وردپرس

آموزش مخفی کردن و تغییر آدرس ورود به مدیریت وردپرس

شاید این سوال برای شما پیش آمده باشد که چرا باید آدرس ورود به صفحه‌ی مدیریت وردپرس یا wp-admin را مخفی کنید؟ برای انجام این‌کار چند دلیل وجود دارد که مهم‌ترین آن بالا بردن امنیت سایت است که در ادامه به صورت کامل در مورد آن توضیح خواهیم داد.
اگر شما بخواهید که در مقابل حملات DDoS و یا Brute Force هکرها از سایت خود محافظت کنید یکی از کارهایی که حتما باید در لیست شما قرار بگیرد مخفی کردن آدرس صفحه ورود به سایت است.
اگر با نحوه‌ی نصب افزونه وردپرس آشنایی ندارید پیشنهاد می‌کنیم که مقاله‌ی “نحوه نصب افزونه در وردپرس” را حتما مطالعه نمایید.

آموزش مخفی کردن آدرس صفحه ورود به سایت وردپرس

حال شاید با خود بگویید: چه اهمیتی داره که صفحه ورود را مخفی کنید؟ سه دلیل برای اهمیت دادن به این‌کار وجود دارد:

1- می‌توان گفت که شما از وردپرس استفاده می‌کنید. برای هکرها تشخیص اینکه سایت شما وردپرس است یا نه بسیار آسان است تنها کافیست که به سورس صفحه‌ مورد نظر نگاهی بیندازند و چیز هایی مثل /wp-content/themes/style.css یا /wp-content/plugins/… و غیره را مشاهده می‌کنند و از این طریق مطمئن می‌شوند که یک سایت وردپرس است.

2- URL صفحه‌ی ورود شما مشخص است. زمانی که مطمئن شویم که سایت وردپرس است می‌دانیم که URL ورود به سیستم شما yourdomain/wp-admin است و این را هم می‌دانم که نام کاربری پیش فرض وردپرس “admin” است. اکنون آقا و یا خانم هکر علاوه بر داشتن آدرس ورود به احتمال کم نیز نام کاربری شما را هم می‌داند و اکنون مسئله پیدا کردن رمز عبور شماست.

3- حروم کردن منابع سرور. حتی اگر هم نام کاربری شما “admin” نباشد و از رمز عبور بسیار پیچیده استفاده کرده باشید هکرها از این موضوع خبر ندارند و بارها و بارها تلاش می‌کنند و منابع سرور شما را هدر می‌دهند تا سایت شما از کار بیافتد.

تمام نکاتی در بالا گفته شد بسیار مهم است و امیدوارم به اندازه کافی در مورد امنیت سایت توضیح داده باشم تا شما تا انتها با ما همراه باشید.
ما در این مقاله دو روش را برای مخفی کردن آدرس صفحه‌ی ورود معرفی می‌کنیم:
1- استفاده از افزونه‌ی WPS Hide Login
2- استفاده از HTACCESS

*توجه داشته باشید که قبل از انجام هر کاری از سایت خود فول بک‌آپ بگیرید تا در صورت بروز مشکلی بتوانید سایت خود را بازگردانید.
اگر با امنیت سایت وردپرس آشنایی ندارید پیشنهاد می‌کنیم از دوره‌ی “آموزش امنیت وردپرس” استفاده نمایید.

1- مخفی کردن آدرس ورود به مدیریت وردپرس با استفاده از افزونه‌ WPS Hide Login

مخفی کردن آدرس صفحه ورود با استفاده از افزونه‌ی WPS Hide Login

افزونه‌ی WPS Hide Login جز بهترین افزونه‌های امنیتی محسوب می‌شود که با نصب فعالِ بیش از 900 هزار نفر خود را در بین کاربران معروف کرده است. این افزونه بهترین گزینه برای تغییر آدرس صفحه‌ی ورود در وردپرس می‌باشد که بهترین ویژگی آن نحوه‌ی استفاده بسیار آسان می‌توان در نظر گرفت.

در قدم اول باید افزونه WPS Hide Login را از مخزن وردپرس دانلود و فعال نمایید.

مخفی کردن آدرس صفحه ورود با استفاده از افزونه‌ی WPS Hide Login

بعد از نصب و فعال سازی این افزونه باید در داشبورد وردپرس از قسمت زیر منوی تنظیمات گزینه‌ی “WPS Hide Login” را انتخاب نمایید.

