اینجا را پلاس 1 کنید!

 

یک ضرورت برای حفظ امنیت ناحیه Admin در وردپرس

دوشنبه, خرداد ۲۹, ۱۳۹۱ ۱۰:۳۶
ارسال شده در قسمت : وردپرس
2,842 بازید ۳۳ نظر

وردپرس باگ ها و مشکلات متعددی داشته که در ویرایش های مختلف برخی از آنها برطرف شده اند. بدیهی است که با افزایش امکانات آن برخی از باگ ها و حفره های امنیتی جدید پدیدار می شوند که امید است در ویرایش های آتی برطرف شوند. اما همواره یکی از راه های ایمن سازی وردپرس، حفاظت از ناحیه مدیریت وردپرس، یعنی فولدر WP-ADMIN بوده است. به دو روش میتوان این فولدر را از ورود و نفوذ کاربران ایمن ساخت که در اینجا تشریح می گردد.

روش اول : با استفاده از کنترل پنل هاست

مراحل بر مبنای کنترل پنل cPanel ارائه می شود ولی در تمامی کنترل پنل های دیگر هم مشابه است.

۰ – وارد کنترل پنل هاست (cPanel) شوید :)

۱- از بین icon ها، آیکن Password protect directories را انتخاب کنید.

۲- فولدر wp-admin را پیدا کنید و انتخاب کنید.

۳- در صفحه ای که باز می شود، یک یوزر و پسورد ایجاد کنید و ADD کنید.

۴- مقابل Password protect this directory تیک زده و SAVE را بزنید.

توجه ۱ : از شما خواسته شده که مقابل Name the protected directory را پر کنید. این اسمی است که به عنوان نام دایرکتوری به فردی که میخواهد نام کاربری و کلمه عبور را بزند نشان داده می شود. در اینجا اهمیت چندانی ندارد.

توجه ۲ : بعضی وقتا این روش جواب نمیدهد! علتش این است که با تنظیمات htaccess در فولدر اصلی سایت تان تقابل دارد.

روش دوم : استفاده از htaccess

این روش کمی پیچیده تر است اما همیشه عمل میکند! مشکل روش فوق این است که ممکن است گاهی با تنظیمات htaccess در فولدر اصلی سایت مطابقت نداشته باشد و پسوردگذاری به درستی عمل نکند. به هر حال این روش (روش دوم) همیشه جواب می دهد :)

۰ – وارد کنترل پنل هاست تان شوید.

۱ – وارد file manager شوید و وارد فولدر wp-admin شوید.

۲- یک فایل به نام htaccess. ایجاد کنید و آن را باز کنید تا داخلش را ویرایش کنید.

۳- متن زیر را در داخل فایل کپی نمایید:

AuthUserFile /home/USER-HOST/FOLDER/.htpasswd
AuthType Basic
AuthName restricted
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

عبارت USER-HOST نام کاربری شما در سرور است که قطعاً در file manager خود و با توجه به آدرس ها می توانید آن را پیدا کنید و در کد بالا جایگزین کنید. همچنین FOLDER نام یک فولدر اختیاری است که باید در ریشه هاست تان (بالاتر از public_html) بسازید. پس از انجام این مراحل، فایل را Save کنید.

۴- از file manager وارد همان فولدر اختیاری که ساخته اید شوید. ما نام آن فولدر را FOLDER گذاشته ایم. در داخل آن فولدر، یک فایل با نام htpasswd. بسازید و آن را باز کنید تا محتوایش را ویرایش کنید.

۵- حال میتوانید نام کاربری و کلمه عبور مورد نظرتان را در این فایل وارد کنید. به عنوان مثال اگر نام کاربری ۳۰na را انتخاب کرده اید با پسورد IamIranian باید چنین کدی را در داخل این فایل قرار دهید و ذخیره کنید :

۳۰na:IamIranian

حال فایل را ذخیره کنید! کار تمام است! فولدر wp-admin خود را چک کنید، برای عبور از شما نام کاربری و کلمه عبور میخواهد، نه؟ :)

توجه : به نام فایل ها دقت کنید. قبل از نام آنها یک نقطه (dot) آمده است. آن را فراموش نکنید!

مشترک سی نا.نت شوید تا نوشته های اینجا را در ایمیل تان بخوانید ...
به وسیله‌ی ایمیل:
 
ایمیل شما نزد ما محفوظ و اشتراک تان هر لحظه با یک کلیک قابل انصراف است.

