آموزش تغییر آدرس ورود به پنل مدیریت وردپرس
یکی از راه های افزایش امنیت وردپرس، تغییر آدرس ورود به پیشخوان وردپرس هست. در این مقاله به یکی از رایج ترین شیوه هایی که ربات ها و هکر ها برای دسترسی و نفوذ به پنل مدیریت سایت وردپرسی شما استفاده میکنن اشاره خواهیم کرد. همینطور بهترین روش برای تغییر آدرس ورود به وردپرس رو به شما معرفی میکنیم و یک پیشنهاد ویژه امنیتی هم برای شما داریم!
آدرس های ورود به وردپرس
برای اینکه به پنل مدیریتی وردپرس خود دسترسی داشته باشید باید ابتدا از صفحه ورود وردپرس خود، لاگین کنید. در واقع صفحه ورود وردپرس شما، پلی است بین شما و پیشخوان وردپرس که برای دسترسی به آن باید حتما از این پل عبور کنید.
برای ورود به پیشخوان وردپرس میتوانید در انتهای آدرس وب سایت وردپرسی خود /wp-admin/ یا /wp-login.php/ را اضافه کنید. به عنوان مثال: site.com/wp-admin یا site.com/wp-login.php
جدا از من و شما و مدیران وبسایت های وردپرسی، همه هکرها و ربات ها این موضوع را به خوبی می دانند.
ربات ها در صفحه ورود وردپرس چه کاری انجام می دهند؟
هنگامی که ربات ها وارد صفحه ورود وردپرس شما می شوند، فقط باید رمز عبور شما را حدس بزنند، تا به راحتی وارد پیشخوان وردپرسی شما بشوند. با توجه به اینکه درصد زیادی از کاربران ایرانی از رمزهای عبور ضعیف استفاده می کنند، احتمال ورود ربات ها با این روش بسیار زیاد است.
رایج ترین رمز ها در سال 2021:
- 123456
- 123456789
- qwerty
- password
- 12345
- qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
- استفاده از نام کاربری به عنوان رمز عبور (مشابه بودن نام کاربری و رمز عبور)
اکثر کاربران و مشتریان ما که وبسایت های ویروسی شده داشته اند و به ما گزارش کردند؛ بعد از بررسی متوجه شدیم که بعضا برای تست یک یوزر با نقش ادمین و با رمزی خیلی ضعیف (مثلا: 1234) ایجاد کردند. سپس بعد از انجام آزمایشات خود فراموش کرده اند تا کاربر آزمایشی ایجاد شده را پاک کنند. و نتیجتا ربات با همون یوزر موفق شده در سایت آن ها لاگین کنه و در بهترین حالت فقط اقدام به انتشار پست های اسپم کنه.
پس لطفا خیلی خیلی به این مورد توجه کنید و علاوه بر تغییر آدرس صفحه ورود، حتما از رمز های قوی برای مدیران وردپرسی خود استفاده کنید.
بهترین روش برای تغییر آدرس پیش فرض ورود به وردپرس
اولین نکته ای که باید بهش توجه کنید استفاده از یک افزونه امنیتی کامل هست. از نظر ما به عنوان مجموعه ای که سال ها تو این حوزه کار کردیم و افتخار این رو داشتیم که وبسایت های زیادی رو مدیریت کنیم؛ هر وبسایت وردپرسی باید یکی از سه افزونه زیر رو داشته باشه!
- افزونه iThemes Security
- افزونه All In One WP Security & Firewall
- افزونه Wordfence
این افزونه های امنیتی خودشون قابلیت های بسیار زیادی دارن از جمله همین تغییر صفحه ورود وردپرس و خب این یعنی دیگه نیازی نیست که دوباره افزونه ای برای مخفی کردن صفحه ورود وردپرس نصب کنید! فقط کافیه به تنظیمات افزونه های مذکور برید و گزینه های مربوط به مخفی کردن صفحه پیشخوان وردپرس رو فعال کنید. با این حال ممکنه شما از افزونه های امنیتی دیگه ای استفاده کنید و یا به هر دلیل به پلاگینی نیاز داشته باشید که صرفا فقط آدرس صفحه ورود وردپرس شما رو تغییر بده که در ادامه یک افزونه کاربردی رو به شما معرفی خواهیم کرد.
مخفی کردن صفحه ورود با افزونه WPS Hide Login
افزونه WPS Hide Login در حال حاضر بیش از 1 میلیون نصب فعال داره. با این افزونه به راحتی و با خیالی راحت میتونید آدرس ورود به پیشخوان وردپرس خودتون رو تغییر بدین.
ابتدا نام افزونه رو در مخزن وردپرس جستجو و اقدام به فعالسازی آن کنید. (میتونید مقاله آموزش نصب افزونه وردپرس رو برای این منظور مطالعه کنید.)
بعد از نصب و فعالسازی افزونه در پنل مدیریت وردپرس به تنظیمات » WPS Hide Login بروید.
در فیلد “آدرس ورود” میتونید آدرس جدید صفحه ورود به وردپرس رو مشخص کنید.
نکته مهم: توجه داشته باشید که این آدرس به جای wp-admin قرار میگیره و این یعنی برای دسترسی به صفحه ورود باید در انتهای آدرس وب سایت خودمون اون عبارت رو قرار بدیم. به عنوان مثال اگر ما عبارت test رو در این فیلد وارد کنیم آدرس ورود به وب سایت ما site.com/test خواهد بود. و لذا این آدرس رو حتما خوب به خاطر بسپارید و بعد از ذخیره تغییرات فرم ورود وردپرس فقط از این آدرس در دسترس خواهد بود و از این صفحه باید لاگین کنید. و دیگر صفحه wp-admin برای شما در دسترس نخواهد بود.
در فیلد “Redirection url” میتونید مشخص کنید کاربرانی که از آدرس پیشفرض وردپرس (wp-admin) قصد ورود داشتن به چه آدرسی ریدایرکت و منتقل بشن.
به همین سادگی آدرس صفحه ورود به پیشخوان وردپرس رو تغییر دادید!
اگر آدرس صفحه ورود وردپرس را فراموش کردیم چه کنیم؟
ممکنه با هر یک از روش های بالا آدرس صفحه ورود به وردپرس رو تغییر بدید و پس از خروج از سایت وردپرسیتون فراموش کنید که اصلا چه آدرس جدیدی رو برای صفحه ورود خودتون در نظر گرفتید! در چنین شرایطی اصلا جای نگرانی وجود نداره.
ساده ترین روش این هست که شما از فایل منیجر هاستتون به مسیر افزونه های وردپرستون (wp-content/plugins) برید. سپس در این مسیر نام فولدر افزونه ای که لینک صفحه ورود به پیشخوان وردپرسیتون رو تغییر داده به چیز دیگری تغییر بدید. مثلا از akismet به akismet2 تغییر بدید. با اینکار افزونه مذکور غیرفعال میشه و صفحه پیشفرض ورود وردپرس در دسترس شما قرار میگیره و میتونید بعد از لاگین دوباره نام افزونه رو به قبل تغییر بدید و سپس از تنظیمات افزونه URL جدید صفحه ورود وردپرستون رو به خاطر بسپارید.
همینطور مطالعه کردن دو مقاله رفع مشکل ورود به پیشخوان وردپرس و غیرفعال سازی افزونه های وردپرس بدون دسترسی به پیشخوان در این باره میتونه بسیار براتون مفید باشه.
خیلی ممنونم که تا آخر این آموزش با ما همراه بودین. اگر راه های دیگه ای برای تغییر آدرس ورود به وردپرس و سفارشی کردن آن سراغ دارید یا هر سوال دیگری در رابطه با این مقاله دارید حتما از قسمت نظرات سایت با ما مطرح کنید.
با سلام
بعد از نصب و تغییر لینک ها وب سایت اصلی سفید شد و بعد از غیر فعال کردن هم بازم درست نشد و فقط باید wpadmin رو بعد از ادرس قرار بدم که وارد پیشخان وردپرس بشه ولی وارد تمامی لینک های قبلی نمیشه و تمام لینک ها صفحه سفید نمایش میده
لطفا راهنمایی کنید با تشکر
سلام، به تنظیمات وردپرس » پیوند های یکتا بروید و بدون هیچ تغییری روی دکمه ذخیره تغییرات بزنید تا پیوند های شما از نو بازسازی شوند.