تغییر آدرس ورود به پیشخوان وردپرس
تغییر آدرس ورود به پیشخوان وردپرس یکی از متداول ترین و آسان ترین کار ها برای بالا بردن سطح امنیت وب سایت های وردپرسی است تا این صفحه از دسترس هر چه راحت هکر ها در امان بماند.
تغییر آدرس ورود به پیشخوان وردپرس یکی از فعالیت های امنیتی برای جلوگیری از ورود هکر ها به سایت است. با انجام این کار، دیگر آدرس ورود به مدیریت وردپرس سایت به راحتی قابل حدس زدن نیست. در همین آموزش تغییر آدرس ورود به مدیریت وردپرس با افزونه و بدون افزونه را به شما یاد می دهیم.
نکته: در پاسخ به سوال آیا وردپرس امن است گفتیم که این سیستم مدیریت محتوا به دلیل محبوبیت، مورد توجه بسیاری از هکرها است؛ و بسیاری از هکرها از طریق آدرس پیشخوان وردپرس وارد بخش مدیریتی آن شده که منجر به هک وردپرس میشود؛ پس تغییر این آدرس ضروری است.
چرا باید آدرس ورود به پیشخوان وردپرس را تغییر دهیم؟
زمان نصب وردپرس، آدرس صفحه لاگین وردپرس به دو صورت زیر است:
www.site.com/wp-login.php
www.site.com/wp-admin
این آدرس را تمام هکر ها و بد افزار های مخرب می دانند. با داشتن این آدرس تنها دو مورد User Name و Password برای ورود به پیشخوان وردپرسی باقی می ماند. حال اگر نام کاربری شما در URL صفحه نویسنده نمایش داده شود، هکر فقط به رمز عبور برای ورود به پیشخوان مدیریت سایت نیاز دارد. طبق آمار Statista که از افراد مقیم آمریکا جمع آوری شده است بیش از 50 درصد از این افراد رمز های ساده و قابل حدس مثل تاریخ تولد، 123123، password استفاده کرده اند. هکر ها در چنین مواقعی با استفاده از یک ربات حدس رمز عبور کار سختی در پیش ندارند.
این واقعیت قابل تعمیم برای بسیاری از کشور ها از جمله ایران است و اگر شما هم عادتِ بدِ انتخاب رمز آسان را دارید اول از همه تغییر رمز عبور وردپرس را انجام دهید. بعد از آن همین امروز برای افزایش امنیت وردپرس آدرس ورود به پیشخوان وردپرس خود را تغییر دهید.
با توجه به اهمیت امنیت سایت در دوره افزایش امنیت وردپرس اصول مهم مانند نصب افزونههای امنیتی، بازنویسی فایلهای مهم، کلودفلر و CDN را برای جلوگیری از حملات هکرها را یاد خواهید گرفت.
بکاپ گیری قبل از تغییر آدرس صفحه ورود به پیشخوان وردپرس
اگر تغییرات به درستی اعمال نشود، این کار احتمال خرابی فایل های هاست را در پی دارد (به خصوص در تغییر صفحه ورود به پیشخوان وردپرس بدون افزونه). پس فرقی نمی کند که از کدام روش برای انجام این کار استفاده می کنید، حتماً از سایت خود بک آپ تهیه کنید؛ برای این کار میتوانید از یک افزونه بکاپ مانند داپلیکیتور استفاده کنید؛ افزونه داپلیکیتور یک افزونه قدرتمند وردپرس است که به شما این امکان را میدهد به سادگی از سایت خود یک نسخه پشتیبان تهیه کنید.
تغییر آدرس صفحه ورود به وردپرس
در این آموزش دو روش (تغییر آدرس ورود به مدیریت وردپرس بدون افزونه و افزونه تغییر صفحه لاگین وردپرس ) را به شما یاد می دهیم.
تغییر آدرس صفحه لاگین وردپرس با افزونه
تغییر صفحه ورود به وردپرس با افزونه یکی دیگر از راه های تغییر آدرس ورود به مدیریت وردپرس است. در این آموزش دو افزونه تغییر صفحه لاگین وردپرس زیر را به شما معرفی می کنم:
- افزونه آیتم سکیوریتی: این افزونه پولی یکی از موفق ترین و قدرتمند ترین افزونه های امنیتی است که از سایت شما در برابر حملات بروت فورس هکر ها و بد افزار ها محافظت می کند. این افزونه قابلیت های بسیاری دارد و یکی از این قابلیت ها تغییر آدرس ورود به پیشخوان وردپرس است.
- افزونه WPS Hide Login: این افزونه رایگان را از مخزن وردپرس تهییه کنید و به راحتی صفحه ورود به سایت خود را تغییر دهید.
در کل تغییر آدرس پیشخوان یکی از اقدامات امنیتی است که میتوانید برای امنیت سایتتان و ایجاد یک سد دفاعی در برابر حملات هکرها استفاده کنید. افزونه وردفنس یکی دیگر از افزونههای امنیت وردپرس است که کمک میکند همه اقدامات امنیتی ممکن را برای سایتتان انجام دهید.
تغییر صفحه ورود به وردپرس با افزونه آیتم سیکوریتی
بعد از خرید و نصب این افزونه وارد بخش تنظیمات آن شوید. به مسیر پیشرفته> مخفی کردن بک اند> آدرس ها بروید. حال به راحتی آدرس جدید را در فیلد مقابل وارد کنید و گزینه ذخیره را بزنید.
