افزایش امنیت در وردپرس با فعال کردن Password

گروه آموزشی مجموعه تدبیر

یکی از راه‌های افزایش امنیت در وبلاگ‌های وردپرس فعال کردن قابلیت Password Protected Directories روی دایرکتوری wp-admin است. برای انجام این کار در دایرکت‌ادمین (DA) مراحل زیر را طی می‌کنیم:

در دایرکت‌ادمین وارد file manager شوید و به دایرکتوری public_html بروید.
روی لینک protect در بخش wp-admin کلیک کنید.
در صفحه جدید به ترتیب پیام نمایش داده شده با کاربر در هنگام درخواست کلمه عبور، کلمه عبور کاربر و پسورد کاربر را وارد کنید.
پیام Directory Protection Settings have been saved. نشان‌دهنده ایجاد تنظیمات به صورت صحیح است.

توجه: با انجام تنظیمات بالا ممکن است وردپرس در هنگام مشاهده سایت بوسیله کاربران عادی نیز درخواست کلمه عبور کند. این مشکل به دلیل فراخوانی فایل‌های admin-ajax.php و css/install.css بوسیله هسته وردپرس است. برای حل این مشکل، کدهای زیر را به انتهای فایل‎ .htaccess در پوشه wp-admin اضافه کنید.

<Files admin-ajax.php><br />
    Order allow,deny<br />
    Allow from all<br />
    Satisfy any<br />
</Files><br />
<Files css/install.css><br />
    Order allow,deny<br />
    Allow from all<br />
    Satisfy any<br />
</Files>

Order allow,deny

Allow from all

Satisfy any

</Files>

Order allow,deny

Allow from all

Satisfy any

</Files>