شرح حماية ملف wp-login.php


مصنفة في قسم  : شروحات, نصائح
كتبت بتاريخ  : 23 فبراير 2014
عدد المشاهدات  : 
عدد التعليقات  : 6 تعليقات 

شرح حماية ملف wp-login.php

السلام عليكم ورحمة الله وبركاته

هذا الشرح قمت بعمله نظرا لكثرت محاولات تسجيل الدخول الى مدونتي من بعض المخترقين هداهم الله لا ادري ما الذي يريدون بالضبط . المهم مع اني قمت بتركيب اضافة login lockdown الا انني اضطر في كل مرة الى تفريغ جدول IPS المحتوي على قائمة ال IPS الممنوعة من تسجيل الدخول وهذا شيئ مرهق مع اني وجدت رزمة من العناوين الممنوعة على العموم بحث قليلا عن طريقة لمنع الوصول الى ملف wp-login.php حتى وجدت شرح في احدى المواقع. ندخل في صلب الموضوع لكي لا اطيل عليكم

الحل وجدته في موقع krystal.co.uk وايضا استعملت الصور منه مع بعض التعديلات 🙂

هذه الطريقة الوحيدة التي وجدتها بعد بحث قصير اغلب الطرق تتحدث عن حماية مجلد wp-admin احسن طريقة من وجهت نظري حماية ملف wp-login.php زائد اضافة login lockdown لانه راح تجعل المخترق يقوم بمجهود ممكن يسبك عليه 🙂 . يجب على المخترق تخطي الجدار الناري واذا حصل على الباسورد راح يجد نفسه معرض لتسجيل الدخول مرة اخرى واذا لم يفلح راح يعمل له حظر بواسطة اضافة login lockdown وهنا تخلصنا من الازعاج كل شوية واحد يجي يعمل بريت فورس

wp-login-troll

الان ننتقل الى الشرح يحتاج فقط بعض الخطوات

انشاء ملف passwd

اول شيء نتوجه الى الاداة الموجودة على هذا الموقع askapache لانشاء اسم المسخدم وكلمة المرور التي سنستخدمها عند محاول تسجيل الدخول عن طريق wp-login.php

لازم يكون الباسورد واسم المسخدم مختلفين عن المستعملين لتسجيل الدخول الى ووردبريس ولا تنسى تحفظهم في مكان على الجهاز ربما تنسى او شيئ من هذا القبيل

بعد الدخول المواقع ستجد الاداة بالشكل التالي :

generate-password

الشرح حسب الترقيم في الصورة

  1. اكتب الاسم الذي ستستخدم انت مثلا root او اي اسم اخر شرط ان تكون الحورف باللاتينية
  2. اكتب اي باسورد غير الباسوورد الذي تستعمل في لتسجيل الدخول الى المدونة
  3. اكتب اي شيء او دعه كما هو
  4. اترك هذا المكان فارغ

لا تنسى تختار نوع التشفير MD5 وفي نظام التوثيق (Authentication Scheme) basic بعد ذالك اضغط على Generate HTPASSWD لتحصل على اسم المسخدم مع كلمة المرور مشفرة شاهد الصورة التالية :

media_1365937187045بعد ذالك نقوم بتسجيل الدخول الى cpanel ونتوجه الى مكان تواجد الملفات وبعدها قم بالرجوع الى المجلد الرئيسي لحسابك وليس للمدونة وبانشاء ملف .passwd شاهد الصورة التالية:

cpanel-home-user-path

كما هو موضح في الصورة اعلاه قمت بانشاء الملف. كل ما عليك الان هو نسخ اسم المسخدم و كلمة المرور المشفرة التي قمت بانتاجها عبر الاداة السابقة بعد انشاء الملف واحفظ التغييرات الان ننتقل الى الخطة التالية

اضافة كود htaccess

الان نقوم بالتوجه الى مجلد الموقع الرئيسي او المجلد الذي تضع به ملفات ووردبريس نقوم بالتعديل على ملف htaccess اذا لم تجده فقم بانشاء واحد نضيف الكود التالي اليه مع بعض التعديلات

<FilesMatch "wp-login.php">
AuthType Basic
AuthName "Authorized Only"
AuthUserFile /home/username/.passwd
Require valid-user
</FilesMatch>
ErrorDocument 401 default

قم بتغيير اليوزر (username) الى اليوزر الموجود عندك في cpanel بعد تغيير اليوزر قم بحفظ الاعدادات وحاول تسجل الدخول الى لوحة تحكم ووردبريس

ملاحظة اذا لم تنجح مع الطريقة قم بازالة الكود من htaccess وراسل الدعم الفني للاستضافة بهذا الخصوص احسن طريقة

الى هنا انتهينا واعنكم الله والسلام عليكم ورحمة الله وبركاته

شرح حماية ملف wp-login.php بواسطة مجلة ووردبريس, يمكنك نقل ومشاركة التدوينة مع ذكر المصدر الأصلي للموضوع ، مع رابطه, والتدوينة مرخصة بموجب المشاع الابداعي Creative Commons A-NC-SA 3.0.

الوسوم : , , , , , , , ,


عدد التعليقات على هذه التدوينة : 6 تعليقات

  1. Fares فبراير 23rd, 2014

    مشكور جدا على الطريقة
    سهلة و مفيدة و شغالة تمام
    شكرا جزيلا

    • معاذ فبراير 24th, 2014

      العفو اخي العزيز

  2. كمال مارس 5th, 2014

    رجاءا ممكن توضيح أكثر عن username ؟؟؟

    • معاذ مارس 6th, 2014

      اخي العزيز username عادة في cpanel يكون في مسار الموقع
      مثلا
      /home/mouad

  3. كمال مارس 6th, 2014

    أخي الكريم هنا موجودة AuthUserFile /full/path/to/.htpasswd
    وليس AuthUserFile /home/username/.passwd
    ممكن توضيح
    وايضا username لم اعرف من آت بها علما انني لا توحد عندي cpanel بل أستعمل manager v3 لشركة OVH


  • مجلة الوردبريس
    مارس 7th, 2014




1. المرجوا الابتعاد عن كتابة تعليقات بنمط (يعطيك العافية)، (روعة)، (ممتاز)، (مشكوووور)، (ابداع).

2. زاوية التعليقات هي جزء مكمّل للموضوع الذي قرأته للتو. حاول أن تحصر تعليقك في صلب الموضوع حتى نستثمر هذا التعليق لكسب المزيد من الفائدة سواءً عن طريق مناقشة الموضوع أو عن طريق إضافة معلومات مكمّلة أو إبداء ملاحظات أخرى في نفس السياق.