امنیت در وردپرس- تغییر آدرس صفحه‌ی ورود

راه معمول برای ورود به سایت‌های وردپرسی، نوشتن آدرس سایت همراه با اضافه کردنwp-login.php است، مثلا برای وبلاگ من رفتن به این آدرسleilaa.ir/wp-login.php که البته من چون آدرس صفحه‌ی ورودم را تغییر داده‌ام، با رفتن به این آدرس این نوشته را مشاهده می‌کنید”صفحه پیدا نشد”.

پس به راحتی می‌توان با داشتن آدرس سایت شما، با چندین بار سعی و تلاش به آن وارد شد، بهتر است که این آدرس را تغییر بدهیم به اینصورت کسی مسیر ورود به بخش مدیریت سایت را نمی‌داند و البته باید دقت کنیم که آدرس جدید را فراموش نکنیم.

برای تغییر دادن صفحه‌ی ورود راه‌های مختلف و پلاگین‌های مختلفی وجود دارد، که من شرح استفاده از یک پلاگین ساده که خودم استفاده کرده‌ام را در زیر آورده‌ام.

من از پلاگینWPS Hide Login استفاده کرده‌ام، پلاگین کم حجمی است و کار کردن با آن بسیار ساده است،  تنظیماتی که در آن انجام می‌دهید، بعد از غیر‌فعال کردنش به راحتی از بین می‌روند و نیاز نیست کار خاصی انجام بدهید.

برای نصب و فعال سازی و استفاده از این پلاگین، طبق مراحل زیر عمل کنید:

نکته‌ی مهم: قبل از شروع حتما از سایتتان بک آپ بگیرید.

یک– از بخش مدیریت سایتتون به قسمت plugins رفته و add New را انتخاب کنید.

دو– WPS Hide Login را در بخش مربوط به جستجوی پلاگین وارد کنید، تا این پلاگین برای شما نمایش داده شود، سپس آن را نصب و فعال کنید.

سه– بعد از نصب کردن این پلاگین، به بخش setting رفته و general را انتخاب کنید.

چهار– همانطور که در شکل مشاهده می‌کنید، بخش تازه ای به تنظیمات عمومی اضافه شده است، کافی است در مکان شماره‌ی ۳، نام جدیدی که میخواهید به جای wp_login.php نمایش داده شود را وارد کنید و تغییرات را ذخیره کنید.

تنظیمات در این بخش تمام شد، حالا اگر برای سایت خودتان روش قدیمی ورود را چک کنید دیگر این برگه وجود ندارد و باید با آدرس جدید وارد شوید.

پیشنهاد من این است که همزمان با انجام تغییرات، کار چک کردن را در مرورگر دیگر انجام دهید تا اگر با تغییری مشکلی پیش آمد، آن را به حالت قبل برگردانید.

پی‌نوشت یک: حتما از پسوردهای قوی استفاده کنید.

پی‌نوشت دو: حتما نسخه وردپرس خود را آپدیت نگه دارید.

پی‌نوشت سه: در پستی دیگر، نحوه‌ی قرار دادن کپچا برای صفحه‌ی ورود، محدود کردن تعداد دفعات وارد کردن رمز(مثلا اگر سه بار مشخصات را اشتباه وارد کرد دسترسیش را قطع کند) و حذف نمایش این پیغام که نام کاربری یا پسورد اشتباه است، را آموزش خواهم داد.

3 دیدگاه برای “امنیت در وردپرس- تغییر آدرس صفحه‌ی ورود

    1. بله، admin یا wp-admin هم میشه، ولی خب در اصل این‌ها هم میرن همون صفحه اصلی که wp-login.php هست، در واقع فایل اصلی ورود به این نام هستش.
      روی سایت یکی از دوستان، با admin تست کنید، بعد نوار آدرس رو در مرورگر نگاه کنید.

  1. نکته آموزشی ساده، ولی در عین حال مهمی هست، بر اساس آمارها بیشتر حملاتی که به وب سایت ها صورت میگیرد از طریق همین نقاط آسیب پذیر خیلی شناخته شده ساده صورت میگیرد،
    و اصولا در اول کار لازم نیست برای امن سازی وبسابت، داکیومنت های خیلی پیچیده مطالعه بشه و تنظیمات و کارهای خیلی پیچیده انجام بگیره، با همین جنس امن سازی ها، شاید تا ۷۰،۸۰ درصد آسیبب پذیری ها رفع بشوند.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *