نحوه تغییر آدرس ورود به پیشخوان وردپرس بدون نصب افزونه

سلام سلام به رایا وردپرسی های عزیزم. به دنیای وردپرس خوش آمدید! امروز میخام به یکی از مهم‌ترین جنبه‌های امنیت وردپرس بپردازم: تغییر آدرس ورود به پیشخوان وردپرس. با تغییر آدرس پیش‌فرض wp-admin، میتونی امنیت وبسایتت رو به طور قابل توجهی افزایش بدی و از نفوذ هکرها جلوگیری کنی.

به طور پیش فرض، اگه wp-login.php/ یا wp-admin/  رو به انتهای URL اصلی سایتت اضافه کنی فرم ورود به پیشخوان وردپرس رو میبینی. فرم ورود به قسمت مدیریت سایت رو اگه یه گاوصندوق در نظر بگیری اگه هکر (دزد) بدونه گاوصندوق کجاست خب قائدتا یه قدم به دزدیدن و سرقت اموال و اطلاعات حیاتی تو نزدیک تره برای امنیت بهتر خوبه کلن گاو صندوق (فرم ورود به پیشخوان) پنهان باشه یعنی تغییر آدرس بدیش تا اینطوری امنیت سایتت بیشتر باشه. من اینجا بهت میگم چطوری کمی صبور باش و به خوندن ادامه بده 🙂

🤔چرا تغییر آدرس ورود به پیشخوان وردپرس مهمه؟

• کاهش جستجوهای خودکار: هکرها از ربات‌ها برای پیدا کردن آدرس‌های پیش‌فرض وردپرس و انجام عملیات خودکار مثل ثبت نام، کامنت گذاری و…. استفاده میکنن. با تغییر آدرس، این ربات‌ها قادر به پیدا کردن صفحه ورود نخواهند بود.
• افزایش سطح امنیت: تغییر آدرس ورود، اولین قدم برای جلوگیری از حمله بروت فورسه. در این حمله سایبری هکرها با استفاده از نام‌های مختلف و رمز عبور سعی در ورود به سایت تو میکنند.
• شخصی‌سازی: با تغییر آدرس ورود به پیشخوان، میتونی به وب‌سایت خودت هویتی منحصر به فرد بدی.

حمله بروت فورس چیه؟

حمله بروت فورس یکی از رایج‌ترین روش‌های هکه که در اون هکر با آزمون و خطا و تلاش برای حدس زدن رمز، سعی میکنه وارد صفحه مدیریت سایت شما بشه😑

× 📣 اینجا محل دیده شدن تبلیغ شماست کلیک کن AD

×

اینطوری مشکل صفحه مرگ یا صفحه سفید وردپرس رو حل کن

مطالعه

آموزش تغییر آدرس ورود به پیشخوان وردپرس بدون نصب افزونه

برای تغییر ورود به پیشخوان وردپرس، نیازی به نصب افزونه‌های اضافی نیست. میتونی این کار رو به صورت دستی و با ویرایش چند خط کد انجام بدی😊

تغییر آدرس ورود به پیشخوان وردپرس از طریق ویرایش فایل Wp-login.php

در مراحل زیر، بهت نشون میدم که چطوری آدرس ورود به پیشخوان رو از www.site.com/wp-login.php به www.site.com/new-login.php تغییر بدی. البته دقت کن به جای new-login باید از یه نام دلخواه و منحصر به فرد استفاده کنی که قابل تشخیص برای کسی نباشه!! ( نری نام برند یا سایتتو بزاری براش🤦‍♂️😂 چون سریع حدس زده میشه)

خب ما برای اینکه بتونی آدرس ورود به پیشخوان رو تغییر بدی باید فایل wp-login.php رو ویرایش کنی. این فایل در قسمت اصلی و ریشه هاست تو پوشه public_html قابل مشاهده هست. خب پیداش کردی؟ حله بریم واسه ادامه کار.

×

چگونه بدون افزونه، مدت زمان مطالعه مطلب وردپرس را نمایش دهیم؟

مطالعه

⚠️ توجه! حتما قبل از ایجاد تغییرات یک نسخه بکاپ از فایل wp-login.php بگیر روی سیستمت ذخیره کن تا اگه مشکلی بوجود اومد بتونی اونو جایگزین کنی مشکل حل بشه.

