گاهی اوقات، ممکن است بهترین روش محافظت از یک پوشه در حساب رمز عبور پوشه ها در سی پنل باشد. رمزگذاری می تواند یک لایه حفاظتی اضافی به فایل هایی که نمی خواهید عموم مردم به آنها دسترسی داشته باشند،اضافه کند. با استفاده از گزینه موجود در cPanel می توان به راحتی محافظت با رمز عبور انجام داد. در این راهنما، میتوانید یاد بگیرید که چگونه با استفاده از cPanel، رمز عبور خود را برای مجافظت از فایل های خود مشاهده کنید.
درک نحوه عملکرد محافظت از یک پوشه با استفاده از رمز عبور بسیار مهم است. وقتی انتخاب می کنید که از یک پوشه در cPanel با رمز عبور محافظت کنید، cPanel یک قانون در فایل htaccess. شما ایجاد می کند. این قانون مشخص میکند که پوشه محافظت شده است و بازدیدکننده باید نام کاربری و رمز عبور مناسب را برای ورود به آن و مشاهده فایلهای درون آن ارائه کند.
نکته مهم: هنگامی که کاربر سعی می کند از طریق مرورگر به فهرست محافظت شده دسترسی پیدا کند، سایت از آنها می خواهد که نام کاربری و رمز عبور را وارد کنند. نامی که برای دایرکتوری محافظت شده انتخاب می کنید نیز نمایش داده می شود. علاوه بر این، پس از احراز هویت، همه زیرمجموعههای موجود در فهرست محافظت شده قابل دسترسی خواهند بود.
منظور از قرار دادن نام کاربری و رمز عبور بر روی مسیر های مدیریت سایت
شما اول از همه باید بدونین منظور از قرار دادن رمز عبور بر روی مسیر های مدیریتی سایت چی هستش و چه کاربردی داره ؟، تصور کنید که شما یه سایت برای خودتون راه اندازی کردین و خب این سایت یه قسمت مدیریت هم داره، که وقتی آخر آدرس سایت یه آدرسی رو تایپ می کنین میتونین صفحه ورود به مدیریت سایتتون رو مشاهده کنید، بعدشم نام کاربری و رمز عبور ورود به مدیریت رو وارد می کنید و وارد مدیریت سایتتون میشین، حالا تصور کنین که یکی دیگه هم به جای شما بیاد و آدرس ورود به مدیریت سایت جوملایی یا وردپرسی شما رو تو مرورگرش تایپ کنه و وقتی صفحه ورود به مدیریت سایت شما رو میبینه با این که نام کاربری و رمز عبور شما رو نداره انقدر نام کاربری و رمز عبور امتحان کنه تا بلاخره یکیش شانسی درست در بیاد و وارد مدیریت سایت شما بشه، تا حالا به این فکر کردین که اگه این اتفاق بیوفته و یکی بتونه وارد مدیریت سایت شما بشه چه اتفاق هایی ممکنه بیوفته ؟
امکان حفاظت از مسیر های مدیریتی سایت توسط سی پنل
اما راه حل چیه ؟ یه ویژگی خیلی خوبی داخل هاست سی پنل وجود داره به نام Directory Privacy که بهش password protect هم میگن و توسط این ابزار میشه بر روی مسیر های مختلف سایت، مثل مسیر ورود به مدیریت سایت که خیلی مهمه نام کاربری و رمز عبور قرار داد، بعد از اون دیگه وقتی یکی آدرس ورود به مدیریت سایت ما رو داخل مرورگرش وارد میکنه، اول یه صفحه براش باز میشه که باید نام کاربری و رمز عبور ورود به اون مسیر از سایت رو وارد کنه که تازه بعدش بتونه صفحه ورود به مدیریت سایت رو مشاهده کنه، فعال کردن و استفاده از این ویژگی میتونه امنیت سایت ما رو به طور محسوسی افزایش بده، تا دیگه هکر ها نتونن نام کاربری و رمز عبور های مختلف جهت ورود به سایت ما تست کنن.
