افزایش امنیت در وردپرس با فعال کردن Password
گروه آموزشی مجموعه تدبیر
یکی از راههای افزایش امنیت در وبلاگهای وردپرس فعال کردن قابلیت Password Protected Directories روی دایرکتوری wp-admin است. برای انجام این کار در دایرکتادمین (DA) مراحل زیر را طی میکنیم:
- در دایرکتادمین وارد file manager شوید و به دایرکتوری public_html بروید.
- روی لینک protect در بخش wp-admin کلیک کنید.
- در صفحه جدید به ترتیب پیام نمایش داده شده با کاربر در هنگام درخواست کلمه عبور، کلمه عبور کاربر و پسورد کاربر را وارد کنید.
- پیام Directory Protection Settings have been saved. نشاندهنده ایجاد تنظیمات به صورت صحیح است.
توجه: با انجام تنظیمات بالا ممکن است وردپرس در هنگام مشاهده سایت بوسیله کاربران عادی نیز درخواست کلمه عبور کند. این مشکل به دلیل فراخوانی فایلهای admin-ajax.php و css/install.css بوسیله هسته وردپرس است. برای حل این مشکل، کدهای زیر را به انتهای فایل .htaccess در پوشه wp-admin اضافه کنید.
1
2
3
4
5
6
7
8
9
10
|
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
<Files css/install.css>
Order allow,deny
Allow from all
Satisfy any
</Files>
|