كلمة المرور حماية المسؤول وورد الخاص بك!

المادة التي كتبها:
  • وورد
  • تم التحديث: ديسمبر 10 ، 2016

الأمن هو جانب هام للغاية من إدارة أعمالك على الإنترنت. هناك أجزاء معينة من موقع الويب الخاص بك والتي هي بالتأكيد أكثر أهمية من غيرها. من الأمثلة على ذلك الوصول إلى المناطق الإدارية لموقعك على الويب حيث يمكن إجراء تغييرات مهمة.

لقد تحدثت بالفعل عن كيف يمكنك تشديد التدابير الأمنية على صفحة تسجيل الدخول الخاصة بك لموقع الويب الخاص بك وورد. باختصار ، ستحتاج إلى:

  • استخدم كلمة مرور قوية واسم مستخدم غير عادي لمنع هجمات القوة الغاشمة.
  • فرض SSL لتشفير الاتصالات عبر الويب.
  • تحديد عدد محاولات تسجيل الدخول.
  • توظيف المصادقة عامل اثنين.
  • وأخيرًا أخفي أيضًا صفحة تسجيل الدخول وصفحات wp-admin.

يمكنك قراءة المزيد عن كل من هذه التدابير الأمنية على مقالي بعنوان "5 خطوات لتأمين صفحة تسجيل الدخول وورد".

يتناول هذا البرنامج التعليمي الخاص بصفحة مسؤول WP فقط ؛ المادة السابقة دعا استخدام الغموض لتغيير عنوان صفحة المسؤول وورد الخاصة بك لرمي سيكون صناع الإفساد قبالة لعبتهم.

هذه هي استراتيجية واحدة. تستخدم الإستراتيجية البديلة للأمان الإضافي طبقة إضافية ، ولكن جدارًا آخر يتطلب كلمة مرور للوصول إليها. يمكنك بالطبع أن توظفهما.

إنشاء كلمة مرور محمية الدليل - cPanel

يمكنك إنشاء دليل محمي بكلمة مرور من cPanel (تستخدم معظم مضيفات الويب cPanel). الإجراء مشابه لمعظم خدمات الاستضافة. ومع ذلك ، إذا لم يستخدم cPanel الخاص بك ، فقد تحتاج إلى طلب دعمك للحصول على إرشادات للوصول إلى هذه المنطقة من موقعك. فيما يلي لقطات شاشة أخذتها من لوحة عرض Bluehost.

Bluehost cPanel blewhost.com Main

ابحث عن رمز كلمة مرور الدليل وحدده. بمجرد القيام بذلك ، إذا تم تثبيت WordPress ، فيجب أن تتمكن من العثور على مجلد wp-admin. حدد المجلد (wp-admin) الذي ترغب في إنشاء دليل محمي بكلمة مرور له.

Bluehostpanel

في الشاشة التالية ، يمكنك تحرير اسم الدليل المختار وتنشيط حماية كلمة المرور. قم بإنشاء مستخدم باسم مستخدم وكلمة مرور (تأكد من أنه قوي) ، وقد انتهيت. لقد قمت بحماية كلمة مرور مجلد wp-admin الخاص بك.

يحاول العديد من مالكي مواقع WP القيام بذلك ويتسبب ذلك في تعطل بعض جوانب مواقع الويب الخاصة بهم. لذلك ، إذا لم تكن مرتاحًا تمامًا لاستخدام cPanel وتحرير WordPress ، فقد ترغب في عمل نسخة احتياطية لموقعك أولاً.

تذكر أيضًا أنه لا يمكن الوصول إلى أي شيء داخل مجلد wp-admin بدون اسم المستخدم وكلمة المرور. على سبيل المثال ، إذا كان لدى مالك الموقع عدة مستخدمين وكلهم يقومون بالوصول إلى مجلد wp-admin الخاص بالموقع بشكل متكرر ، فقد لا تكون حماية كلمة المرور هي الفكرة الأفضل.

الذهاب في الطريق اليدوي

هذه طريقة من خطوتين. أولاً ، تحتاج إلى إنشاء قطعتين من التعليمات البرمجية. سنستخدم أداة جهة خارجية ، متوفرة مجانًا في محرك ديناميكي.

DyDrvie

من المهم تحميله إلى المسار الصحيح والدليل الصحيح. يوجد قسم شامل للأسئلة الشائعة في نهاية الأداة ، يرجى قراءته إذا وجدت نفسك في منطقة غير مألوفة.

أدخل المسار على النحو التالي:

الوطن / المستخدم / .htpasswds / بوبليك / الفسفور الابيض بين المشرف

وانقر على "إرسال". ما يلي شرحًا جيدًا إلى حد كبير ويمكن تكراره بسهولة على موقع WordPress الخاص بك. أضف الجزء الأول من الكود الذي تم إنشاؤه إلى ملف htaccess الخاص بك وقم بتحميله إلى wp-admin (المجلد الذي ترغب في حمايته) مع عميل نقل الملفات الذي يعجبك. إضافة الجزء الثاني من التعليمات البرمجية كجزء من ملف .htpasswd إلى مجلد غير عمومي.

DD

إحدى النقاط المهمة التي يتم إجراؤها هي حقيقة أن ملف .htpasswd يجب أن يكون في مجلد غير عام. لا نريد استنشاق أي شخص على الرغم من أن كود موقعك سيصادف هذا الملف الآن ، هل نحن؟

مشكلة محتملة

وقد اشتكى بعض المستخدمين ذلك هذا التعديل يمكن أن يسبب صعوبات. إذا كان لديك مكون إضافي يدير AJAX في الواجهة الأمامية ، فيمكنك تقسيمه.

إضافة: التعليمة البرمجية التالية إلى ملف htaccess الخاص بك في wp-admin ؛ يجب أن تساعد في التغلب على أي صعوبات بسبب الدليل المفروض حديثًا على كلمة المرور.

حول فيشنو

فيشنو كاتبة مستقلة بالليل وتعمل كمحلل بيانات في اليوم.