نحوه قراردادن نام کاربری و رمز عبور بر روی پوشه ها، دایرکتوری ها و مسیر ها در سی پنل
ما تو این ویدئو آموزشی تصمیم داریم به شما بگیم که چطوری میتونین از این ویژگی داخل هاست سی پنل برای ایجاد محافظ بر روی مسیر های مدیریتی سایتتون استفاده کنید و بعد از اون تصمیم داریم برای تمرین، یه بار نام کاربری و رمز عبور برای ورود به صفحه مدیریت سایت وردپرسیمون ایجاد کنیم، و بعدشم میخوایم یه نام کاربری و رمز عبور دیگه بر روی صفحه مدیریت سایت جوملاییمون قرار بدیم تا شما با کاربرد این قابلیت امنیتی cpanel به خوبی آشنا بشین. برای رمزگذاری روی فولدر ها و دایرکتوری های سایتتون، در ابتدا توسط آموزش نحوه ورود به سی پنل وارد هاست سی پنل سایتتون بشین، سپس از قسمت files بر روی file manager کلیک کنید تا وارد اینجا بشین،
خیلی خب اینجایی که الان واردش شدین محل قرار گیری فایل ها و دایرکتوری های اساسی و ساختاری هاست شماست، شما نباید به هیچ عنوان بر روی این مسیر ها و دایرکتوری ها رمزعبور قرار بدین، چون اینجوری کل سایت شما از کار میوفته، کاری که شما باید انجام بدین اینه که در ابتدا از این قسمت بر روی گزینه public_html دوبار کلیک کنید تا وارد اینجا بشین،
اینجا محل قرار گیری فایل ها و فولدر های اصلی سایت شماست.
نحوه قراردادن رمز عبور بر روی صفحه مدیریت وردپرس در سی پنل
اینا فایل ها و فولدر های وب سایت وردپرسی ما هستند و تصمیم داریم بر روی مسیر مدیریت وردپرس سایتمون نام کاربری و رمزعبور قرار بدیم، با توجه به این که آدرس دامنه سایت ما mizbanfatv.ir هستش پس در ابتدا این آدرس رو تو مرورگرمون وارد می کنیم و اینتر میزنیم تا سایتمون رو مشاهده کنیم، با توجه به این که وب سایت ما وردپرسی هستش برای ورود به مدیریت سایتمون آخر آدرس سایت یه اسلش قرار میدیم و تایپ می کنیم wp-admin و اینتر میزنیم، همونطور که میبنین حالا اگه اینجا تو فیلد نام کاربری و رمز، اطلاعات ورود به مدیریت سایتمون رو قرار بدیم و روی دکمه ورود کلیک کنیم به راحتی وارد مدیریت سایتمون میشیم.
حالا ما میخوایم کاری کنیم که دیگه کسی نتونه به راحتی صفحه ورود به مدیریت وردپرس ما رو مشاهده کنه تا قادر باشه با وارد کردن نام کاربری و رمز عبور وارد ادمین سایت ما بشه، برای انجام این کار دوباره برمیگردیم به فایل منیجر سی پنل، یعنی همونجایی که فایل های سایت وردپرس ما دقیقا همونجا قرار گرفتن، با توجه به این که برای ورود به مدیریت وردپرس سایتمون باید اول آدرس دامنه سایتمون رو وارد می کردیم و بعدش wp-admin رو قرار میدیم، پس الان تو اینجا هم باید دقیقا فولدر یا دایرکتوری wp-admin رو پیدا کنیم و بر روی اون یه نام کاربری و رمز عبور قرار بدیم، همونطوری که مبینین این فولدر الان اینجا هستش و برای رمزگذاری رو این فولدر، اول یه بار کلیک می کنیم تا انتخاب بشه و بعدش روش کلیک راست می کنیم و گزینه password protect رو میزنیم.
