راه معمول برای ورود به سایتهای وردپرسی، نوشتن آدرس سایت همراه با اضافه کردنwp-login.php است، مثلا برای وبلاگ من رفتن به این آدرسleilaa.ir/wp-login.php که البته من چون آدرس صفحهی ورودم را تغییر دادهام، با رفتن به این آدرس این نوشته را مشاهده میکنید”صفحه پیدا نشد”.
پس به راحتی میتوان با داشتن آدرس سایت شما، با چندین بار سعی و تلاش به آن وارد شد، بهتر است که این آدرس را تغییر بدهیم به اینصورت کسی مسیر ورود به بخش مدیریت سایت را نمیداند و البته باید دقت کنیم که آدرس جدید را فراموش نکنیم.
برای تغییر دادن صفحهی ورود راههای مختلف و پلاگینهای مختلفی وجود دارد، که من شرح استفاده از یک پلاگین ساده که خودم استفاده کردهام را در زیر آوردهام.
من از پلاگینWPS Hide Login استفاده کردهام، پلاگین کم حجمی است و کار کردن با آن بسیار ساده است، تنظیماتی که در آن انجام میدهید، بعد از غیرفعال کردنش به راحتی از بین میروند و نیاز نیست کار خاصی انجام بدهید.
برای نصب و فعال سازی و استفاده از این پلاگین، طبق مراحل زیر عمل کنید:
نکتهی مهم: قبل از شروع حتما از سایتتان بک آپ بگیرید.
یک– از بخش مدیریت سایتتون به قسمت plugins رفته و add New را انتخاب کنید.
دو– WPS Hide Login را در بخش مربوط به جستجوی پلاگین وارد کنید، تا این پلاگین برای شما نمایش داده شود، سپس آن را نصب و فعال کنید.
سه– بعد از نصب کردن این پلاگین، به بخش setting رفته و general را انتخاب کنید.
چهار– همانطور که در شکل مشاهده میکنید، بخش تازه ای به تنظیمات عمومی اضافه شده است، کافی است در مکان شمارهی ۳، نام جدیدی که میخواهید به جای wp_login.php نمایش داده شود را وارد کنید و تغییرات را ذخیره کنید.
تنظیمات در این بخش تمام شد، حالا اگر برای سایت خودتان روش قدیمی ورود را چک کنید دیگر این برگه وجود ندارد و باید با آدرس جدید وارد شوید.
پیشنهاد من این است که همزمان با انجام تغییرات، کار چک کردن را در مرورگر دیگر انجام دهید تا اگر با تغییری مشکلی پیش آمد، آن را به حالت قبل برگردانید.
پینوشت یک: حتما از پسوردهای قوی استفاده کنید.
پینوشت دو: حتما نسخه وردپرس خود را آپدیت نگه دارید.
پینوشت سه: در پستی دیگر، نحوهی قرار دادن کپچا برای صفحهی ورود، محدود کردن تعداد دفعات وارد کردن رمز(مثلا اگر سه بار مشخصات را اشتباه وارد کرد دسترسیش را قطع کند) و حذف نمایش این پیغام که نام کاربری یا پسورد اشتباه است، را آموزش خواهم داد.
نکته آموزشی ساده، ولی در عین حال مهمی هست، بر اساس آمارها بیشتر حملاتی که به وب سایت ها صورت میگیرد از طریق همین نقاط آسیب پذیر خیلی شناخته شده ساده صورت میگیرد،
و اصولا در اول کار لازم نیست برای امن سازی وبسابت، داکیومنت های خیلی پیچیده مطالعه بشه و تنظیمات و کارهای خیلی پیچیده انجام بگیره، با همین جنس امن سازی ها، شاید تا ۷۰،۸۰ درصد آسیبب پذیری ها رفع بشوند.
لیلای عزیز،
فکر میکنم راه سادهتری هم وجود داشته باشه:
leilaa.ir/admin
البته همونطور که خودت گفتی، برای سایت شما کار نمیکنه.
بله، admin یا wp-admin هم میشه، ولی خب در اصل اینها هم میرن همون صفحه اصلی که wp-login.php هست، در واقع فایل اصلی ورود به این نام هستش.
روی سایت یکی از دوستان، با admin تست کنید، بعد نوار آدرس رو در مرورگر نگاه کنید.