Skip to main content

شرح حماية ملف wp-login.php

بواسطة معاذ أشملي- wait... مشاهدة/ 6 تعليق
شرح حماية ملف wp-login.php
2017-02-08

السلام عليكم ورحمة الله وبركاته

هذا الشرح قمت بعمله نظرا لكثرت محاولات تسجيل الدخول الى مدونتي من بعض المخترقين هداهم الله لا ادري ما الذي يريدون بالضبط . المهم مع اني قمت بتركيب اضافة login lockdown الا انني اضطر في كل مرة الى تفريغ جدول IP المحتوي على قائمة عناوين الـ IP الممنوعة من تسجيل الدخول وهذا شيئ مرهق مع اني وجدت رزمة من العناوين الممنوعة على العموم بحث قليلا عن طريقة لمنع الوصول الى ملف wp-login.php حتى وجدت شرح في احدى المواقع. ندخل في صلب الموضوع لكي لا اطيل عليكم

الحل وجدته في موقع krystal.co.uk وايضا استعملت الصور منه مع بعض التعديلات 🙂

هذه الطريقة الوحيدة التي وجدتها بعد بحث بسيط اغلب الطرق تتحدث عن حماية مجلد wp-admin احسن طريقة من وجهت نظري حماية ملف wp-login.php زائد اضافة login lockdown لانه ستجعل المخترق يقوم بمجهود ممكن يشتمك عليه 🙂 . يجب على المخترق تخطي الجدار الناري واذا حصل على الباسورد سيجد نفسه معرض لتسجيل الدخول مرة اخرى واذا لم يفلح  سيتم حظره بواسطة اضافة login lockdown وفي هذه الحالة انتهينا من الازعاج

الان ننتقل الى الشرح يحتاج فقط بعض الخطوات

انشاء ملف passwd

اول شيء نتوجه الى الاداة الموجودة في هذا الموقع askapache لانشاء اسم المسخدم وكلمة المرور التي سنستخدمها عند محاول تسجيل الدخول عن طريق wp-login.php

يجب ان يكون الباسورد واسم المسخدم مختلفين عن المستعملين لتسجيل الدخول الى ووردبريس ايضا لا تنسى ان تحتفظ بهم في جهازك ربما لا تتذكرهم او شيئ من هذا القبيل

بعد الدخول المواقع ستجد الاداة بالشكل التالي :

generate password  - مجلة ووردبريس
اضغط على الصور لمشاهدتها بالحجم الاصلي

الشرح حسب الترقيم في الصورة

  1. اكتب الاسم الذي ستستخدم انت مثلا root او اي اسم اخر شرط ان تكون الحروف باللاتينية
  2. اكتب اي باسورد غير الباسوورد الذي تستعمل في تسجيل الدخول الى المدونة
  3. اكتب اي شيء او دعه كما هو
  4. اترك هذا المكان فارغ

لا تنسى تختار نوع التشفير MD5 وفي نظام التوثيق (Authentication Scheme) basic بعد ذالك اضغط على Generate HTPASSWD لتحصل على اسم المسخدم مع كلمة المرور مشفرة شاهد الصورة التالية :

media_1365937187045بعد ذالك نقوم بتسجيل الدخول الى cpanel ونتوجه الى مكان تواجد الملفات وبعدها قم بالرجوع الى المجلد الرئيسي لحسابك وليس للمدونة وبانشاء ملف .passwd شاهد الصورة التالية:

cpanel-home-user-path
اضغط على الصور لمشاهدتها بالحجم الاصلي

كما هو موضح في الصورة اعلاه  بعد انشاء الملف كل ما عليك الان هو نسخ اسم المسخدم و كلمة المرور المشفرة التي قمت بانتاجها عبر الاداة السابقة وقم بلصقها في الملف واحفظ التغييرات. الان ننتقل الى الخطة التالية

اضافة كود htaccess

الان نقوم بالتوجه الى مجلد الموقع الرئيسي او المجلد الذي تضع به ملفات ووردبريس نقوم بالتعديل على ملف htaccess اذا لم تجده فقم بانشاء ملف جديد باسم .htaccess el ثم قم باضافة الكود التالي اليه مع بعض التعديلات

<FilesMatch "wp-login.php">
AuthType Basic
AuthName "Authorized Only"
AuthUserFile /home/username/.passwd
Require valid-user
</FilesMatch>
ErrorDocument 401 default

قم بتغيير اليوزر (username) الى اليوزر الموجود عندك في cpanel بعد تغيير اليوزر قم بحفظ الاعدادات وحاول تسجل الدخول الى لوحة تحكم ووردبريس

لا تنسى تغير home ايضا في بعض الحالات يكون home1 او home2

اذا لم تنجح مع الطريقة قم بازالة الكود من htaccess وراسل الدعم الفني للاستضافة بخصوص هذا الامر احسن طريقة

الى هنا انتهينا واعانكم الله والسلام عليكم ورحمة الله وبركاته

شرح حماية ملف wp-login.php بواسطة مجلة ووردبريس, يمكنك نقل ومشاركة التدوينة مع ذكر المصدر الأصلي للموضوع ، مع رابطه, التدوينة مرخصة بموجب المشاع الابداعي Creative Commons A-NC-SA 3.0.

التعليقات6 تعليقات

المرجوا الانتظار لتحميل التعليقات...
عرض التعليقات
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

1 - المرجوا الابتعاد عن كتابة تعليقات بنمط (يعطيك العافية)، (روعة)، (ممتاز)، (مشكوووور)، (ابداع).

2 - زاوية التعليقات هي جزء مكمّل للموضوع الذي قرأته للتو. حاول أن تحصر تعليقك في صلب الموضوع حتى نستثمر هذا التعليق لكسب المزيد من الفائدة سواءً عن طريق مناقشة الموضوع أو عن طريق إضافة معلومات مكمّلة أو إبداء ملاحظات أخرى في نفس السياق.