در رمز عبور پوشه ها در سی پنل بعد از انجام اقدامات بالا وارد صفحه Directory Privacy بشیم، خیلی خب الان داخل مراحل اصلی انجام کار هستیم و همونطوری که میبنین در مقابل قسمت Set permissions for آدرس اون مسیری از سایت که تصمیم داریم روش رمزعبور قرار بدیم نوشته شده. یه قسمت مهم اینجا وجود داره که نوشته شده Password protect this directory و کنارش یه تیک بار هم داره، این گزینه به این معنیه که دیگه از این به بعد توسط رمزعبور از این مسیر محافظت کن و ما باید حتما اون رو مطابق تصویر تیک دار کنیم. در قسمت بعدی نوشته شده Enter a name for the protected directory که تو اینجا باید نام فولدری که تصمیم داریم روش رمز بزاریم رو وارد کنیم، پس ما هم داخل اینجا مینویسیم wp-admin و بعدش باید بر روی دکمه save کلیک کنیم.
تا تغییرات ذخیره بشن و پیغام success رو مشاهده کنیم، حالا در رمز عبور پوشه ها در سی پنل از این قسمت باید بر روی دکمه go back کلیک کنیم تا به محل تنظیمات اصلی قراردادن رمزعبور روی دایرکتوری ها برگردونده بشیم.
تا اینجای کار ما برای فولدر مورد نظرمون محافظ ایجاد کردیم، ولی هنوز نام کاربری و رمز عبوری برای دسترسی به این مسیر از سایت ایجاد نکردیم، برای انجام این کار داخل صفحه Directory Privacy یه مقداری اسکرول رو به پایین میکشیم تا به قسمت Create User برسیم، حالا تو اینجا ما باید یه user یا کاربر ایجا کنیم تا این کاربر در آینده بتونه با وارد کردن نام کاربری و رمز عبور صفحه ورود به مدیریت وردپرس رو ببینه، تو قسمت username ما باید نام کاربری مورد نظرمون رو وارد کنیم، انتخاب نام کاربری تو این مرحله کاملا دلخواهه و میتونین هر نام کاربری رو که تمایل دارین وارد کنین، تو قسمت New Password و Confirm Password هم باید یه رمز عبور دلخواه وارد کنین که مطمئن هم باشه، ما هم بعد از پر کردن این فیلد ها بر روی دکمه save کلیک می کنیم.=
تا پیغام سبز رنگ success رو مشاهده کنیم. حالا اگه تمام مراحل رو به خوبی انجام داده باشیم باید وقتی که آدرس ورود به مدیریت سایت وردپرسیمون رو تو مرورگر وارد می کنیم برای ما صفحه نام کاربری و رمزعبور بیاد، پس داخل مرورگر تایپ می کنیم kimiahost.com/wp-admin و اینتر میزنیم تا نتیجه نهایی رو مشاهده کنیم. و همونطور که میبنین پنجره authenticaion required برای ما به نمایش در میاد.
پیشنهاد ما: امنیت در سی پنل
و فقط در صورتی که داخل این دو فیلد نام کاربری و رمزعبور صحیحی که تو مرحله قبل تنظیمش کرده بودیم رو وارد کنیم قادر به مشاهده صفحه مدیریت وردپرس سایتمون هستیم.
پیشنها ما: آموزش ورود به سی پنل
گذاشتن نام کاربری و رمز عبور در رمز عبور پوشه ها در سی پنل
تمام مراحل قرار دادن نام کاربری و رمز عبور بر روی مسیر های مدیریتی سایت دقیقا همون چیری بود که بهتون توضیح دادیم اما حالا تصمیم داریم این کا رو یه بار دیگه هم برای سایت هایی که از سیستم مدیریت محتوای جوملا هم استفاده می کنند انجام بدیم، اگه وب سایت ما جوملایی باشه وقتی که آخر آدرس سایتمون یه / میزاریم و مینویسیم administrator باید قادر به مشاهده صفحه ورود به مدیریت سایت جوملایی مون باشیم.
