حماية موقع ووردبريس - حماية مجلد wp-admin بكلمة سر

 حماية موقع ووردبريس بتاعك حاجة أساسية للحفاظ على بياناتك وموقعك من المتطفلين، وواحدة من أفضل الطرق لتأمين موقعك هي حماية مجلد wp-admin بكلمة سر. ده المجلد اللي فيه لوحة تحكم الموقع، وعشان كده بيكون هدف للمهاجمين اللي عايزين يخترقوا الموقع. في المقالة دي، هنتكلم عن كيفية حماية المجلد بكلمة سر باستخدام .htaccess، ونوضح ازاي تتجنب المشاكل المحتملة بعد تفعيل الحماية.

1. ليه تحمي مجلد wp-admin؟

مجلد wp-admin بيحتوي على لوحة التحكم بتاعت الموقع، وهي المدخل لكل إعدادات وإدارة الموقع. لو أي حد قدر يوصل للمجلد ده بدون حماية، ممكن يعمل مشاكل كبيرة زي:

  • سرقة البيانات: لو حد اخترق حساب المدير، يقدر يوصل لكل البيانات السرية.
  • تغيير المحتوى: ممكن يغير أو يمسح المحتوى بالكامل.
  • تثبيت برمجيات خبيثة: المتطفلين بيقدروا يثبتوا برامج ضارة ممكن تدمر الموقع أو تسرق بيانات المستخدمين.

الطريقة الاولي حماية سكربت الووردبريس من خلال ملف htaccess

2. تحضير ملف .htaccess

أول خطوة في حماية مجلد wp-admin هي إعداد ملف .htaccess. الملف ده هو اللي بيتحكم في الوصول للمجلدات والملفات على السيرفر، وبيساعدك في تقييد الوصول للمجلد بإضافة كلمة سر. لو مش موجود الملف ده في مجلد wp-admin، ممكن تعملة بنفسك.

الخطوات:

  • افتح cPanel أو أي لوحة تحكم بتستخدمها لاستضافة موقعك.
  • افتح File Manager وروح لمجلد wp-admin.
  • لو مش لاقي ملف .htaccess، اضغط على Create File واكتب الاسم ده: ".htaccess".

3. إعداد الحماية بكلمة سر

الخطوة اللي بعدها هي تفعيل الحماية باستخدام .htpasswd. ده ملف بيحتوي على كلمات السر المشفرة اللي هتستخدمها عشان تحمي المجلد.

خطوات إنشاء ملف .htpasswd:

  • افتح File Manager وروح للمجلد الرئيسي بتاع الموقع.
  • أنشئ ملف جديد باسم .htpasswd.
  • بعدين روح لموقع بيشفر كلمات السر زي htpasswd generator وادخل اسم المستخدم وكلمة السر.
  • خد النتيجة اللي هتطلع لك والصقها في ملف .htpasswd.

4. إضافة الكود لملف .htaccess

دلوقتي هتضيف الكود اللي بيطلب كلمة السر كل ما تحاول تدخل على مجلد wp-admin. افتح ملف .htaccess وأضف الكود ده:




AuthType Basic AuthName "Restricted Area" AuthUserFile /home/yourusername/.htpasswd Require valid-user


غير yourusername بالمسار بتاع ملف .htpasswd.

5. اختبار الحماية

بعد ما تخلص إعداد الملفين، حاول تدخل على wp-admin من المتصفح. لو كل حاجة شغالة صح، المفروض تظهر لك نافذة بتطلب منك اسم المستخدم وكلمة السر اللي عملتهم.


6. تجنب مشاكل الحماية

في بعض الأحيان، حماية wp-admin بكلمة سر ممكن تسبب مشاكل، زي:

  • مشاكل مع AJAX: بعض الإضافات والقوالب بتحتاج تستخدم AJAX في الخلفية، ولو مش محمي بكلمة سر ممكن يحصل مشاكل. عشان كده، لازم تضيف استثناء لكود AJAX.

إضافة استثناء لـ AJAX:

أضف الكود ده لملف .htaccess:


<Files admin-ajax.php>
Require all granted </Files>

الكود ده بيسمح لـ AJAX يشتغل من غير ما يطلب كلمة السر.

7. الخطوات اللي بعد الحماية

بعد ما تحمي مجلد wp-admin، لازم تتأكد إنك بتتبع خطوات إضافية لتأمين موقعك بشكل كامل:

  • تحديث ووردبريس والإضافات بشكل مستمر: عشان تقفل الثغرات الأمنية اللي بتظهر.
  • استخدام إضافات الأمان: زي Wordfence وiThemes Security اللي بتراقب موقعك وبتحذرك لو في محاولات اختراق.
  • عمل نسخ احتياطية: دايمًا خليك عامل نسخة احتياطية من الموقع عشان لو حصل أي مشكلة تقدر ترجعه لحالته السابقة.

الطريقة الثانية من خلال لوحة التحكم cPanel

لحماية مجلد wp-admin بكلمة مرور، يمكنك اتباع الخطوات التالية باستخدام لوحة تحكم cPanel:

تسجيل الدخول إلى cPanel:

افتح لوحة تحكم cPanel الخاصة بموقعك.

اختيار "Directory Privacy":

ابحث عن خيار "Directory Privacy" في قسم الملفات واضغط عليه.

تحديد مجلد wp-admin:

ستظهر قائمة بجميع المجلدات على موقعك. ابحث عن مجلد wp-admin واضغط على اسمه.

إعداد كلمة المرور:

قم بتفعيل خيار حماية المجلد بكلمة مرور.

أدخل اسم المستخدم وكلمة المرور التي ترغب في استخدامها، ثم احفظ التغييرات.

حل مشاكل محتملة:

إذا واجهت خطأ 404 أو مشاكل في إعادة التوجيه، أضف السطر التالي إلى ملف .htaccess:

ErrorDocument 401 default

إصلاح مشاكل Ajax:

إذا توقفت وظيفة Ajax عن العمل، أضف الكود التالي إلى ملف .htaccess الموجود في مجلد /wp-admin/:

<Files admin-ajax.php>
     Order allow,deny
     Allow from all
     Satisfy any
     </Files>

هذه الخطوات ستساعدك في إضافة طبقة حماية إضافية لمجلد wp-admin الخاص بموقعك على ووردبريس

الكلمات المفتاحية:

حماية wp-admin، .htaccess ووردبريس، حماية ووردبريس بكلمة سر، تأمين موقع ووردبريس، إضافة حماية ووردبريس، حماية مجلد ووردبريس، أمان ووردبريس