.
    • تأكد من أنك تستخدم كلمات مرور صعبة لكل الحسابات.
    • تأكد من أنك تقوم بإنشاء نسخة احتياطية من قاعدة وورد الخاصة بك بالكامل وقاعدة البيانات.
    • قفل مجلد الإدارة الخاص بك مع قواعد .htaccess (المغطاة هنا)

    تعيين كلمة مرور إلى دليل wp-admin يدويًا

    أنشئ ملفًا باسم .htaccess في دليل wp-admin ، وأضف المحتويات التالية:

    AuthName "منطقة محظورة"
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    تتطلب مستخدم صالح

    ستحتاج إلى ضبط خط AuthUserFile لاستخدام المسار الكامل لملف .htpasswd الذي سنقوم بإنشائه في الخطوة التالية. يمكنك العثور على المسار الكامل باستخدام الأشخاص ذوي الإعاقة الأمر من موجه shell.

    التالي سوف تحتاج إلى استخدام أداة سطر الأوامر htpasswd لإنشاء ملف كلمة المرور. كما أنصحك باستخدام حساب مستخدم وكلمة مرور مختلفين عن استخدامك في تثبيت WordPress.

    $ htpasswd -c .htpasswd myusername
    كلمة السر الجديدة:
    أعد كتابة كلمة السر الجديدة:
    إضافة كلمة مرور لاسم المستخدم myusername

    ستحتاج إلى التأكد من وجودك في الدليل المحدد بواسطة AuthUserFile ، وتغيير "myusername" إلى شيء فريد لموقعك. سيؤدي ذلك إلى إنشاء ملف بمحتويات مشابهة لما يلي:

    myusername: aJztXHCknKJ3.

    في هذه المرحلة ، يجب أن تتم مطالبتك بكلمة مرور عند الانتقال إلى لوحة إدارة WordPress الخاصة بك. ستلاحظ أن "المنطقة المحظورة" هي النص من ملف .htaccess ، والذي يمكن تغييره إلى أي شيء آخر.

    إذا حصلت على خطأ في الخادم بدلاً من ذلك ، فربما يجب عليك إزالة ملف .htaccess والبدء من جديد.

    وأخيرًا ، يجب التأكد من إزالة أذونات الكتابة إلى كلا الملفين باستخدام الأمر chmod كطبقة أمان إضافية.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess كلمة السر مولد الملف

    هناك أداة رائعة من Dynamicdrive ستقوم بكل العمل الشاق لإنشاء الملف نيابة عنك. يفيد ذلك بشكل خاص إذا لم يكن لديك وصول shell إلى الخادم الخاص بك ، لأنه يمكنك فقط تحميل الملفات عبر عميل FTP / SFTP.

    http://tools.dynamicdrive.com/password/

    يجب أن تتأكد من أنك تزيل حق الوصول للكتابة بمجرد تحميل الملفات.