یکی از سادهترین و مؤثرترین راهها برای محافظت از سایت وردپرسی در برابر هکرها، تغییر آدرس ورود به پیشخوان وردپرس به یک URL دلخواه و سفارشی است. با این کار بسیاری از حملات brute-force و مخرب به سایت وردپرسی خنثی می شوند. در این نوشته نحوه انجام این کار با کمک افزونه و بدون افزونه و نکات هر یک آموزش داده می شود.
آدرس ورود به پیشخوان وردپرس راهی برای ورود به جایی است که شما همه قسمت های سایت وردپرسی را مدیریت می کنید. از آنجایی که تقریباً برای همه سایت های وردپرسی این آدرس ورود یکسان است ، هکرها و ربات ها دقیقاً می دانند که حملات خود را کجا متمرکز کنند.
برای آشنایی بیشتر با پیشخوان وردپرس آموزش کار با پیشخوان وردپرس را مشاهده نمایید.
هکرها و ربات ها، بی وقفه از این آدرس ها یا URL های پیش فرض سوء استفاده می کنند و سعی می کنند از طریق حملات brute-force به وب سایت ها نفوذ کنند. این کار را معمولا با حدس زدن مکرر ترکیب نام کاربری و رمز عبور انجام می دهند. در صورت ورود هکرها به پیشخوان وردپرس امکان بروز هر اتفاق ناخوشایندی مثل سرقت اطلاعات و down شدن سایت و اضافه کردن کدها و اسکریپت های مخرب به سایت وجود دارد.
به همین دلیل است که امنیت آدرس ورود به وردپرس وردپرس شما بسیار مهم است. با تغییر URL پیش فرض و اجرای اقدامات امنیتی دیگر که جلوتر گفته میشود، احتمال دسترسی غیرمجاز را به میزان قابل توجهی کاهش دهید.
شما با تغییر صفحه ورود به پیشخوان می توانید یک صفحه کاملا شخصی سازی شده را برای ورود در نظر بگیرید و این مورد در کنار امنیت بالا می تواند باعث تمایز سایت شما در بین سایر سایت های وردپرسی باشد.
مهم: باتوجه به اینکه در این روش فایل های اصلی و هسته وردپرس را ویرایش می کنید، حتما قبل از هر اقدامی یک نسخه پشتیبان کامل از وب سایت و به خصوص فایل wp-login.php سایت خود ایجاد کنید.
فایل wp-login.php همان فایل مهمی است که فرم ورود داخل آن قرار دارد که درحالت پیشفرض اگر همین نام یا wp-admin را به انتهای آدرس سایت خود اضافه کنید به این صفحه هدایت می شوید. اما در این روش قصد داریم بدون استفاده از افزونه و به صورت دستی این اقدام امنیتی را انجام دهیم.
function redirect_login_page() {
$login_page = home_url( ‘/ customlogin.php’ );
$page_viewed = basename($_SERVER[‘REQUEST_URI’]);
if( $page_viewed == “wp-login.php” && $_SERVER[‘REQUEST_METHOD’] == ‘GET’) {
wp_redirect($login_page);
exit;
}
}
add_action(‘init’,’redirect_login_page’);
تذکر مهم: اگر پس از انجام این تغییرات خطاهایی مواجه شدید، تغییرات خود را مجدد بررسی کنید و هرگونه اشتباه یا غلط تایپی را برطرف کنید. به یاد داشته باشید، حتی کوچکترین خطا در این روش می تواند وب سایت شما را از دسترس خارج کند. در صورتی که برای ورود به پیشخوان با مشکل مواجه شدید آموزش رفع مشکل عدم ورود به پیشخوان وردپرس را مطالعه کنید.
ساده ترین راه برای تغییر آدرس ورود به پیشخوان وردپرس، استفاده از یک افزونه امنیتی معتبر است. به همین دلیل است که اغلب مدیران وبسایت های وردپرسی این روش را ترجیح می دهند.
نکته: افزونه های زیادی وجود دارند که کاربرد آنها تغییر URL ورود به پیشخوان وردپرس می باشد اما برای جلوگیری از نصب افزونه های متعدد، بهتر است از یک افزونه امنیتی مناسب استفاده کنید که علاوه بر قابلیت های محافظتی دیگر این ویژگی را نیز پوشش دهد.
WPS Hide Login یک افزونه بسیار سبک است که به شما امکان می دهد به راحتی آدرس صفحه ورود وردپرس را به هر چیزی که می خواهید تغییر دهید. این افزونه فایل ها را در هسته وردپرس تغییر نام یا تغییر نمی دهد . درواقع در این پلاگین دایرکتوری wp-admin و صفحه wp-login.php غیرقابل دسترس می کند.
این افزونه مجموعه ای از ابزارهای امنیتی را برای وبسایت وردپرسی فراهم می کند که یکی از این موارد تغییر آدرس ورود به پیشخوان وردپرس می باشد.
این افزونه امنیتی علاوه بر امکانات مربوط به فایروال و کپچا بخش جداگانه ای هم برای تغییر آدرس ورود به پیشخوان دارد.
یک افزونه کم حجم و ساده که تنها عملکرد آن تغییر آدرس ورود به پنل مدیریتی سایت وردپرسی است.
اگر تنها انتظاری که از نصب افزونه دارید؛ تغییر آدرس پنل مدیریتی وردپرس است پیشنهاد می کنیم WPS Hide Login را برای این منظور انتخاب کنید.
بعد از نصب و فعالسازی این افزونه رایگان از مخزن وردپرس در منوی تنظیمات پیشخوان وردپرس بخش جدیدی مختص به این افزونه ایجاد می شود.
نکته: به محض فعالسازی Hide Login WPS آدرس ورود پیشخوان وردپرس به www.yourdomain.com/login تغییر پیدا می کند.
برای تغییر آدرس ورود به پیشخوان وردپرس به آدرس دلخواه خود فقط کافیست در کادر مقابل نشانی اینترنتی ورود یک نام دلخواه قراردهید و از این به بعد کاربران جهت ورود به پیشخوان به جای wp-admin و wp-login.phpباید این کلمه را وارد کنند.
در کادر دوم یعنی “نشانی اینترنتی تغییر مسیر” آدرس صفحه ای تعیین می شود که کاربرانی که آدرس ورود جدید را نمی دانند و سعی دارند با همان wp-admin به صفحه پیشخوان بروند؛ مشاهده می کنند.
تغییر آدرس ورود به پیشخوان وردپرس راهکاری هوشمندانه برای امنیت سایت محسوب می شود اما رعایت نکات امنیتی زیر باعث می شود؛ حفاظت از سایت وردپرسی تضمین شده شود:
برای بازگشت به حالت پیش فرض ورود به پیشخوان اهمیت دارد که از کدام روش برای تغییر صفحه ورود استفاده شده. اگر افزونه های تغییر آدرس، این کار را برای شما انجام داده اند؛ فقط کافیست افزونه را غیرفعال کنید تا همه چیز مثل قبل باشد. (در صورتی که آدرس جدید را فراموش کرده اید یا به هر دلیلی امکان ورود به پیشخوان برای شما وجود ندارد؛ از طریق file manager هاست وارد پوشه wp-content و پوشه plugin شوید و پوشه افزونه را تغییر نام دهید تا غیرفعال شود.)
اگر از روش دستی برای تغییر ورود به پنل پیشخوان استفاده کردید؛ باید کدهایی که به فایل functions.php اضافه شده را پاک کنید و همه تغییراتی که در فایل wp-login.php انجام شده را به حالت اول برگردانید. (اینجاست که فایل بکاپ بدرد میخورد!)
خیر این روش باید در کنار سایر اقدامات امنیتی برای امنیت صدرصدی بکار گرفته شود.
پاسخ این سوال بستگی به روشی که استفاده کردید دارد. اگر از افزونه استفاده کردید خیر تنظیمات سرجای خودشان باقی می مانند اما اگر از کدنویسی کمک گرفتید؛ بله این امکان وجود دارد.
عوض کردن آدرس ورود به پیشخوان وردپرس از جمله اقدامات امنیتی برای خنثی سازی حملات مخرب به سایت های وردپرسی محسوب می شود. ساده ترین راه برای این کار استفاده از افزونه WPS Hide Login می باشد اما اگر به ساختار وردپرسی و کدنویسی آشنایی دارید؛ راه حل بدون افزونه نیز برای این کار وجود دارد.
