آموزش تغییر آدرس صفحه لاگین وردپرس بدون افزونه
آموزش تغییر آدرس صفحه لاگین وردپرس، یکی از موضوعاتی بوده است که مدیران سایت های وردپرسی همیشه به دنبال آ ن بوده اند تا با استفاده از این قابلیت، امنیت سایت خود را بالاتر ببرند. با استفاده از تغییر آدرس پیشخوان وردپرس و تغییر صفحه ورود به وردپرس باید کاری کنید تا افراد سودجو نتوانند آسیبی به سایت شما وارد کنند. با تغییر صفحه ورود به سایت ، می توانید سایت خود را کمی شخصی تر کرده و از حال و هوای wp-login.php و wp-admin خارج شوید. در این مقاله قصد داریم نحوه تغییر آدرس صفحه ورود وردپرس را با افزونه و بدون آن به شما آموزش دهیم.
اگر شما هم به دنبال افزایش امنیت وردپرس هستید، تا انتهای این آموزش با ما همراه باشید.
چرا نیاز به تغییر صفحه ورود وردپرس داریم؟
تغییر مسیر ورود به مدیریت وردپرس یکی از نکات امنیتی وردپرس است. امنیت وردپرس برای همه وبمستران و مدیران سایت مسئله ای بسیار مهم است و هیچ یک از مدیران سایت دوست ندارند کسی بدون اجازه آن ها وارد سایت شود. یکی از راه های جلوگیری از نفوذ افراد و هکرها به بخش پیشخوان وردپرس، تغییر آدرس صفحه لاگین وردپرس است.
در حال حاضر بیش از یک سوم وب سایت های سرتاسر دنیا وردپرسی هستند. بنابراین هیچ شکی در قابلیت ها و قدرت این سیستم نیست. اما نکته اینجاست که این سیستم دوست داشتنی، یکی از آسیب پذیرترین سیستم های موجود هم هست. شاید برایتان عجیب باشد که بدانید در سال 2019 حدود 94% از وب سایت های هک شده، وردپرسی بوده اند!
اما صبر کنید؛ راه جلوگیری از هک شدن سایت این نیست که کلاً قید وردپرس را بزنیم. در عوض باید تا می توانید از تکنیک های امنیتی برای آن استفاده کنید. در این صورت می توانید از وردپرس، یک سایت کاملاً ایمن بسازید.
صفحه لاگین وردپرس (به صورت پیشفرض) در همه جای دنیا مشابه است و یکی از دو آدرس زیر است:
- com/wp-admin
- com/wp-login
پس در حالت پیشفرض، هکر می داند که صفحه ورود به پیشخوان ورپرس تان چیست. بنابراین وارد این صفحه می شود و حالا فقط کافیست نام کاربری و رمز عبورتان را حدس بزند. متأسفانه طبق تحقیقات انجام شده، اکثر رمزهایی که برای لاگین کردن به وردپرس انتخاب می شوند، بسیار ضعیف و قابل حدس هستند. طبق این تحقیق، رایج ترین رمزها در سال 2019 موارد زیر بوده اند:
- 123456
- Picture1
- Passwor
- 111111
- 123123
- Qwerty
- abc123
حتی اگر رمزتان یکی از اینها نباشد، باز هم هکرها تکنیک هایی دارند که می توانند رمزتان را پیدا کنند. به علاوه همین که هکر وارد این صفحه می شود و زمانی را در آن صرف می کند، این بخشی از ترافیک و منابع سایت را اشغال می کند (چون به هر حال صفحه لاگین هم بخشی از سایت شماست).
اما خب ما می توانیم با یک روش ساده، یک دیوار امنیتی بیشتر دورتادور سایت مان بکشیم. این روش این است که آدرس لاگین به صفحه وردپرس را چیزی غیر از آن دو مورد بالا تعیین کنیم.
نکته:
تغییر آدرس صفحه لاگین وردپرس می تواند به برندسازی کسب و کارتان هم کمک کند. فرض کنید چندین مدیر و نویسنده برای سایت تان دارید و وقتی آنها می خواهند وارد سایت شوند، باید یک آدرس منحصر به فرد و جدید را وارد کنند؛ مثل: “yoursite.com/brand-sign-in”.
