كيفية عمل جدار ناري للوحة التحكم وزيادة أمان موقعك

يعتبر الجدار الناري من أفضل الطرق لزيادة الحماية على موقعك فهو يتيح لك حماية مسار معين باسم مستخدم وكلمة مرور ولا يمكن لأي أحد الوصول إلى ذلك المسار من غير كتابة البيانات الصحيحة.

على سبيل المثال لنفترض أن أحد الهاكرز تمكن من الحصول على بيانات تسجيل الدخول الخاصة بك وأنت كنت تستخدم جدار ناري علي لوحة التحكم، فعندما يحاول المخترق فتح مسار لوحة التحكم يتفاجأ بالجدار الناري ويطلب منه اسم مستخدم وكلمة مرور غير البيانات التي لديه ولن يستطيع تخطيه ما لم يقم بكتابة البيانات بشكل صحيح، هذا يشكل طبقة حماية قوية لديك بالإضافة إلى كلمة المرور القوية صعبة الفك.

عمل جدار ناري للوحة تحكم ووردبريس

توجد طريقتان لعمل جدار ناري على المسار الذي تريده الأولى توفرها لك الاستضافة الخاصة بك والثانية يدوية.

الطريقة الأولى: حماية لوحة تحكم ووردبريس باستخدام السي بانل

سنبدأ بالطريقة التي تتم من داخل الاستضافة، حيث يمكن اختيار المجلدات التي نريد حمايتها ووضع طبقة حماية إضافية لها. ولعمل ذلك عليك إتباع الأتية:

  • أدخل إلى لوحة التحكم Cpanel
  • من قسم الملفات (Files) اضغط على أيقونة حماية المسارات والملفات (Directory Privacy)
  • ثم اضغط على المجلد public_html
  • تفتح لك كل المجلدات الموجودة داخل مجلد Public HTML، ومن هذه المجلدات اختر المجلد الذي تريد حمايته.
اختر المجلد الذي تريد حمايته وأضغط على edit المقابلة له
  • في الصورة أعلاه نريد حماية المجلد wp-admin ولذلك نضغط على كلمة Edit في الجهة المقابلة لنفس المجلد.
  • تظهر لك نافذة كما بالصورة التالية، منها ضع علامة صح في المربع بجانب جملة password protect this directory ثم ضع اسم لهذا المجلد من اختيارك ثم اضغط على حفظ.
  • بمجرد الضغط على حفظ سيؤكد النظام أنك حفظت التغييرات فقم بالضغط على زر العودة Go Back كي تتمكن من إنشاء اسم المستخدم والرقم السري للمجلد.
بعد اختيارك اسم المجلد للحماية اضغط عودة لوضع الرقم السري
  • اكتب في خانة Username اسم مستخدم من اختيارك واكتب أيضًا كلمة مرور من اختيارك وأكّد على كلمة المرور ثم اضغط على حفظ الموجودة بالأسفل في قسم Create User.

وهكذا تم الأن وضع جدار ناري بلوحة التحكم أي شخص سيقوم بفتح هذا المسار سوف تظهر له هذه النافذة وتطلب منه اسم المستخدم وكلمة المرور ولن يستطيع تخطيها إلا بكتابتها بشكل صحيح.

تجربة حماية مجلد على ووردبريس
يمكنك عمل جدار ناري لأي مسار تريده بكل سهولة بإتباع نفس الخطوات المشروحة بالأعلى.

الطريقة الثانية: حماية لوحة تحكم ووردبريس عبر ملف .htaccess

الآن نأتي للطريقة الثانية وهي الطريقة اليدوية للقيام بها عليك إنشاء ملفين ووضع أكواد بداخلهم. يمكن استخدام المحرر النصي نوتباد أو نوتباد ++ لإنشاء الملفين. الملف الأول .htaccess والملف الثاني .htpasswd

محتوى ملف .htaccess

AuthType Basic 
AuthName "My Protected Folder" 
AuthUserFile /home/username/example.com/wp-admin.htpasswd 
require valid-user

محتوى ملف .htpasswd

username:hashkey

ما عليك فعله هو التعديل على الملف الأول htaccess. على السطر الثالث الملون بالأحمر وهو (/home/username/example.com/wp-admin) حيث ستضع أنت المسار الصحيحة لنفس المجلد لديك

وبالنسبة للملف الثاني htpasswd. فهو بسيط للغاية، ستضع اسم المستخدم بدلا من كلمة username ثم تضع كلمة المرور التي تريدها بدل كلمة hashkey. علما أنه من المفترض أن تحول كلمة المرور المطلوبة إلى hashkey ويمكنك استخدام الموقع التالي لإنشاء ملف .htpasswd


زيادة أمان موقعك

  • هنالك نقطة مهمة أيضا يجب عليك عملها لزيادة أمان موقعك وهي تغيير مسار لوحة التحكم الافتراضي Wp-admin
  • تغيير مسار لوحة التحكم الافتراضي سهل للغاية ويتم من خلال عدة إضافات كمثال لها إضافة تسمي Protect Your Admin
  • قم بالبحث عنها داخل الإضافات وتحميلها.
  • بعد تحميلها اذهب إلى لوحة التحكم الخاصة بالوورد بريس ثم الإعدادات سوف تجد الإضافة موجودة بالأسفل الآن قم بالنقر عليها ستظهر لك هذه الواجهة
  • قم بتفعيل خيار Enable ثم ادخل الاسم الجديد للوحة التحكم حاول أن تختار شيئا فريدًا لا يمكن تخمينه بسهولة.

مبروك الآن أصبح لديك حماية إضافية ومن شأن تفعيل الجدار الناري وتغيير مسار لوحة التحكم أن يجعل اختراق الموقع صعبا جدا على الهاكرز.

قد يهمك: مفاهيم مهمّـة فـي حماية المدونة من الاختراق

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى