شرح حماية ملف wp-login.php

السلام عليكم ورحمة الله وبركاته

هذا الشرح قمت بعمله نظرا لكثرت محاولات تسجيل الدخول الى مدونتي من بعض المخترقين هداهم الله لا ادري ما الذي يريدون بالضبط . المهم مع اني قمت بتركيب اضافة login lockdown الا انني اضطر في كل مرة الى تفريغ جدول IP المحتوي على قائمة عناوين الـ IP الممنوعة من تسجيل الدخول وهذا شيئ مرهق مع اني وجدت رزمة من العناوين الممنوعة على العموم بحث قليلا عن طريقة لمنع الوصول الى ملف wp-login.php حتى وجدت شرح في احدى المواقع. ندخل في صلب الموضوع لكي لا اطيل عليكم

الحل وجدته في موقع krystal.co.uk وايضا استعملت الصور منه مع بعض التعديلات 🙂

هذه الطريقة الوحيدة التي وجدتها بعد بحث بسيط اغلب الطرق تتحدث عن حماية مجلد wp-admin احسن طريقة من وجهت نظري حماية ملف wp-login.php زائد اضافة login lockdown لانه ستجعل المخترق يقوم بمجهود ممكن يشتمك عليه 🙂 . يجب على المخترق تخطي الجدار الناري واذا حصل على الباسورد سيجد نفسه معرض لتسجيل الدخول مرة اخرى واذا لم يفلح سيتم حظره بواسطة اضافة login lockdown وفي هذه الحالة انتهينا من الازعاج

الان ننتقل الى الشرح يحتاج فقط بعض الخطوات

انشاء ملف passwd

اول شيء نتوجه الى الاداة الموجودة في هذا الموقع askapache لانشاء اسم المسخدم وكلمة المرور التي سنستخدمها عند محاول تسجيل الدخول عن طريق wp-login.php

يجب ان يكون الباسورد واسم المسخدم مختلفين عن المستعملين لتسجيل الدخول الى ووردبريس ايضا لا تنسى ان تحتفظ بهم في جهازك ربما لا تتذكرهم او شيئ من هذا القبيل

بعد الدخول المواقع ستجد الاداة بالشكل التالي :

generate password - مجلة ووردبريس — اضغط على الصور لمشاهدتها بالحجم الاصلي

الشرح حسب الترقيم في الصورة

اكتب الاسم الذي ستستخدم انت مثلا root او اي اسم اخر شرط ان تكون الحروف باللاتينية
اكتب اي باسورد غير الباسوورد الذي تستعمل في تسجيل الدخول الى المدونة
اكتب اي شيء او دعه كما هو
اترك هذا المكان فارغ

لا تنسى تختار نوع التشفير MD5 وفي نظام التوثيق (Authentication Scheme) basic بعد ذالك اضغط على Generate HTPASSWD لتحصل على اسم المسخدم مع كلمة المرور مشفرة شاهد الصورة التالية :

بعد ذالك نقوم بتسجيل الدخول الى cpanel ونتوجه الى مكان تواجد الملفات وبعدها قم بالرجوع الى المجلد الرئيسي لحسابك وليس للمدونة وبانشاء ملف .passwd شاهد الصورة التالية:

cpanel-home-user-path — اضغط على الصور لمشاهدتها بالحجم الاصلي

كما هو موضح في الصورة اعلاه بعد انشاء الملف كل ما عليك الان هو نسخ اسم المسخدم و كلمة المرور المشفرة التي قمت بانتاجها عبر الاداة السابقة وقم بلصقها في الملف واحفظ التغييرات. الان ننتقل الى الخطة التالية

اضافة كود htaccess

الان نقوم بالتوجه الى مجلد الموقع الرئيسي او المجلد الذي تضع به ملفات ووردبريس نقوم بالتعديل على ملف htaccess اذا لم تجده فقم بانشاء ملف جديد باسم .htaccess el ثم قم باضافة الكود التالي اليه مع بعض التعديلات

<FilesMatch "wp-login.php">
AuthType Basic
AuthName "Authorized Only"
AuthUserFile /home/username/.passwd
Require valid-user
</FilesMatch>
ErrorDocument 401 default

قم بتغيير اليوزر (username) الى اليوزر الموجود عندك في cpanel بعد تغيير اليوزر قم بحفظ الاعدادات وحاول تسجل الدخول الى لوحة تحكم ووردبريس

لا تنسى تغير home ايضا في بعض الحالات يكون home1 او home2

اذا لم تنجح مع الطريقة قم بازالة الكود من htaccess وراسل الدعم الفني للاستضافة بخصوص هذا الامر احسن طريقة

الى هنا انتهينا واعانكم الله والسلام عليكم ورحمة الله وبركاته

شرح حماية ملف wp-login.php بواسطة مجلة ووردبريس, يمكنك نقل ومشاركة التدوينة مع ذكر المصدر الأصلي للموضوع ، مع رابطه, التدوينة مرخصة بموجب المشاع الابداعي Creative Commons A-NC-SA 3.0.

انشاء ملف passwd

اضافة كود htaccess

التعليقات - شرح حماية ملف wp-login.php : 6 تعليقات