یا به وسیله‌ی فـیـد (خوراک)

۳۳ ديدگاه براي “یک ضرورت برای حفظ امنیت ناحیه Admin در وردپرس”

  1. Amin گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۱:۴۳ ق.ظ

    Firefox 13.0.1 Windows 7

    بسیار ممنون از مطلب مفیدتان!

    [پاسخ]

  2. آرش گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۷:۵۸ ق.ظ

    Firefox 13.0.1 Windows 7

    سلام
    مطمئنی این روش دومت فقط یه پوشه رو رمز میده ؟؟؟
    خب مرد حسابی زدی سایتمو ترکوندی
    همه جای سایتم حتی سی پنل رمز داره
    هیچ رمزی هم قبول نمیکنه
    خدا بگم چکارت نمیکنه

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۸:۵۱ ق.ظ:

    Firefox 13.0.1 Windows 7

    @آرش, دوست عزیز، این روش را بر روی بیش از ۱۰ وردپرس نصب شده انجام دادم و تا حالا به مشکلی بر نخوردیم. انجام تغییرات و تنظیمات در این سطح نیازمند دقت، حوصله و آشنایی با مقدمات کار با کنترل پنل ها است.
    ضمن اینکه در صورت صحت حرف شما، همه چیز با پاک کردن آن فایل ها حل می شود، شما آنچنان شاکی هستید که انگار کلاً سرور منفجر شده!!! فایل ها را پاک کنید، همه چیز برمیگردد به حالت قبل!

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۸:۵۵ ق.ظ:

    Firefox 13.0.1 Windows 7

    @آرش, سایت تون رو بررسی کردم! بدون شک در مراحل انجام اشتباه کردید و به نظر می رسه که پرمیشن ها رو هم دستکاری کردید. به هر حال از این لینک وارد کنترل پنل شوید : http://3tare.ir:2082/
    و همه چی رو به حالت قبل برگردونید.

    [پاسخ]

    آرش پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۹:۱۲ ق.ظ:

    Firefox 13.0.1 Windows 7

    @سینا,
    نه کاری هم به پرمیژن ها نداشتم
    متاسفانه سی پنل هم برام باز نمیشه دیگه
    مثلا یه چیزی تو مایه های بلاک کردن آی پی انگار
    خلاصه همه چی قاطی پاتیه
    نمیدونه وقتی سی پنل یه آی پی رو بلاک کنه چقد وقت طول میکشه تا دوباره بازش کنه ؟

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۹:۱۳ ق.ظ:

    Firefox 13.0.1 Windows 7

    @آرش, عرض کردم از طریق این لینک وارد بشید : http://3tare.ir:2082/

    [پاسخ]

    آرش پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۹:۲۵ ق.ظ:

    Firefox 13.0.1 Windows 7

    @سینا,
    منم همینو گفتم که باز نمیشه
    ظاهرا آی پی منو بلاک کرده
    چون هر سایتی که روی اون هاست هست برام باز نمیشه
    با ساکس هم امتحان کردم بازم نشد
    واویلا
    چه کنم حالا ؟؟؟

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۹:۳۱ ق.ظ:

    Firefox 13.0.1 Windows 7

    @آرش, اوه! خب به ادمین هاست تون ایمیل بزنید، بگید آی پی تون رو از لیست خارج کنه. اصولاً نباید IP تون بن میشد! کاری نکردید که آخه!!!

    [پاسخ]

    آرش پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۹:۳۴ ق.ظ:

    Firefox 13.0.1 Windows 7

    @سینا,
    چرا دیگه
    چندین بار رمزو زدم که قبول نکرد و ناگهان !!!!
    بــــــــــــــــــــــــــــوم

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۹:۵۰ ق.ظ:

    Firefox 13.0.1 Windows 7

    @آرش, اگر دوست دارید، میتونید یوزر نیم و پسورد تون رو بهم ایمیل کنید بررسی کنم، شاید بتونم مشکلتون رو حل کنم :)

    ایمیل هم نکردید، میتونید همین کامنت رو جواب بدید، من تاییدش نمیکنم.