نحوه تغییر آدرس صفحه ورود به سایت وردپرسی بدون افزونه
در تغییر آدرس صفحه لاگین وردپرس به صورت پیشفرض لینک ورود به بخش مدیریت وردپرس به صورت www.yourdomain.com/wp-admin است که با وارد کردن نام دامنه وب سایت خود و عبارت wp-admin می توانید وارد بخش ورود مدیریت وردپرس شوید. هکرها با دانستن این موضوع که لینک ورود پیش فرض وردپرس wp-admin یا wp-login است، می توانند وارد سایت شما شده و به اطلاعات شما دسترسی داشته باشند.
به همین دلیل باید این نکته امنیتی را رعایت کنیم تا کسی نتواند به سادگی وارد بخش مدیریت سایت شود.
افزونه های زیادی برای تغییر لینک ورود وردپرس وجود دارند که با وارد کردن چند کلیک می توانید لینک ورود به بخش مدیریت را تغییر دهید؛ اما این کار را بدون افزونه هم می توان انجام داد که در ادامه مراحل آن را بیان می کنیم.
به طور کلی با دو روش می توانید تغییر آدرس صفحه لاگین وردپرس را انجام دهید:
- به صورت دستی
- با افزونه
در ادامه این مقاله روش دستی را برای تغییر آدرس صفحه لاگین وردپرس با هم مرور می کنیم.
تغییر آدرس صفحه لاگین وردپرس به صورت دستی
برای تغییر آدرس صفحه لاگین وردپرس ابتدا وارد کنترل پنل هاست سایت شوید
بعد از ورود بهpublic_html، به دنبال فایلی به نام wp-login.php بگردید. این فایل دقیقا همان فایلی است که شما را به مدیریت وردپرس هدایت می کند و باید این فایل را ویرایش کنیم تا بعد از این آدرس مدیریت وردپرس ما به لینکی که می خواهیم، تغییر پیدا کند.
تغییر نام فایل wp-login در تغییر آدرس صفحه لاگین وردپرس
حالا باید روی فایل wp-login.php راست کلیک کرده و گزینه rename را انتخاب کنید. سپس نام دلخواه خود را که می خواهید دقیقا همان لینک ورود به بخش مدیریت باشد، تایپ کنید و در انتهای آن حتما پسوند .php را قرار دهید. نامی که انتخاب می کنید باید به گونه ای باشد که به راحتی قابل حدس زدن نباشد و حتما آن را به خاطر بسپارید.
اکنون باید وارد فایل جدیدی که ساختیم یعنی yourname.php بشویم. روی این فایل راست کلیک می کنیم و Edit را می زنیم تا وارد کدهای این بخش شویم. حالا باید تمام قسمت هایی که عبارت wp-login.php وجود دارد را با عبارت خودمان جایگزین کنیم و روی save change را کلیک کنیم.
بعد از این مرحله، باید وارد پوشه wp-includes بشویم و فایل general-template.php را ویرایش کنیم و در این قسمت هم تمام عبارات wp-login.php را برابر عبارت دلخواه خود قرار دهیم، به جز خط 438 که در این فایل باید عبارت wp-login.php را برابر index.php قرار بدهیم، به قطعه کد زیر دقت کنید:
function wp_login_url( $redirect = '', $force_reauth = false ) {
$login_url = site_url( 'index.php', 'login' );
if ( ! empty( $redirect ) ) {
$login_url = add_query_arg( 'redirect_to', urlencode( $redirect ), $login_url );
}
if ( $force_reauth ) {
$login_url = add_query_arg( 'reauth', '1', $login_url );
}
بعد فایل رو ذخیره کنیم. حالا با دامنه خودتان + نام لینک جدیدی که ساختید (domain.com/yourname.php) را وارد کنید و وارد بخش مدیریت وردپرس خود شوید.
در پایان تغییر آدرس صفحه لاگین وردپرس
در این مقاله (تغییر آدرس صفحه لاگین وردپرس) ما سعی کردیم بدون استفاده از افزونه لینک پیشورد صفحه ورود به پنل مدیریت وردپرس را تغییر دهیم و از یک لینک دلخواه استفاده نمائیم. اگر شما هم راه حل های دیگری برای افزایش امنیت وردپرس سراغ دارید در بخش کامنت ها با ما درمیان بگذارید.
دیدگاه و پرسش
دیدگاهتان را بنویسید
- دسترسی به فایل های دوره به صورت مادامالعمر
- پشتیبانی کاملا رایگان و تضمین شده
- تسلط شما به تمامی مباحث ارائه شده
تشکر آموزش کامل و کاربردی بود?
موفق باشید