التأكيد أنت تُدرك مدى أهمية الأمان لموقعك سواء ووردبريس أو غيرها من المواقع ، وبالتأكيد انت سمعت الكثير من النصائح حول هذا الأمر ، بامكانك قراءة أفضل طرق حماية ووردبريس .
في ضوء الأحداث الأخيرة ، يبدو أن أي شخص يستخدم ووردبريس يكون عرضة لمحاولات الإختراق المتكررة, او محاولات الاختراق لكسر فك تشفير كلمة المرور ( brute force ) .
يهدف هذا الشرح لتوفير طبقة إضافية من الأمان للوحة التحكم بووردبريس وخاصةُ مجلد wp-admin وملف wp-login.php .
الخطوة 1 – تحديد من سيكون لديه حق الوصول للوحة تحكم ووردبريس
أولاً وقبل كل شيء ، تشتمل طبقة الأمان الإضافية هذه على حظر كل IP باستثناء عدد قليل محدد. إذا كان عنوان IP لديك ديناميكيًا ، فقد لا يكون الخيار الأفضل لك. إذا كان لديك الكثير من المستخدمين الذين تسمح لهم بالوصول إلى مدونتك ، فقد يصبح هذا مضيعة للوقت. إذا كنت المؤلف الوحيد على المدونة ، ولا تسمح بالتسجيلات على أي حال – فسيكون ذلك بسيطًا إلى حد ما.
الخطوة 2 – إنشاء ملف htaccess.
أولاً ، دعنا نحصل على عنوان IP الخاص بك، انتقل إلى موقع whatismyipaddress ستجد عنوان الاي بي الخاص بك ظاهر امامك في الصفحة ، قم بنسخه .
بعد ذلك افتح ملفات ووردبريس الموجودة على موقعك سواء عن طريق السي بنل الخاصة بالاستضافة او من خلال FTP ، قم بتنزيل ملف htaccess. ستجدها على المسار الرئيسي لووردبريس مباشرة .
افتح ملف htaccess. وقم باضافة الكود التالي :
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
</Files>
قم بتعديل سطر الحروف xx.xx.xx.xx الى رقم الأيبي الخاص بك .
الآن افتح ملف htaccess. داخل مجلد wp-admin من الرمز البريدي. يجب أن ترى شيئًا مثل:
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
نكرر نفس الأمر ، نقوم باستبدال xx.xx.xx.xx الى رقم الأيبي الخاص بك وبامكامك اضافة أي عنوان IP إضافي ترغب في السماح له بالدخول لوحة تحكم ووردبريس wp-admin .
من المحتمل ألا يكون لديك ملف htaccess. في مجلد wp-admin الخاص بك ، لذلك فقط قم بنسخه من ملف ووردبريس الاساسي ومسح المحتوى واضافة الكود السابق به .
لا تعليق