اکنون در صفحه‌ی باز شده باید در قسمت “آدرس ورود” آدرسی که می‌‌خواهید با آن وارد پنل وردپرس خود شوید را وارد کنید و در قسمت “Redirection url” باید آدرس صفحه‌ای که در صورت اشتباه وارد کردن url به آن فرستاده می‌شوید را وارد کنید که معمولاً آدرس صفحه‌ی 404 را قرار می‌دهند.

 مخفی کردن آدرس صفحه ورود با استفاده از افزونه‌ی WPS Hide Login

به عنوان مثال ما برای ورود به جای wp-admin ما wbj را قرار می‌دهیم

مخفی کردن آدرس صفحه ورود با استفاده از افزونه‌ی WPS Hide Login

از این پس باید با لینک جدید وارد صفحه‌ی لاگین شویم.

2- مخفی کردن آدرس ورود به مدیریت وردپرس با استفاده از HTACCESS.

اگر کسانی که دوست ندارند توسط افزونه آدرس صفحه‌ی ورود خود را تغییر دهند می‌تواند با استفاده از این روش آدرس صفحه‌ی ورود خود را تغییر دهند.
در ابتدا باید فایل را .htaccess را در هاست خود پیدا کنید و قطعه کد زیر را در انتهای آن اضافه نمایید.

RewriteRule ^WBJ$ https://example.com/wp-login.php [NC,L] 

توجه داشته باشید که باید به جای “https://example.com” آدرس دامنه‌ی خود را وارد نمایید و باید به جای WBJ باید کلمه‌ای که می‌خواهید با آن به جای wp-admin وارد صفحه‌ی ورود شوید را قرار دهید.

بعد از انجام تغییرات گزینه‌ی سیو را انتخاب نموده تا تغییرات ذخیره شود. اکنون آدرس صفحه‌ی ورود به وردپرس شما تغییر کرده است.

در این قسمت تعدادی از سوالاتی که ممکن است با آن‌ها مواجه شوید را جمع‌آوری کردیم و به آن‌ها پاسخ دادیم:

برای تغییر آدرس ورود به مدیریت وردپرس کدام روش را پیشنهاد می‌دهید؟

هر دو روش کاملاً تست شده و قابل استفاده می‌باشند اما اگر به فایل htaccess دسترسی دارید می‌توانید از این روش استفاده نمایید.

چرا باید آدرس ورود به مدیریت وردپرس را تغییر دهیم؟

چون که همه‌ی هکر‌ها می‌دانند که آدرس پیش‌فرض برای ورود به وردپرس wp-admin است و با تغییر آن امنیت سایت خود را افزایش می‌دهید.

آیا تغییر آدرس ورود به مدیریت وردپرس ضروری است؟

اگر به امنیت سایت خود اهمیت می‌دهید بله این کار یک عمل ضروری است.

با استفاده از روش htaccess به غیر از کلمه ای که برای ورود قرار دادیم با wp-admin نیز صفحه‌ی ورود باز می‌شود؟

خیر. اگر به غیر از کلمه ای که برای ورود قرار دادید کلمه‌ی دیگری وارد کنید به صفحه‌ی 404 ریدایرکت می‌شوید.

آیا با تغییر آدرس ورود به مدیریت وردپرس، سایت ما در مقابل حملات DDoS و یا Brute Force هکرها کاملا ایمن می‌شود؟

خیر، با استفاده از این روش سایت شما به‌طور کامل ایمن نمی‌شود اما تا حدودی سطح امنیت سایت را افزایش می‌دهید.

حرف آخر

همانطور که در ابتدا گفته شد تغییر آدرس صفحه‌ی ورود به وردپرس تاثیر زیادی در بالا بردن امنیت سایت شما دارد چون تشخیص اینکه سایت شما وردپرس است یا خیر برای هکر‌ها کار بسیار راحتی است با دانستن اینکه سایت شما وردپرس می‌باشد این‌ را هم می‌دانند که آدرس پیش‌فرض برای ورود wp-admin می‌باشد پس با تغییر آن قدم بزرگی در جهت بالا بردن امینت سایت خود بردارید.
اگر می‌خواهید در مورد امنیت وردپرس اطلاعات کاربردی بدست آورید پیشنهاد می‌کنیم که دوره‌ی “آموزش امنیت وردپرس” را تهیه نمایید. لطفا نظرات و تجربه‌های کاربردی خود را برای ما بنویسید و یا اگر با مشکلی مواجه شدید می‌توانید با تیم پشتیبانی وردپرس وب‌جامه درمیان بگذارید.

بازگشت به لیست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.