حماية موقع ووردبريس بتاعك حاجة أساسية للحفاظ على بياناتك وموقعك من المتطفلين، وواحدة من أفضل الطرق لتأمين موقعك هي حماية مجلد wp-admin بكلمة سر. ده المجلد اللي فيه لوحة تحكم الموقع، وعشان كده بيكون هدف للمهاجمين اللي عايزين يخترقوا الموقع. في المقالة دي، هنتكلم عن كيفية حماية المجلد بكلمة سر باستخدام .htaccess، ونوضح ازاي تتجنب المشاكل المحتملة بعد تفعيل الحماية.
1. ليه تحمي مجلد wp-admin؟
مجلد wp-admin بيحتوي على لوحة التحكم بتاعت الموقع، وهي المدخل لكل إعدادات وإدارة الموقع. لو أي حد قدر يوصل للمجلد ده بدون حماية، ممكن يعمل مشاكل كبيرة زي:
- سرقة البيانات: لو حد اخترق حساب المدير، يقدر يوصل لكل البيانات السرية.
- تغيير المحتوى: ممكن يغير أو يمسح المحتوى بالكامل.
- تثبيت برمجيات خبيثة: المتطفلين بيقدروا يثبتوا برامج ضارة ممكن تدمر الموقع أو تسرق بيانات المستخدمين.
2. تحضير ملف .htaccess
أول خطوة في حماية مجلد wp-admin هي إعداد ملف .htaccess. الملف ده هو اللي بيتحكم في الوصول للمجلدات والملفات على السيرفر، وبيساعدك في تقييد الوصول للمجلد بإضافة كلمة سر. لو مش موجود الملف ده في مجلد wp-admin، ممكن تعملة بنفسك.
الخطوات:
- افتح cPanel أو أي لوحة تحكم بتستخدمها لاستضافة موقعك.
- افتح File Manager وروح لمجلد wp-admin.
- لو مش لاقي ملف .htaccess، اضغط على Create File واكتب الاسم ده: ".htaccess".
3. إعداد الحماية بكلمة سر
الخطوة اللي بعدها هي تفعيل الحماية باستخدام .htpasswd. ده ملف بيحتوي على كلمات السر المشفرة اللي هتستخدمها عشان تحمي المجلد.
خطوات إنشاء ملف .htpasswd:
- افتح File Manager وروح للمجلد الرئيسي بتاع الموقع.
- أنشئ ملف جديد باسم .htpasswd.
- بعدين روح لموقع بيشفر كلمات السر زي htpasswd generator وادخل اسم المستخدم وكلمة السر.
- خد النتيجة اللي هتطلع لك والصقها في ملف .htpasswd.
4. إضافة الكود لملف .htaccess
دلوقتي هتضيف الكود اللي بيطلب كلمة السر كل ما تحاول تدخل على مجلد wp-admin. افتح ملف .htaccess وأضف الكود ده:
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /home/yourusername/.htpasswd
Require valid-user
غير yourusername بالمسار بتاع ملف .htpasswd.
5. اختبار الحماية
بعد ما تخلص إعداد الملفين، حاول تدخل على wp-admin من المتصفح. لو كل حاجة شغالة صح، المفروض تظهر لك نافذة بتطلب منك اسم المستخدم وكلمة السر اللي عملتهم.
6. تجنب مشاكل الحماية
في بعض الأحيان، حماية wp-admin بكلمة سر ممكن تسبب مشاكل، زي:
- مشاكل مع AJAX: بعض الإضافات والقوالب بتحتاج تستخدم AJAX في الخلفية، ولو مش محمي بكلمة سر ممكن يحصل مشاكل. عشان كده، لازم تضيف استثناء لكود AJAX.
إضافة استثناء لـ AJAX:
أضف الكود ده لملف .htaccess:
<Files admin-ajax.php>Require all granted </Files>
الكود ده بيسمح لـ AJAX يشتغل من غير ما يطلب كلمة السر.
7. الخطوات اللي بعد الحماية
بعد ما تحمي مجلد wp-admin، لازم تتأكد إنك بتتبع خطوات إضافية لتأمين موقعك بشكل كامل:
- تحديث ووردبريس والإضافات بشكل مستمر: عشان تقفل الثغرات الأمنية اللي بتظهر.
- استخدام إضافات الأمان: زي Wordfence وiThemes Security اللي بتراقب موقعك وبتحذرك لو في محاولات اختراق.
- عمل نسخ احتياطية: دايمًا خليك عامل نسخة احتياطية من الموقع عشان لو حصل أي مشكلة تقدر ترجعه لحالته السابقة.
الكلمات المفتاحية:
حماية wp-admin، .htaccess ووردبريس، حماية ووردبريس بكلمة سر، تأمين موقع ووردبريس، إضافة حماية ووردبريس، حماية مجلد ووردبريس، أمان ووردبريس