هذا الشرح قمت بعمله نظرا لكثرت محاولات تسجيل الدخول الى مدونتي من بعض المخترقين هداهم الله لا ادري ما الذي يريدون بالضبط . المهم مع اني قمت بتركيب اضافة login lockdown الا انني اضطر في كل مرة الى تفريغ جدول IP المحتوي على قائمة عناوين الـ IP الممنوعة من تسجيل الدخول وهذا شيئ مرهق مع اني وجدت رزمة من العناوين الممنوعة على العموم بحث قليلا عن طريقة لمنع الوصول الى ملف wp-login.php حتى وجدت شرح في احدى المواقع. ندخل في صلب الموضوع لكي لا اطيل عليكم
الحل وجدته في موقع krystal.co.uk وايضا استعملت الصور منه مع بعض التعديلات
هذه الطريقة الوحيدة التي وجدتها بعد بحث بسيط اغلب الطرق تتحدث عن حماية مجلد wp-admin احسن طريقة من وجهت نظري حماية ملف wp-login.php زائد اضافة login lockdown لانه ستجعل المخترق يقوم بمجهود ممكن يشتمك عليه . يجب على المخترق تخطي الجدار الناري واذا حصل على الباسورد سيجد نفسه معرض لتسجيل الدخول مرة اخرى واذا لم يفلح سيتم حظره بواسطة اضافة login lockdown وفي هذه الحالة انتهينا من الازعاج
الان ننتقل الى الشرح يحتاج فقط بعض الخطوات
انشاء ملف passwd
اول شيء نتوجه الى الاداة الموجودة في هذا الموقع askapache لانشاء اسم المسخدم وكلمة المرور التي سنستخدمها عند محاول تسجيل الدخول عن طريق wp-login.php
يجب ان يكون الباسورد واسم المسخدم مختلفين عن المستعملين لتسجيل الدخول الى ووردبريس ايضا لا تنسى ان تحتفظ بهم في جهازك ربما لا تتذكرهم او شيئ من هذا القبيل
بعد الدخول المواقع ستجد الاداة بالشكل التالي :
اضغط على الصور لمشاهدتها بالحجم الاصليالشرح حسب الترقيم في الصورة
بعد ذالك نقوم بتسجيل الدخول الى cpanel ونتوجه الى مكان تواجد الملفات وبعدها قم بالرجوع الى المجلد الرئيسي لحسابك وليس للمدونة وبانشاء ملف .passwd شاهد الصورة التالية:
اضغط على الصور لمشاهدتها بالحجم الاصليكما هو موضح في الصورة اعلاه بعد انشاء الملف كل ما عليك الان هو نسخ اسم المسخدم و كلمة المرور المشفرة التي قمت بانتاجها عبر الاداة السابقة وقم بلصقها في الملف واحفظ التغييرات. الان ننتقل الى الخطة التالية
اضافة كود htaccess
الان نقوم بالتوجه الى مجلد الموقع الرئيسي او المجلد الذي تضع به ملفات ووردبريس نقوم بالتعديل على ملف htaccess اذا لم تجده فقم بانشاء ملف جديد باسم .htaccess el ثم قم باضافة الكود التالي اليه مع بعض التعديلات
<FilesMatch "wp-login.php"> AuthType Basic AuthName "Authorized Only" AuthUserFile /home/username/.passwd Require valid-user </FilesMatch> ErrorDocument 401 default قم بتغيير اليوزر (username) الى اليوزر الموجود عندك في cpanel بعد تغيير اليوزر قم بحفظ الاعدادات وحاول تسجل الدخول الى لوحة تحكم ووردبريس
لا تنسى تغير home ايضا في بعض الحالات يكون home1 او home2
اذا لم تنجح مع الطريقة قم بازالة الكود من htaccess وراسل الدعم الفني للاستضافة بخصوص هذا الامر احسن طريقة
الحل وجدته في موقع krystal.co.uk وايضا استعملت الصور منه مع بعض التعديلات
هذه الطريقة الوحيدة التي وجدتها بعد بحث بسيط اغلب الطرق تتحدث عن حماية مجلد wp-admin احسن طريقة من وجهت نظري حماية ملف wp-login.php زائد اضافة login lockdown لانه ستجعل المخترق يقوم بمجهود ممكن يشتمك عليه
. يجب على المخترق تخطي الجدار الناري واذا حصل على الباسورد سيجد نفسه معرض لتسجيل الدخول مرة اخرى واذا لم يفلح سيتم حظره بواسطة اضافة login lockdown وفي هذه الحالة انتهينا من الازعاجالان ننتقل الى الشرح يحتاج فقط بعض الخطوات
انشاء ملف passwd
اول شيء نتوجه الى الاداة الموجودة في هذا الموقع askapache لانشاء اسم المسخدم وكلمة المرور التي سنستخدمها عند محاول تسجيل الدخول عن طريق wp-login.php
يجب ان يكون الباسورد واسم المسخدم مختلفين عن المستعملين لتسجيل الدخول الى ووردبريس ايضا لا تنسى ان تحتفظ بهم في جهازك ربما لا تتذكرهم او شيئ من هذا القبيل
بعد الدخول المواقع ستجد الاداة بالشكل التالي :
- اكتب الاسم الذي ستستخدم انت مثلا root او اي اسم اخر شرط ان تكون الحروف باللاتينية
- اكتب اي باسورد غير الباسوورد الذي تستعمل في تسجيل الدخول الى المدونة
- اكتب اي شيء او دعه كما هو
- اترك هذا المكان فارغ
اضافة كود htaccess
الان نقوم بالتوجه الى مجلد الموقع الرئيسي او المجلد الذي تضع به ملفات ووردبريس نقوم بالتعديل على ملف htaccess اذا لم تجده فقم بانشاء ملف جديد باسم .htaccess el ثم قم باضافة الكود التالي اليه مع بعض التعديلات
<FilesMatch "wp-login.php"> AuthType Basic AuthName "Authorized Only" AuthUserFile /home/username/.passwd Require valid-user </FilesMatch> ErrorDocument 401 default قم بتغيير اليوزر (username) الى اليوزر الموجود عندك في cpanel بعد تغيير اليوزر قم بحفظ الاعدادات وحاول تسجل الدخول الى لوحة تحكم ووردبريس
لا تنسى تغير home ايضا في بعض الحالات يكون home1 او home2
اذا لم تنجح مع الطريقة قم بازالة الكود من htaccess وراسل الدعم الفني للاستضافة بخصوص هذا الامر احسن طريقة