نحوه قراردادن رمز عبور بر روی صفحه مدیریت جوملا در سی پنل
پس داخل مرورگر تایپ می کنیم Mizbanfatv.ir/administrator و اینتر میزنیم، همونطوری که میبینین صفحه ورود به مدیریت جوملا برای ما به راحتی باز شد،
حالا اگه یه نفر دیگه هم جز شما بتونه به این صفحه دسترسی داشته باشه و نام کاربری و رمز عبور های مختلفی رو روی اینجا آزمایش کنه احتمال این که در نهایت موفق بشه که وارد سایت ادمین سایت جوملایی شما بشه زیاده، پس برای قراردادن نام کاربری و رمز عبور بر روی مسیر مدیریت جوملا، وارد فایل منیجر هاستمون میشیم و به مسیری میریم که فایل ها و فولدر های سایت جوملاییمون تو اونجا قرار گرفتن، اینایی که میبینین محتویات سایت جوملایی ما هستند، و همونطور که دیدین چون برای ورود به مدیریت جوملا باید بعد از آدرس سایت جوملایی یه / بزنیم و بنویسیم administrator پس تو اینجا هم باید دقیقا دایرکتوری administrator رو پیدا کنیم و مطابق تصویر انتخابش کنیم و روش کلیک راست کنیم و روی گزینه password protect کنیم،
همونطوری که میبنین وارد صفحه Directory Privacy میشیم و تو اینجا باید گزینه Password protect this directory رو تیک دار کنیم و بعدش از قسمت Enter a name for the protected directory هم باید نام فولدری که تصمیم داریم روش رمز عبور قرار بدیم رو وارد کنیم، ما تو اینجا عبارت administrator رو وارد می کنیم، حالا بر روی دکمه save کلیک می کنیم.
تا پیغام سبز رنگ success رو مشاهده کنیم، بعدش برای برگشت به صفحه تنظیمات قرار دادن نام کاربری و رمز عبور بر روی دایرکتوری ها، بر روی دکمه go back کلیک می کنیم تا به این صفحه برگردونده بشیم، حالا یه کمی اسکرول رو به پایین میکشیم و از قسمت create user، تو فیلد username نام کاربری دلخواه مورد نظرمون رو وارد می کنیم و تو فیلد های New Password و Confirm Password هم یه رمز عبور مطمئن قرار میدیم و اون رو به دقت در یه جای امن نگهداری می کنیم، و برای نهایی سازی کار ها بر روی دکمه save کلیک می کنیم.
تا پیغام سبزرنگ success رو مجددا مشاهده کنیم، حالا برای آزمایش صحیح بودن فرآیند انجام شده، داخل مرورگر آدرس ورود به مدیریت جوملای سایتمون رو تایپ می کنیم: mizbanfatv.ir/administrator و اینتر میزنیم، همونطور که میبینین پنجره authenticaion required برای ما باز میشه،
که تا نام کاربری و رمز عبوری که داخل هاست برای ورود به این قسمت رو وارد نکنیم قادر به مشاهده صفحه مدیریت جوملا نیستیم و انجام این کار کمک شایانی به افزایش امنیت سایت جوملایی ما میکنه.
جلوگیری از حملات Brute Force توسط قراردادن نام کاربری و رمز عبور بر روی مسیر های سایت
یکی از دلایل مهمی که شما باید حتما بر روی مسیر های مدیریتی سایتتون protect یا همون نام کاربری و رمز عبور قرار بدین اینه که از بروز حملات Brute Force داخل سایتتون جلوگیری کنین، حملات Brute Force نوعی از حملات سایبری هستند که هکر توسط اون قادره آدرس ورود به مدیریت سایت شما رو به یه نرم افزار بسپاره و اون نرم افزار هم طی یه بازه زمانی معین چند صد هزار نام کاربری و رمز عبور بر روی سایتتون امتحان کنه، تا این که در نهایت رمز عبور صحیح رو پیدا کنه و وقتی این کار انجام شد نرم افزار نام کاربری و رمز عبور صحیح رو به هکری که این دستور رو بهش داده معرفی میکنه.