تغییر لینک ورود به وردپرس با افزونه WPS Hide Login
افزونه WPS Hide Login را نصب کنید. بعد از نصب به مسیر تنظیمات> عمومی رفته و صفحه را تا به انتها اسکرول کنید. یک بخش جدید با عنوان WPS Hide Login به تنظیمات اضافه شده است. برای تغییر آدرس ورود به پیشخوان وردپرس، در فیلد “آدرس ورود” آدرس جدید را وارد کنید.
تغییر آدرس با افزونه یا بدون افزونه؟
به طور کلی اضافه کردن قابلیت ها اگر به وسیله کد نویسی باشد بهتر است. زیرا نصب افزونه سرعت، امنیت و میزان فضای خالی هاست را کاهش می دهد.
اقدامات مختلفی برای افزایش امنیت سایت وجود دارد پیشنهاد می کنیم علاوه بر تغییر آدرس پیشخوان یک روش ساده اما مهم یعنی تغییر پیشوند جداول وردپرس را هم انجام دهید. اگر کاربر مبتدی هستید و دانش کافی در زمینه کد نویسی ندارید به شما پیشنهاد می کنم از افزونه برای انجام این کار استفاده کنید.
سلام
خب زمانی که فایل htacsess مجدد ساخته می شه تنظیمات ریست میشه و سه ادرس رای لاگین مجدد کار می کنه
شما مجددا این افزونه رو نصب کنید و مطابق با آموزش پیش برید، حتما درست میشه
با تشکراز آموزش خوبتون :))) عاااااااالی بود در عرض چند ثانیه
سلام محمد عزیز
خوشحالیم که آموزش براتون مفید بوده
موفق باشی
من به صورت دستی ادرس سایت از wp-login تغییر دادم و درسته بالا میاد با ادرس جدید منتهی مشکلی که هست وقتی داخل پیشخوان هستم میخوام خارج بشم از پنل صفحه 404 سایت میاره و خارج نمیشه از پنل
سلام دوست عزیز
من دقیقا نمیدونم شما به چه روالی پیش رفتید چون آموزش ما با استفاده از افزونه هست و آموزش دستی نداریم ولی بطور کلی مراحل دستی به صورت زیر هست، چک کنید که درست انجام دادید:
اول باید در htaccess نام پوشه wp-login.php را به نام مورد نظرتون تغییر بدید و اون را ذخیره کنید بعد فایل را در نوتپد باز کنید و همه wp-login.php ها را با اسم مورد نظرتون عوض کنید، بعد وارد پوشه wp-includes بشید و فایل general-template.php را ویرایش کنید و در این قسمت هم تمام عبارات wp-login.php را با اسم دلخواهتون عوض کنید، به جز خط ۳۲۰ این فایل را باید عبارت wp-login.php را برابر index.php قرار بدید و در نهایت فایل را ذخیره کنید.
همه مراحل را مجدد چک کنید که درست انجام داده باشید
ولی راه آسونتر استفاده از افزونه هست که آموزشش رو در همین مقاله می تونید بخونید.
با سلام و تشکر فراوان قطعه کدی که به این شکل زیر هست باید تغییر کنه؟ در این کد ، دومین آدرس ورود هست که برای بنده اولین دامنه در 420 هست و دومین در خط 445 هست
function wp_login_url( $redirect = ”, $force_reauth = false ) { $login_url = site_url( ‘index.php’, ‘login’ ); if ( ! empty( $redirect ) ) { $login_url = add_query_arg( ‘redirect_to’, urlencode( $redirect ), $login_url ); } if ( $force_reauth ) { $login_url = add_query_arg( ‘reauth’, ‘1’, $login_url ); }
سلام حمید عزیز
اگر منظورتون ترتیب خط های کد هست بله درسته ولی اگر منظورتون چیزی دیگه هست لطفا دقیق تر بفرمایید تا راهنماییتون کنم
ممنونم منظورم اینه کدوم خط کد باید به index.php تغییر کنه؟ چون در سایتهای مختلف ترتیب خطها متفاوت هست
شما باید دومین آدرس دامنتون را پیدا کنید و این بخش را به index.php تغییر دهید
$login_url = site_url( 'wp-login.php', 'login' );
لطفا این رو به index.php یا هر اسمی که دوست دارید تغیر بدید این فایل ریدایرکت wp-admin و wp-login هست من گذاشتم rahe-derazi-ta-safhe-ro-peyda-koni
سلام
خیلی وقت پیش یک افزونه برای تغییر مسیر نصب داشتیم؛ در حال حاضر این افزونه نیست (قبلا حذفش کردیم) ولی همچنان آدرس مسیر ورود همونی هست که قبلا ثبتش کردیم.
این مساله چطور ممکنه؟
روش های بدون کد نویسی رو هم چک کردیم تا ببینیم شاید از این روش تغییراتی ایجاد کردیم، دیدیم خیر؛ از طریق کد نویسی نبوده.
ممنونم
سلام امیر عزیز
سری به فایل htaccess بزنید احتمالا مسیر ورود شما ریدایرکت شده، از اونجا ادرس های ریدایرکت شده رو حذف کنید.
سلام ممنون از سایت خوبتون
من آدرس ورودی رت تغییر دادم. هم با افزونه هم دستی.
ولی در هر دوحالت با هر سه (wp-admin و wp-login.php) و آدرس ثبتی خودم میشد وارد شد.
کش مرورگر و کش سایت را از سی پنل حذف کردم فرقی نکرد. فایل htacsesss را حذف کردم wp-login.php غیر فعال شد ولی wp-admin و آدرس جدید خودم فعال بود.
واینکه وقتی فایل htacsess اتوماتیک ساخته میشه همه چیز مثل اول میشه یعنی هر سه لینک فعال میشه.
لطفا راهنمایی کنید.
تشکر فراوان