الدرس الثالث: شرح عمل جدار ناري على لوحة تحكم المنتدى

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com

شرح عمل جدار+ ناري على لوحة تحكم المنتدى من لوحة تحكم الاستضافة cPanel​


  1. شرح تشفير ملف الكونفيج config.php
  2. تغير مسار admincp + modcp الدرس الثاني للحماية

إذا قمت بتوفير إمكانية تسجيل الدخول إلى لوحة التحكم الخاصة بك لعدة أشخاص، فقد ترغب في التفكير في حماية بعض الأدلة بكلمة مرور. إذا قمت بحماية مجلد ما بكلمة مرور، فسيمنع ذلك الآخرين من الوصول إلى الملفات الموجودة بداخله. ونتيجة لذلك، تم تحسين أمان موقع الويب الخاص بك.

بعد كل شيء، فإنه سوف يسبب مشاكل لأي المتسللين الذين ينتهي بهم الأمر هناك أيضًا.

تتيح لك الحماية بكلمة المرور التحكم في الوصول إلى المحتوى الذي لا تريد أن يكون متاحًا للعامة، كما تمنع Google ومحركات البحث الأخرى من اكتشاف المحتوى وفهرسته.

سأشرح اليوم كيفية حماية دليل على موقع الويب الخاص بك بكلمة مرور باستخدام cPanel

لماذا حماية كلمة المرور للدليل؟​

تُستخدم عادةً لحماية التنزيلات أو الملفات أو الصفحات التي تريد فقط لأشخاص محددين الوصول إليها، فإن تعلم كيفية حماية المحلدات بكلمة مرور سيؤتي ثماره طالما استمرت مواقع الويب الخاصة بك. سيساعد هذا في تقييد المحتوى عندما لا ترغب في إتاحته للعامة.

دعونا نتناول طريقة حماية الدلائل بكلمة مرور في cPanel معًا.

كيفية حماية مجلدات الأدمن admincp modcp بكلمة مرور​

الخطوة 1: انقر على خصوصية الدليل​


قبل البدء، ستحتاج إلى الدخول إلى لوحة التحكم cPanel الخاصة بموقعك الإلكتروني. يتم توفير هذه المعلومات لك من قبل مضيف الويب الخاص بك. العملية سريعة جدًا، فلنبدأ.

قم بتسجيل الدخول إلى cPanel، وحدد موقع قسم الملفات. انقر فوق خيار Directory Privacy
vb-admincp-modcp-privacy_01.png

الخطوة 2: انقر على Edit بجوار المجلد المراد حمايته​

هذا القسم من cPanel مخصص لحماية كلمة المرور. وبالتالي، فهي المحطة الأولى حول كيفية وضع قفل بكلمة مرور على مجلد.

سترى الآن قائمة كاملة بجميع المجلدات الخاصة بموقعك. انقر على المجلدات للوصول إلى المجلد الفرعى المطلوب حمايته وليكن admincp، ثم اضغط على Edit كما في الصورة
vb-admincp-modcp-privacy_02.png

الخطوة 3: أدخل اسمًا لحماية المجلد​

هناك خطوتان لحماية المجلد بكلمة مرور. الأول يتضمن اختيار اسم المجلد، والثاني هو إضافة اسم مستخدم و كلمة مرور إلى المجلد.

قم بالتأشير على المربع بجوار "Password protect this directory" وسيفتح مربع النص الموجود أسفله. في مربع النص هذا، يجب عليك إدخال اسم للدليل. انقر على زر "حفظ" بعد الانتهاء.

ملاحظة: لا يجب أن يكون هذا هو الاسم الفعلي للدليل. سيتم تلقائيًا إضافة "اسم الدليل الخاص بك" المحمي في هذا النص، وهو ما سيكون كافيًا لمعظم مواقع الويب.
vb-admincp-modcp-privacy_03.png

سترى الآن رسالة تفيد بنجاح العملية يشير إلى أن كل شيء حدث بشكل صحيح. انقر فوق الرابط للرجوع "Go Back" الموجود أسفله.

vb-admincp-modcp-privacy_04.png

الخطوة 4: إضافة اسم مستخدم وكلمة مرور للمجلد​

الجزء الثاني من العملية هو إنشاء مستخدم جديد يمكنه الوصول إلى المجلد المحمى. انتبه إلى أنه لا يمكن أن تكون هذه هى نفس المعلومات الخاصة بك لتسجيل الدخول للمنتدى. يجب عليك إدخال اسم مستخدم وكلمة مرور جديدين لكل مستخدم.

ملحوظة: سيقوم النظام بتحليل كلمة المرور أو عبارة المرور الخاصة بك ويرفضها مع ظهور خطأ "قوة كلمة المرور" إذا كانت قصيرة جدًا أو غير معقدة بما فيه الكفاية. إذا كنت بحاجة إلى مساعدة في إنشاء كلمة مرور قوية، فاطلع على هذه الأداة.

بمجرد ملء المعلومات اللازمة، انقر فوق الزر "Save".
vb-admincp-modcp-privacy_05.png
ستشاهد مرة أخرى رسالة تفيد بنجاح العملية، التي تشير إلى أن المجلد الخاص بك أصبح الآن محميًا بكلمة مرور.

تهانينا على حماية كلمة المرور للدليل الخاص بك. قم بتكرار هذه العملية لحماية كافة المجلدات المراد حمايته بجدار ناري مثل مجلدات admincp و modcp وغيرها.

ماذا يحدث خلف الكواليس​

تقوم cPanel بإنشاء ملفين عندما يحمي الدليل بكلمة مرور. يتم إضافة ملف ".htaccess" في الدليل المحمي. وأيضًا ملف "passwd" خارج البنية العامة لموقعك على الويب "خارج مجلد public_html. يوجد هذا في دليل .htpasswds أعلى الدليل الرئيسي الخاص بك.

من المهم ألا يتم حذف ملف .htaccess الموجود في الدليل المحمي أثناء عملك على موقعك. ينطبق هذا أيضًا على ملف passwd. ومع ذلك، فمن غير المرجح أن تقوم بحذف هذا الملف عن طريق الخطأ.

إذا تم حذف أي من الملفات، فلن يكون الدليل محميًا بكلمة مرور. سوف تحتاج إلى تكرار هذه العملية لاستعادة الحماية.

حماية الأدلة الخاصة بك، يساهم في حماية موقعك​

عندما تقوم بحماية مجلد أو دليل فرعي بكلمة مرور، فإنك تعمل على تحسين الأمان العام لموقع الويب الخاص بك. وهذا يجعل من الصعب على أي شخص يمكنه الوصول إلى لوحة تحكم منتداك أو موقعك وإجراء تغييرات غير شرعية على الحسابات والبيانات الموجودة بموقعك.

سيؤدي هذا بالتأكيد إلى إبطاء المتسللين والحد من الضرر الذي يمكن أن يسببوه، ولكن ضع في اعتبارك أن المتسللين ذوي الخبرة يمكنهم بالتأكيد تجاوز الحماية بكلمة المرور.

ومع ذلك، فإن معظم المطورين الذين يقومون بحماية المجلدات بكلمة مرور لا يفعلون ذلك من أجل المتسللين، ولكن لإبعاد الأعضاء والزوار عن ملفات معينة. وهذا سوف يحقق المرجو من عمل الجدار الناري.

الآن بعد أن عرفت مدى سهولة حماية الدليل، هل تعتقد أنك ستستخدم هذه الأداة؟
 
التعديل الأخير: