امنیت و نگهداری از اطلاعات، یکی از مهمترین مسائلی است که اهمیت آن روز به روز افزایش پیدا میکند. با پیشرفت تکنولوژی امکان هک از روشهای مختلف افزایش پیدا میکند. در دایرکت ادمین شاخه ها و فایلهای مختلفی که بعنوان صفحات و بخشهای وبسایت شناخته میشوند، قرار دارد که میتوان با قرار دادن رمز عبور برای آنها، امنیتشان را افزایش دهیم. این بخشها معمولا به نام دایرکتوری شناخته میشود.
در این بخش قصد داریم از طریق دایرکت ادمین ، بر روی بخشهای مختلفی از سایت رمز عبور قرار دهیم. با ما همراه باشید.
آموزش ویدیویی قرار دادن پسورد بر روی صفحات وبسایت
قرار دادن رمز عبور برای یک دایرکتوری
برای قرار دادن پسورد بر روی دایرکتوری (پوشه) خاصی در دایرکت ادمین، لازم است که ابتدا وارد دایرکت ادمین شویم. برای اطلاع از نحوه ورود به دایرکت ادمین از لینک زیر استفاده کنید.
پس از ورود به دایرکت ادمین از بخش “مدیریت دامین > شاخههای حفاظت شده با رمز عبور” کلیک کنید.
در صفحه باز شده، درمنوی سمت چپ، بر روی گزینه “یک دایرکتوری را برای حفاظت انتخاب کن” ، کلیک کنید.
در صفحه باز شده، دایرکتوریهای مختلفی که داخل پوشه public_html قرار دارند نشان داده شده است. در این مرحله با انتخاب پوشه مورد نظر و کلیک بر روی Protect ، میتوانیم برای آن پوشه رمز عبور قرار دهیم. برای مثال ما برای پوشه wp-admin میخواهیم رمز عبور قرار دهیم. پس بر روی Protect مقابل آن کلیک میکنیم.
در صفحه باز شده، پس از ورود نام کاربری و رمزعبور، تیک “فعال سازی گزینه حفاظت” را بزنید و بر روی “ذخیره” کلیک کنید.
اگر عملیات با موفقیت همراه باشد، پیغام زیر نشان داده میشود.
پس از کلیک بر روی بازگشت، عملیات ذخیره خواهد شد. شما میتوانید با وارد کردن آدرس پوشه مورد نظر، حفاظت از دایرکتوری را مشاهده کنید.
قرار دادن رمز عبور برای وردپرس
پس از قرار دادن رمز عبور بر روی دایرکتوری wp-admin ، ممکن است در بخشهای دیگری که در wp-admin وجود دارد نیز این رمزعبور قرار گیرد. به همین دلیل لازم است که از طریق htaccess. دسترسی رمزعبور را فقط بر روی wp-admin اعمال کنیم.
به همین منظور پس از انجام مراحل قبل، ابتدا وارد شاخه wp-admin شده و بر روی htaccess. کلیک میکنیم.
در بالای صفحه باز شده، کد زیر را قرار داده و بر روی Save کلیک کنید.
<Files "admin-ajax.php"> Satisfy Any Allow from all </files>
رمز عبور به درستی برای بخش wp-admin قرار داده شد.
در صورت تمایل به حذف پسورد تنظیم شده بر روی یک شاخه، علاوه بر حذف پسورد تنظیم شده در بخش “شاخههای حفاظت شده با رمز عبور”، جهت حذف کامل پسورد میبایست کدهای مربوط به پسورد اضافه شده به فایل htaccess. در شاخه پسوردگذاری شده مورد نظر را نیز حذف نمایید.
شاد و پیروز باشید.
خیلییی تخصصی بود اگر این همه امنیت رو نخواهیم باید چیکار کنیم لطفا راهنمایی کنید من نمی تونم به عنوان ادمین وارد سایتم شوم
با سلام خدمت شما
لطفا برای بررسی بهتر و قراردادن پسورد شاخه، با پشتیبانی نتافراز در تماس باشید.
با تشکر فراوان
سلام و احترام
1- منظورتان از بخش آخر آموزشتان که فرمودید :
((جهت حذف کامل پسورد میبایست کدهای مربوط به پسورد اضافه شده به فایل htaccess. در شاخه پسوردگذاری شده مورد نظر را نیز حذف نمایید.))
دقیقا کدام کدها را باید حذف نماییم؟
2- اضافه کردن رمز بر روی پوشه wp-admin همزمان با استفاده از افزونه های امنیتی مشکلی ایجاد نمی کند؟
برای دیگر افزونه ها چطور؟
ممنون
با سلام خدمت شما دوست عزیز.
منظور از حذف کد، بخش کد اضافه شده در آموزش یعنی:
Satisfy Any
Allow from all
است.
در مورد سوال دوم، پاسخ قطعی نمیتوان داد و بستگی به افزونه و عملیات مربوط به آن دارد و لازم است تا دقیقتر بررسی شود.
با تشکر بسیار فراوان
سلام لطفا آموزش اضافه کردن کپچا گوگل برای صفحه لاگین easy digital downloads هم قرار بدید ممنون
با سلام خدمت شما و تشکر بابت پیشنهادتان
پیشنهاد شما به بخش تحریریه نت افراز منتقل شد.
با تشکر فراوان
با سلام
میخواستم بدونم که با انجام تمامی مراحل بالا و رمزگذاری صفحه لاگین، دسترسی ربات های گوگل به سایت بسته نمیشن که. منظورم اینه که به سئوی سایت احیانا مشکلی وارد نمیکنه؟
با تشکر
اموزشتون هم عالی بود
با سلام و درود
برای اگر که پسورد شاخه فقط برای بخش لاگین باشد، از نظر سئو مشکلی به وجود نمیآید.
چون این صفحه اطلاعات خاصی ندارد که گوگل بخواهد آن را Crawl کند.