به تازگی در تمامی نسخه های وردپرس حفره ای گزارش و مشاهده شده است که هکرها با استفاده از این حفره به داشبورد وردپرس وارد شده و اقدام به هک وردپرس و یا آپلود فایلهای شل برروی هاست می کنند. جهت جلوگیری از هرگونه نفوذ و سوء استفاده توصیه اکید می شود از طریق کنترل پنل هاست بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخههای wordpress خود یک رمز ثانویه قرار دهید. در این صورت هکر بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود. در این مقاله به نحوه ی قرارگیری رمز عبور برای مدیریت وردپرس می پردازیم.
آموزش قفل کردن پوشه wp-admin وردپرس
برای پسورد گذاشتن بر روی پوشه wp-admin ابتدا وارد سی پنل هاست خود شوید و همانند تصویر زیر در قسمتSecurityبر روی Password Protect Directoriesکلیک کنید :
بعد از کلیک کردن بر روی نوشته و آیکون ذکر شده پنجره ی کوچکی بصورت پاپ آپ در مرکز برگه برای شما به نمایش در خواهد آمد که برای ادامه مسیر و گذاشتن رمز عبور بر روی پوشه wp-admin تنها کافیست همانند تصویر زیر گزینه ی ریشه وب سایت را انتخاب کرده و بر روی Goکلیک کنید :
در این مرحله شما وارد صفحه ی دیگری می شوید که در آن باید پوشه wp-admin را برای قفل کردن و رمز گذاری انتخاب کنید ، برای انجام این کار شما باید همانند تصویر زیر بر روی نوشته wp-admin کلیک کنید توجه داشته باشید نباید بر روی آیکون این پوشه کلیک کنید چرا که با کلیک بر روی آیکون شما به پوشه ها و فایل های زیر مجموعه wp-admin دسترسی خواهید داشت :
بعد از کلیک کردن بر روی نوشته wp-admin وارد برگه ی تازه ای می شوید ابتدا شما در این برگه می بایست تیک گزینهPassword protect this directoryرا پر کرده و نامی را به دلخواه در کادر وارد کرده و بر روی Saveکلیک کنید :
بعد از زدن Saveو ذخیره کردن صفحه وارد برگه ای می شوید که به شما پیام بروز شدن سطح دسترسی پوشه را می دهد که شما باید با زدن دکمه Go Backمجدد به صفحه ی قبل باز گردید و در قسمتCreate Userشناسه و رمز عبوری را برای پوشه wp-admin وردپرس خود همانند تصویر زیر مشخص کنید و بر روی Add/modify authorized userکلیک کنید تا رمز گذاری بر روی پوشه به پایان برسد :
در صورتیکه مراحل فوق را بدرستی انجام داده باشید هنگامی که قصد دارید وارد کنترل پنل وردپرس خود شوید ابتدا کادری در مرورگر شما باز می شود و باید username و password ای که در بالا ایجاد کرده اید را وارد کنید. اگر درست وارد کنید صفحه ای که باید اطلاعات ورود به پنل وردپرس را وارد کنید ظاهر می شود.
نکته بسیار مهم: اگر پس از تغییرات فوق کنترل پنل وردپرس شما لود نشد وارد سی پنل شوید روی آیکن file managerکلیک کنید و گزینه Document Root را انتخاب و حتماً تیک گزینه Show Hidden Files dotfilesرا انتخاب کرده و بر روی Goکلیک کنید. این کار سبب می شود فایل .htaccessدر فایل منیجر نمایش داده شود. روی آن کلیک راست و گرینه editرا انتخاب کنید. با این کار فایل .htaccessباز شده است. کد زیر را انتهای فایل کپی کنید و گزینه saveرا انتخاب کنید مشکل پنل وردپرس حل خواهد شود.
ErrorDocument 401 “Denied”
ErrorDocument 403 “Denied”
# Allow plugin access to admin-ajax.php around password protection
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