خب خب حالا که فایل لاگین وردپرس (wp-login.php ) رو پیدا کردی باید نامش رو تغییر بدی. میتونی نام فایل رو به هر چیزی که میخای تغییر بدی، یه نام ساده مثل my-secret-login.php (در این پست آموزشی این نام انتخاب شده) یا یه چیز مبهم مثل aD6qq8Q83.php میتونی انتخاب کنی ولی سعی کن یه نام انتخاب کنی قابل حدس زدن نباشه و منحصر به فرد باشه. هر نامی واسه فایل میزاری دقت کن پسوند حتما php باید باشه.

ما تا اینجا فقط نام فایل لاگین رو به نام دلخواهمون تغییر دادیم کار هنوز تموم نشده باید فایل (my-secret-login.php) رو از طریق ویرایشگر باز کنی و هر جا wp-login.php نوشته شده تو کدها تغییرشون بدی و نام جدید my-secret-login.php رو جایگزین کنی. وقتی جایگزین کردی تغییراتو ذخیره کن.

بعد از انجام مراحل بالا نوبت میرسه به تغییر سطح دسترسی فایل (my-secret-login.php) مجوزهای فایل (file permissions) رو به 644 یا 640 تغییر بدهی تا بتونی بعدا به صفحه لاگین دسترسی داشته باشی.

×

ترفند CSS: لوگوی سایت خود را با این افکت درخشان کنید

مطالعه

توجه! با راست کلیک کردن روی فایل و انتخاب گزینه Change Permissions در سیپنل و دایرکت ادمین میتونی مجوز فایل یا سطح دسترسی به فایلو تغییر بدی.

بعد از این مرحله، وارد پوشه wp-includes شو و فایل general-template.php رو ویرایش کن، در این قسمت تمام عبارات wp-login.php رو با نام دلخواهی که گذاشتی جایگزین کن، برای مثال تو این آموزش من با my-secret-login.php جایگزین کردم.

با انجام کارای بالا پنل وردپرس با آدرس جدیدی که انتخاب کردی در دسترسه اما یه مشکلی وجود داره اونم اینکه وقتی کاربر نام آدرس قبلی پنل رو میزنه وردپرس ریدایرکت میزنه به آدرس جدید که باعث میشه کاربر آدرس جدید رو بفهمه بنابراین باید اونو یا به صفحه اصلی سایت و یا هم به صفحه 404 ارجاع بدیش به جای آدرس پنل جدید. شاید بگی چطوری؟ نگران نباش بهت میگم

فایل general-template.php که در مسیر wp-includes بود رو ویرایش کن و عبارت $login_url = site_url رو سرچ کنو روبروی این خط کد آدرس جدید پنل رو به index.php تغییر بده.

×

ترفند: آپلود فایل در هاست از طریق لینک (URL)

مطالعه

اگه میخای به صفحه 404 ریدایرکت بزنی وقتی کسی wp-admin رو انتهای آدرس سایتت میزنه باید در کد تصویر بالا ، به جای index.php نام صفحه 404 سایتتو قرار بدی.

  _____                __          __
 |  __ \               \ \        / /
 | |__) |__ _ _   _  __ \ \  /\  / / __
 |  _  // _\` | | | |/ _\` \ \/  \/ / '_ \
 | | \\ \ (_| | |_| | (_| | \  /\  /| |_) |
 |_|  \\_\__,_|\\__, |\\__,_|  \/  \/ | .__/
               __/ |              | |
              |___/               |_|    

هورا تبریک میگم بهت به همین راحتی تونستی آدرس ورود به پیشخوان وردپرست رو تغییر بدی.

ممنون که مثل همیشه با نگاه زیبات منو دنبال میکنی امیدوارم این آموزش هم مثل آموزش های دیگه واست کاربردی باشه.

چرا باید آدرس ورود به پیشخوان وردپرس را تغییر دهیم؟

تغییر آدرس ورود به پیشخوان وردپرس (wp-admin) به دلایل امنیتی بسیار مهم است. با این کار، هکرها نمی‌توانند به راحتی صفحه ورود را پیدا کرده و به سیستم شما نفوذ کنند. از جمله مزایای تغییر آدرس می‌توان به موارد زیر اشاره کرد:
افزایش امنیت: کاهش ریسک حملات بروت فورس و اسکن‌های خودکار
مخفی کردن صفحه ورود: جلوگیری از دسترسی غیرمجاز به پیشخوان وردپرس
شخصی‌سازی: ایجاد یک ظاهر منحصر به فرد برای وبسایت شما

×

بدون افزونه، ویرایشگر کلاسیک وردپرس را فعال کنید

مطالعه