07-04-2019, 06:31 PM
|
#1 |
|
تاريخ التسجيل: Feb 2019
العمر: 38
المشاركات: 1,149
التقييم: 10
|
تاريخ التسجيل: Feb 2019
العمر: 38
المشاركات: 1,149
التقييم: 10
كيفية حماية ملف wp-login.php
هذا الشرح قمت بعمله نظرا لكثرت محاولات تسجيل الدخول الى مدونتي من بعض المخترقين هداهم الله لا ادري ما الذي يريدون بالضبط . المهم مع اني قمت بتركيب اضافة login lockdown الا انني اضطر في كل مرة الى تفريغ جدول IP المحتوي على قائمة عناوين الـ IP الممنوعة من تسجيل الدخول وهذا شيئ مرهق مع اني وجدت رزمة من العناوين الممنوعة على العموم بحث قليلا عن طريقة لمنع الوصول الى ملف wp-login.php حتى وجدت شرح في احدى المواقع. ندخل في صلب الموضوع لكي لا اطيل عليكم
الحل وجدته في موقع krystal.co.uk وايضا استعملت الصور منه مع بعض التعديلات 🙂 هذه الطريقة الوحيدة التي وجدتها بعد بحث بسيط اغلب الطرق تتحدث عن حماية مجلد wp-admin احسن طريقة من وجهت نظري حماية ملف wp-login.php زائد اضافة login lockdown لانه ستجعل المخترق يقوم بمجهود ممكن يشتمك عليه 🙂 . يجب على المخترق تخطي الجدار الناري واذا حصل على الباسورد سيجد نفسه معرض لتسجيل الدخول مرة اخرى واذا لم يفلح سيتم حظره بواسطة اضافة login lockdown وفي هذه الحالة انتهينا من الازعاج الان ننتقل الى الشرح يحتاج فقط بعض الخطوات انشاء ملف passwd اول شيء نتوجه الى الاداة الموجودة في هذا الموقع askapache لانشاء اسم المسخدم وكلمة المرور التي سنستخدمها عند محاول تسجيل الدخول عن طريق wp-login.php يجب ان يكون الباسورد واسم المسخدم مختلفين عن المستعملين لتسجيل الدخول الى ووردبريس ايضا لا تنسى ان تحتفظ بهم في جهازك ربما لا تتذكرهم او شيئ من هذا القبيل بعد الدخول المواقع ستجد الاداة بالشكل التالي :  اضغط على الصور لمشاهدتها بالحجم الاصليالشرح حسب الترقيم في الصورة
 بعد ذالك نقوم بتسجيل الدخول الى cpanel ونتوجه الى مكان تواجد الملفات وبعدها قم بالرجوع الى المجلد الرئيسي لحسابك وليس للمدونة وبانشاء ملف .passwd شاهد الصورة التالية: اضغط على الصور لمشاهدتها بالحجم الاصليكما هو موضح في الصورة اعلاه بعد انشاء الملف كل ما عليك الان هو نسخ اسم المسخدم و كلمة المرور المشفرة التي قمت بانتاجها عبر الاداة السابقة وقم بلصقها في الملف واحفظ التغييرات. الان ننتقل الى الخطة التاليةاضافة كود htaccess الان نقوم بالتوجه الى مجلد الموقع الرئيسي او المجلد الذي تضع به ملفات ووردبريس نقوم بالتعديل على ملف htaccess اذا لم تجده فقم بانشاء ملف جديد باسم .htaccess el ثم قم باضافة الكود التالي اليه مع بعض التعديلات <FilesMatch "wp-login.php"> AuthType Basic AuthName "Authorized Only" AuthUserFile /home/username/.passwd Require valid-user </FilesMatch> ErrorDocument 401 default قم بتغيير اليوزر (username) الى اليوزر الموجود عندك في cpanel بعد تغيير اليوزر قم بحفظ الاعدادات وحاول تسجل الدخول الى لوحة تحكم ووردبريس لا تنسى تغير home ايضا في بعض الحالات يكون home1 او home2 اذا لم تنجح مع الطريقة قم بازالة الكود من htaccess وراسل الدعم الفني للاستضافة بخصوص هذا الامر احسن طريقة المصدر: منتديات رحيل لكل العرب - من قسم: قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress |
|
اقتباس |
| أضف رد جديد |
«
ما هي طريقة اعداد اضافة Google XML Sitemaps لتعمل مع W3 Total cache
|
طريقة تساعدك علي ادارة تعليقات فيسبوك عن طريق ووردبريس
»
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
العرض العادي
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| كيفية حماية حسابك في مدونة الووردبريس | raheel | قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress | 0 | 11-04-2019 04:36 PM |
| كيفية حماية مدونة الووردبريس الخاصة بك | raheel | قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress | 0 | 07-04-2019 07:39 PM |
| نصائح تساعدك علي حماية سيرفر whm | raheel | قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress | 0 | 25-03-2019 05:20 PM |
| شرح محرر جوتنبرج | كيفية استخدام محرر ووردبريس الجديد – دليل “Gutenberg” | القيصر | قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress | 0 | 11-03-2019 06:06 AM |
| مؤسسة ركن حماية | شاميةة | قسم الإعلانات التجارية | 1 | 06-06-2018 09:35 AM |
الساعة الآن 01:55 PM
