برمجة وتطوير المواقع

حماية مجلد أدمن ووردبريس (wp-admin)

عندما تقرأ العنوان، قد تستعجب أليس هذا المجلد فعلاً محمي بكلمة مرور واسم مستخدم. أنت مطالب بتسجيل الدخول عندما تفتح هذا الرابط wp-admin. حسنا هذا صحيح، ولكن لإضافة طبقة حماية إضافية يفضل فنحن نزيد من تأمين الموقع، هذا مثله مثل التحقق بخطوتين 2 step login. أكتب لكم اليوم فى موقع المقال من واقع خبرتى فى هذا المجال حيث أنشطة مشبوهة كثيرة ومحاولات اختراق ناجحة وأخرى فاشلة لمدونات ومواقع كثيرة، لذا ننصح دائما بحماية مجلد ادمن الووردبريس بجدار ناري دائما. في هذه المقالة، سنوضح لكم خطوة بخطوة كيفية حماية مجلد الإدارة (wp-admin) الخاص بك على WordPress.

للحفاظ على الأمور سهلة وبسيطة، سنقوم فقط بتغطية الشرح الخاص بشركات استضافة cPanel هنا وذلك لأن cPanel تحتوي على واجهة سهلة بما يكفي لإضافة أدلة محمية بكلمة مرور وأيضا تقريبا نسبة كبيرة جدا من شركات الإستضافة اليوم تقدم لوحة تحكم سى بانل.

جدار ناري لمجلد الأدمن

قم بتسجيل الدخول إلى لوحة تحكم cPanel الخاص بك. اختر “Directory Privacy”.

صورة من لوحة تحكم cPanel 

بعدها ستظهر اسماء مجلدات الموقع كاملة، اضغط على الأيقونة بجانب المجلدات حتى تصل لمجلد الووردبريس ثم تضغط على اسم مجلد wp-admin نفسه وليس الأيقونة التي بجانبه.

صورة من لوحة تحكم cPanel لـ Directory Privacy 

ستظهر كما بالصورة التالية بعدها 

صورة من لوحة تحكم cPanel لطريقة عمل جدار ناري على مجلد

قم بالتأشير فى المربع الاول ثم حفظ.

بعدها من الخانة أسفل Create User، اكتب فى الخانة الأولى اسم مستخدم والخانتين الثانية والثالثة كلمة مرور مرتين ثم حفظ Save.

404 Error or a Too many redirects error

قد يظهر هذا الخطأ حسب اعدادات سيرفر الاستضافة الخاص بموقعك، عموما هذه المشكلة حلها بسيط. أضف هذا السطر فى بداية ملف .htaccess الخاص بـ wordpress.

ErrorDocument 401 default

Fix the Admin Ajax Issue

إذا قمت بحماية مجلد wp-admin بجدار ناري في WordPress، فستفصل وظيفة Ajax في الواجهة الأمامية (إذا كانت قيد الاستخدام). في حالتنا، ليس لدينا أي مكونات إضافية تستخدم ajax في الواجهة الأمامية. ولكن إذا قمت بذلك، فإليكم طريقة حل هذه المشكلة.

افتح ملف .htaccess الموجود في مجلد /wp-admin/ (لاحظ ان هذا ليس ملف htaccess الرئيسي الذي قمنا بتحريره أعلاه). ثم أضف الكود التالي فيه :

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

محمد السيد

Linux system administrator, Web developer

مقالات ذات صلة

Subscribe
نبّهني عن
guest
0 تعليقات
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى