آموزش مخفی کردن و تغییر آدرس ورود به مدیریت وردپرس

شاید این سوال برای شما پیش آمده باشد که چرا باید آدرس ورود به صفحه‌ی مدیریت وردپرس یا wp-admin را مخفی کنید؟ برای انجام این‌کار چند دلیل وجود دارد که مهم‌ترین آن بالا بردن امنیت سایت است که در ادامه به صورت کامل در مورد آن توضیح خواهیم داد.
اگر شما بخواهید که در مقابل حملات DDoS و یا Brute Force هکرها از سایت خود محافظت کنید یکی از کارهایی که حتما باید در لیست شما قرار بگیرد مخفی کردن آدرس صفحه ورود به سایت است.
اگر با نحوه‌ی نصب افزونه وردپرس آشنایی ندارید پیشنهاد می‌کنیم که مقاله‌ی “نحوه نصب افزونه در وردپرس” را حتما مطالعه نمایید.

حال شاید با خود بگویید: چه اهمیتی داره که صفحه ورود را مخفی کنید؟ سه دلیل برای اهمیت دادن به این‌کار وجود دارد:

1- می‌توان گفت که شما از وردپرس استفاده می‌کنید. برای هکرها تشخیص اینکه سایت شما وردپرس است یا نه بسیار آسان است تنها کافیست که به سورس صفحه‌ مورد نظر نگاهی بیندازند و چیز هایی مثل /wp-content/themes/style.css یا /wp-content/plugins/… و غیره را مشاهده می‌کنند و از این طریق مطمئن می‌شوند که یک سایت وردپرس است.

2- URL صفحه‌ی ورود شما مشخص است. زمانی که مطمئن شویم که سایت وردپرس است می‌دانیم که URL ورود به سیستم شما yourdomain/wp-admin است و این را هم می‌دانم که نام کاربری پیش فرض وردپرس “admin” است. اکنون آقا و یا خانم هکر علاوه بر داشتن آدرس ورود به احتمال کم نیز نام کاربری شما را هم می‌داند و اکنون مسئله پیدا کردن رمز عبور شماست.

3- حروم کردن منابع سرور. حتی اگر هم نام کاربری شما “admin” نباشد و از رمز عبور بسیار پیچیده استفاده کرده باشید هکرها از این موضوع خبر ندارند و بارها و بارها تلاش می‌کنند و منابع سرور شما را هدر می‌دهند تا سایت شما از کار بیافتد.

تمام نکاتی در بالا گفته شد بسیار مهم است و امیدوارم به اندازه کافی در مورد امنیت سایت توضیح داده باشم تا شما تا انتها با ما همراه باشید.
ما در این مقاله دو روش را برای مخفی کردن آدرس صفحه‌ی ورود معرفی می‌کنیم:
1- استفاده از افزونه‌ی WPS Hide Login
2- استفاده از HTACCESS

*توجه داشته باشید که قبل از انجام هر کاری از سایت خود فول بک‌آپ بگیرید تا در صورت بروز مشکلی بتوانید سایت خود را بازگردانید.
اگر با امنیت سایت وردپرس آشنایی ندارید پیشنهاد می‌کنیم از دوره‌ی “آموزش امنیت وردپرس” استفاده نمایید.

1- مخفی کردن آدرس ورود به مدیریت وردپرس با استفاده از افزونه‌ WPS Hide Login

افزونه‌ی WPS Hide Login جز بهترین افزونه‌های امنیتی محسوب می‌شود که با نصب فعالِ بیش از 900 هزار نفر خود را در بین کاربران معروف کرده است. این افزونه بهترین گزینه برای تغییر آدرس صفحه‌ی ورود در وردپرس می‌باشد که بهترین ویژگی آن نحوه‌ی استفاده بسیار آسان می‌توان در نظر گرفت.

در قدم اول باید افزونه WPS Hide Login را از مخزن وردپرس دانلود و فعال نمایید.

بعد از نصب و فعال سازی این افزونه باید در داشبورد وردپرس از قسمت زیر منوی تنظیمات گزینه‌ی “WPS Hide Login” را انتخاب نمایید.

اکنون در صفحه‌ی باز شده باید در قسمت “آدرس ورود” آدرسی که می‌‌خواهید با آن وارد پنل وردپرس خود شوید را وارد کنید و در قسمت “Redirection url” باید آدرس صفحه‌ای که در صورت اشتباه وارد کردن url به آن فرستاده می‌شوید را وارد کنید که معمولاً آدرس صفحه‌ی 404 را قرار می‌دهند.

به عنوان مثال ما برای ورود به جای wp-admin ما wbj را قرار می‌دهیم

از این پس باید با لینک جدید وارد صفحه‌ی لاگین شویم.

2- مخفی کردن آدرس ورود به مدیریت وردپرس با استفاده از HTACCESS.

اگر کسانی که دوست ندارند توسط افزونه آدرس صفحه‌ی ورود خود را تغییر دهند می‌تواند با استفاده از این روش آدرس صفحه‌ی ورود خود را تغییر دهند.
در ابتدا باید فایل را .htaccess را در هاست خود پیدا کنید و قطعه کد زیر را در انتهای آن اضافه نمایید.

RewriteRule ^WBJ$ https://example.com/wp-login.php [NC,L] 

توجه داشته باشید که باید به جای “https://example.com” آدرس دامنه‌ی خود را وارد نمایید و باید به جای WBJ باید کلمه‌ای که می‌خواهید با آن به جای wp-admin وارد صفحه‌ی ورود شوید را قرار دهید.

بعد از انجام تغییرات گزینه‌ی سیو را انتخاب نموده تا تغییرات ذخیره شود. اکنون آدرس صفحه‌ی ورود به وردپرس شما تغییر کرده است.

در این قسمت تعدادی از سوالاتی که ممکن است با آن‌ها مواجه شوید را جمع‌آوری کردیم و به آن‌ها پاسخ دادیم:

حرف آخر

همانطور که در ابتدا گفته شد تغییر آدرس صفحه‌ی ورود به وردپرس تاثیر زیادی در بالا بردن امنیت سایت شما دارد چون تشخیص اینکه سایت شما وردپرس است یا خیر برای هکر‌ها کار بسیار راحتی است با دانستن اینکه سایت شما وردپرس می‌باشد این‌ را هم می‌دانند که آدرس پیش‌فرض برای ورود wp-admin می‌باشد پس با تغییر آن قدم بزرگی در جهت بالا بردن امینت سایت خود بردارید.
اگر می‌خواهید در مورد امنیت وردپرس اطلاعات کاربردی بدست آورید پیشنهاد می‌کنیم که دوره‌ی “آموزش امنیت وردپرس” را تهیه نمایید. لطفا نظرات و تجربه‌های کاربردی خود را برای ما بنویسید و یا اگر با مشکلی مواجه شدید می‌توانید با تیم پشتیبانی وردپرس وب‌جامه درمیان بگذارید.