  3. میلاد گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۸:۵۰ ق.ظ

    Firefox 14.0 Windows XP

    سلام. روش های مفید و جالبی هستند. البته روش اول رو من امتحان کردم ولی متاسفانه بعضی از افزونه ها برای اعمال تغییرات دسترسی به فولدر WP-ADMIN رو احتیاج دارند. اما روش دوم رو امتحان نکردم. امیدوارم کارساز باشد. بازم ممنون.

    [پاسخ]

  4. علی گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۱۰:۰۳ ق.ظ

    Firefox 13.0 Windows 7

    سلام
    متاسفانه هیچ کدوم از روش ها برای من کار نمیکنه. خیلی وقت هست درگیرشم اما خب !

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۱۰:۰۵ ق.ظ:

    Firefox 13.0.1 Windows 7

    @علی, احتمالاً فایل htaccess شما در فولدر اصلی (بالاتر از wp-admin) داره مشکل ایجاد میکنه. اون رو بررسی کنید.

    [پاسخ]

    علی پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۱۰:۰۷ ق.ظ:

    Firefox 13.0 Windows 7

    @سینا, برسی کردم چیزی نداشت که باعث مشکل بشه

    [پاسخ]

  5. دیتاسان گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۱۲:۱۶ ب.ظ

    Firefox 13.0.1AlexaToolbar Windows XP

    با اجازه استفاده کردم

    سلام خسته نباشید
    از این که از سایت شما دیدین کردم خوشحالم!

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۹:۱۸ ب.ظ:

    Firefox 13.0.1 Windows 7

    @دیتاسان, دوست عزیز، شما مطلب را بدون لینک به اینجا گذاشته اید. من با این رویه موافق نیستم .

    [پاسخ]

    دیتاسان پاسخ در تاريخ تیر ۲۰ام, ۱۳۹۱ ۶:۱۱ ب.ظ:

    Chrome 20.0.1132.47 Windows XP

    @سینا,

    دوست گرامی من نام منبع را ذکر کرده بودم!!

    [پاسخ]

  6. هومن گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۲:۲۵ ب.ظ

    Chrome 20.0.1132.11 Windows 7

    بسیار عالی

    [پاسخ]

  7. امین گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۲:۵۵ ب.ظ

    Firefox 13.0.1 Windows 7

    سلام
    بعدن برای آپدیت ها و نصب پوسته و پلاگین ها و غیره اذیت نمیکنه؟

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۹:۱۹ ب.ظ:

    Firefox 13.0.1 Windows 7

    @امین, کافیه بر روی مرورگرتون بعد از زدن یوزر و پسورد، Remember را بزنید.

    [پاسخ]

  8. مهدی گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۵:۰۹ ب.ظ

    Firefox 13.0.1 Windows 7

    خیلی بسیار زیاد ممنون :D بسیار به درد میخوره !

    [پاسخ]

  9. پارسا گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۸:۰۹ ب.ظ

    Firefox 13.0.1 Windows XP

    فکر میکنم با روشی Password Protect Directories در سی‌پنل فرقی نداشته باشه!

    [پاسخ]

  10. مهدی گفته است :

    خرداد ۳۰ام, ۱۳۹۱ در ۹:۴۷ ب.ظ

    Chrome 19.0.1084.46 Windows 7

    سلام
    اقا از روش دوم استفاده کردم به طور کامل و دقیق ولی هیچ گونه رمز و پسوردی ازم نمیخواد
    کنترل پنلم هم دایرکت ادمین هست
    فایل هت اکسس بالای wp-admin هم چک کردم مشکلی نداشت
    ایا مشکل از کنترل پنلم هست؟

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۰ام, ۱۳۹۱ ۱۱:۱۲ ب.ظ:

    Firefox 13.0.1 Windows 7

    @مهدی, اسم فولدر پسورد رو به این تغییر بدید و مجدداً امتحان کنید : htpasswds.

    [پاسخ]

    مهدی پاسخ در تاريخ خرداد ۳۱ام, ۱۳۹۱ ۲:۵۷ ب.ظ:

    Chrome 19.0.1084.46 Windows 7

    @سینا,
    سلام باز هم نشد
    من یه موردی را نفهمیدم
    اگه سایت ما عضویت و ورود داشته باشه پس اگه ما بدین وسیله برای wp-admin رمز بزاریم ( که ما در هر صورت نتونستیم :d) پس کاربرا چطوری به این بخش دسترسی پیدا کنند؟؟
    کاربر که از رمز و پسورد اطلاع نداره ؟؟

    [پاسخ]

    سینا پاسخ در تاريخ تیر ۴ام, ۱۳۹۱ ۴:۱۵ ب.ظ:

    Firefox 13.0.1 Windows 7

    @مهدی, خب دلیل نمیشه که هر روشی برای هر جایی مفید باشه. در چنین حالتی شما باید دنبال روش دیگه ای باشید :)

    [پاسخ]

  11. mohaa گفته است :

    خرداد ۳۱ام, ۱۳۹۱ در ۱:۴۲ ق.ظ

    Chrome 20.0.1096.1 Windows 7

    سلام
    روش دوم را انجام دادم و عالی کار میکنه. متشکر از آموزشتون

    [پاسخ]

  12. یاسین گفته است :

    خرداد ۳۱ام, ۱۳۹۱ در ۳:۲۱ ق.ظ

    Firefox 13.0.1 Windows XP

    سلام به اشتباه به جای اینکه wp-admin رو رمزنگاری کنم خود سایت رو رمز گذاشتم! یعنی برای نمایش سایت رمز میخواد! یوزر رو حذف کردم اما درست نمیشه چیکار کنم! بدجوری حیرون شدم!

    [پاسخ]

    سینا پاسخ در تاريخ خرداد ۳۱ام, ۱۳۹۱ ۸:۵۲ ق.ظ:

    Firefox 13.0.1 Windows 7

    @یاسین, فایل htaccess رو باید ویرایش کنید. دقت کنید!

    [پاسخ]

  13. alisheytoon گفته است :

    خرداد ۳۱ام, ۱۳۹۱ در ۱۲:۴۶ ب.ظ

    Firefox 13.0.1AlexaToolbar Windows 7

    مفید بود . متشکرم .

    [پاسخ]

  14. حسین گفته است :

    خرداد ۳۱ام, ۱۳۹۱ در ۱۲:۵۰ ب.ظ

    Chrome 20.0.1132.27 Windows 7

    سلام روش جالبی هست . من در دیزاینا در قسمت آموزش های امنیتی روش های کاملتری را به تفصیل توضیح داده ام.  موفق باشید

    [پاسخ]

  15. مهدی گفته است :

    تیر ۴ام, ۱۳۹۱ در ۹:۱۲ ب.ظ

    Firefox 4.0.1 Windows 7

    سلام دوست عزیز ممنون از مطلب !
    من وقتی htaccess.میسازم توی فایل منیجر نمیتونم اونو پیداش کنم ؟!! انگار هیدن میشه ؟
    داداش کمک کن نیاز دارم تهدید به هک شدم

    [پاسخ]

    سینا پاسخ در تاريخ تیر ۴ام, ۱۳۹۱ ۱۱:۰۰ ب.ظ:

    Firefox 13.0.1 Windows 7

    @مهدی, به خاطر اینکه این فایل عموماً مخفی (hidden) هست. برای رفع مشکل از طریق FTP وصل بشید و فایل رو ویرایش کنید. ضمن اینکه معمولاً موقع باز کردن فایل منیجر ازتون میپرسه که میخواهید فایل های hidden رو ببینید یا نه، که میشه تیک زد و اون فایل ها رو دید! موفق باشید

    [پاسخ]

- لطفاً فارسی بنویسید. نظراتی که پینگلیش باشند، تأیید نمی شوند.

- اگر نمی توانید فارسی تایپ کنید، کافیست در بالای کادر متن، گزینه تبدیل خودکار را فعال کنید و پینگلیش بنویسید. نوشته ی شما پس از نوشتن هر کلمه به صورت خودکار به فارسی تبدیل می شود.

- نظر شما پس از بررسی، منتشر خواهد شد. در صورتی که تمایل دارید نظرتان به صورت خصوصی باقی مانده و منتشر نشود، لطفاً ذکر کنید.

- در صورتی که دیدگاه شما در مورد این نوشته نیست از صفحه ارتباط با من استفاده کنید.

پاسخ به نوشته


+ هشت = 14

به صورت خودکار کلمات فینگلیش را به فارسی تبدیل کن. در صورتی که می‌خواهید انگلیسی تایپ کنید Ctrl+g را فشار دهید.