يمكنك العثور في هذا الدليل على كيفية إعداد الحماية بكلمة مرور لكل من الأدلة والملف الواحد.
كيفية حماية الدلائل بكلمة مرور
كيفية حماية الملفات بكلمة مرور
- WordPress والملفات المحمية بكلمة مرور
- كيفية حماية كلمة المرور لملفات متعددة
كيفية حماية الدلائل بكلمة مرور
- قم بتسجيل الدخول إلى حساب cPanel الخاص بك >> قسم الملفات >> قائمة خصوصية الدليل :
- بمجرد وصولك إلى هناك، يمكنك اختيار الدليل الذي ترغب في حمايته.
انقر فوق الزر "تحرير" بالقرب من المجلد الذي ترغب في حمايته في قسم "الإجراءات" وستنتقل إلى قسم "إعدادات الأمان" :
- في قسم "إعدادات الأمان" ، قم بإعطاء اسم للدليل المحمي وحدد خيار "كلمة المرور لحماية هذا الدليل ":
- في قسم إنشاء مستخدم، حدد اسم المستخدم وكلمة المرور اللذين يجب استخدامهما للوصول إلى هذا الدليل:
- في مثالنا، قمنا بتعيين الحماية لدليل wp-admin ، بحيث عند اتباع رابط http://nctest.info/wp-admin ، تظهر نافذة المصادقة المنبثقة التالية:
Google Chrome
رسالة الخطأ هذه سيظهر إذا فشل أحد في إدخال بيانات الاعتماد المطلوبة:
كيفية حماية الملفات بكلمة مرور
اتبع الخطوات أدناه لحماية ملف فردي بكلمة مرور:
- انتقل إلى /home/user في مدير الملفات لديك:
تأكد منتمكين خيار إظهار الملفات المخفية (dotfiles) في قائمة الإعدادات :
- إنشاء ملف اسمه .htpasswd ووضعه فوق الدليل الجذر الخاص بك، حتى لا يتمكن الزوار من الوصول إليه.
مثال على مسار الدليل الجذر للحسابات المشتركة: /home/cpanelusername/.htpasswd
ملاحظة: استبدل cpanelusername باسم مستخدم cPanel الفعلي لحساب الاستضافة الخاص بك:
- قم بإنشاء كلمة مرور مشفرة باستخدام htpasswd generator . لا يهم عدد الملفات الفردية التي ترغب في حمايتها، حيث يمكنها جميعًا مشاركة ملف .htpasswd مشترك:
- انقر بزر الماوس الأيمن على ملف .htpasswd وحدد خيار التحرير :
- ضع كود .htpasswd الذي تم إنشاؤه في ملف .htpasswd وانقر على زر حفظ التغييرات :
- انتقل إلى الدليل حيث يوجد الملف الذي ترغب في حمايته بكلمة مرور مخزن.
- ىإذا لم يكن هناك ملف .htaccess، فقم بإنشاء واحد بالنقر فوق أيقونة +ملف :
- انقر بزر الماوس الأيمن على ملف .htaccess وحدد خيار التحرير :
- أدخل الكود التالي في ملف .htaccess:
<FilesMatch "examplefile.extension">
AuthName "للأعضاء فقط"
AuthType Basic
AuthUserFile /home/cpanelusername/.htpasswd
يتطلب مستخدمًا صالحًا
</FilesMatch>
ملاحظة: استبدل examplefile.extension باسم الملف الفعلي واسم مستخدم cpanel باسم مستخدم cPanel الفعلي.
- انقر على زر حفظ ثم على زر إغلاق .
سيساعدك هذا على حماية الملف المحدد، مع ترك كافة الملفات الأخرى في المجلد غير محمية.
WordPress والملفات المحمية بكلمة مرور
يمكن أن يواجه WordPress بعض التعارضات البسيطة مع الملفات المحمية بكلمة مرور بسبب التغييرات في قواعد .htaccess الافتراضية الخاصة به.
إذا كان لديك تثبيت WordPress مع روابط دائمة ممكّنة، فليس من الممكن استخدام خيار أدلة حماية كلمة المرور في cPanel أو عبر ملف htpasswd.
باتباع هذه الخطوات ستتمكن من حماية الملفات بكلمة مرور عن طريق تحرير ملف htaccess.
قم بمراجعة هذه المقالة للحصول على مزيد من المعلومات حول كيفية تحرير ملف htaccess الخاص بك.
ملاحظة: تأكد من إنشاء نسخة احتياطية من ملف htaccess الخاص بك قبل إجراء أي تغييرات عليه. وبالتالي، سوف تكون قادرا على العودة إلى الإصدار السابق إذا لزم الأمر.
- تحرير ملف .htaccess
قم بتحرير ملف .htaccess في المجلد الخاص بتثبيت WordPress الخاص بك وقم بإزالة سطر التعليمات البرمجية الموضح بالخط العريض أدناه:
#BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
#END ووردبريس
استبدل هذا السطر:
إعادة كتابة القاعدة . /index.php [L]
مع هذا الجديد:
RewriteRule ./ /index.php [L]
بعد ذلك قم بإضافة الكود المطلوب لحماية كلمة المرور. يجب أن تبدو النسخة النهائية كما يلي:
#BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ./ /index.php [L]
</IfModule>
# END WordPress
<FilesMatch "examplefile .extension">
AuthName "للعضو فقط"
يتطلب
AuthType Basic
AuthUserFile /home/cpanelusername/.htpasswd
مستخدمًا صالحًا
</FilesMatch>
وحفظ التغييرات .
يمكنك أدناه رؤية مثال لرمز ملف .htaccess الخاص بنا:
- إعادة تعيين الروابط الدائمة
ستحتاج أيضًا إلى إعادة إنشاء الروابط الدائمة في WordPress للتأكد من أنها تحتوي على بنية URL الجديدة.
يمكنك القيام بذلك في لوحة إدارة WordPress الخاصة بك >> الإعدادات >> قائمة الروابط الدائمة .
إذا قمت بتمكين خيار اسم المنشور ، على سبيل المثال، فستحتاج إلى تبديله إلى الافتراضي وحفظ التغييرات ثم إعادة كل شيء مرة أخرى:
يجب أن يؤدي هذا إلى إعادة تعيين الروابط الدائمة ومنع أي منشورات أو صفحات من إرجاع خطأ 404 لم يتم العثور على الصفحة.
ونتيجة لذلك، سوف تحصل على نافذة منبثقة للمصادقة عند محاولة فتح ملف محمي في المتصفح:
Mozilla Firefox
Google Chrome
ستظهر رسالة الخطأ هذه إذا فشل أحد في إدخال بيانات الاعتماد المطلوبة:
كيفية حماية ملفات متعددة بكلمة مرور،
يمكنك حماية أكثر من ملف باستخدام أسماء أحرف البدل. في سطر FilesMatch في كود .htaccess السابق، جرب أحد التوجيهات أدناه:
<FilesMatch "*.html">
<FilesMatch "file.*">
<FilesMatch "*.*">