چگونه صفحه ورود به مدیریت وردپرس را تغییر دهم؟

اهمیت صفحه ورود به مدیریت وردپرس

پس از نصب وردپرس، به پیشخوان مدیریت وردپرس دسترسی خواهید یافت جاییکه امکان اعمال انواع تغییرات در وبسایت خود را به ازای چند کلیک خواهید داشت.

عدم دسترسی به صفحات مدیریت برای شما عملا غیرممکن است. صفحه ورود به مدیریت وردپرس تنها چیزی است که بین شما و سایرین و پیشخوان مدیریت وردپرس وجود دارد.

با دسترسی نداشتن به محیط مدیریت نیز کنترل کامل وبسایت غیرممکن است.

صفحه ورود به مدیریت وردپرس کجا قرار دارد؟

صفحه ورود به مدیریت وردپرس را با افزودن /login/ یا /admin/ یا wp-login.php/ به انتهای نشانی وبسایت شما قابل دسترسی است.

اگر وردپرس خود را در یک زیر پوشه یا زیردامنه نصب کرده‌اید، یکی از سه مسیر بالا را به انتهای نشانی به شکل زیر وارد کنید:

www.yoursite.com/wordpress/wp-login.php  یا blog.yoursite.com/wp-login.php

با استفاده از نشانی‌های بالا وردپرس شما را به صفحه ورود به مدیریت وردپرس هدایت خواهد کرد. در هر صورت بایستی به صفحه لاگین وردپرس خود هدایت شوید yoursite.com/wp-login.php

چگونه نشانی صفحه ورود به مدیریت وردپرس وبسایت خودم را تغییر دهم؟

صفحه ورود به مدیریت وردپرس شما نبایستی در دسترس هکرها یا مهاجمین قرار بگیرد چرا که ممکن است دسترسی کامل به صفحه مدیریت وبسایت شما پیدا کرده و شروع به خرابکاری کنند.

وقتیک از کلمه عبور قدرتمند، منحصربه‌فرد و طولانی استفاده می‌کنید در حقیقت با اجتناب از دسترسی غیرمجاز به وبسایت‌تان به خود لطف کرده‌اید.

یک راه سریع و موثر برای دور نگاه داشتن هکرها از وبسایت‌تان جابجایی صفحه ورود به مدیریت وردپرس به نشانی منحصربه‌فرد است. تغییر نشانی ورود که شما و کاربران‌تان از آن باخبر هستید می‌تواند در مواجهه با حملات بروت فورس، هک‌ها و مهاجمین واقعا کمک کننده باشد.

حملات بروت فروس چیست: حملات بروت فورس تلاش برای دسترسی به صفحه مدیریت وردپرس با حدس زدن کلمه عبور و نام کاربری به صورت مداوم است به این شکل که لیستی از کلمات معمول برای نام کاربری و کلمه عبور که در اینترنت عمومیت دارد برای این کار استفاده می‌شود. کاری که در حملات بروت فورس انجام می‌شود استفاده از هزاران ترکیب از این کلمات برای دستیابی و صفحه مدیریت وردپرس است.

تغییر صفحه ورود به مدیریت وردپرس با افزونه

معمول‌ترین و راحت‌ترین روش برای تغییر صفحه ورود به مدیریت وردپرس استفاده از افزونه‌های رایگان مانند WPS Hide Login است که بیش از ۸۰۰ هزار بار توسط کاربران بر روی وردپرس نصب شده است.

این افزونه بسیار کم حجم است و مهمتر اینک هیچ فایلی را در هسته تغییر نداده و دستوری را بازنویسی نمی‌کند. همچنین با بادی‌پرس، بی‌بی‌پرس و سایر افزونه‌ها به خوبی کار می‌کند.

وقتیکه افزونه را دانلود و فعال کردید تمام کاری که نیاز است انجام دهید:

1. بر روی WPS Hide Login از تب تنظیمات کلیک کنید.
2. نشانی مسیر ورود جدید را در فیلد نشانی ورود وارد کنید.
3. نشانی تغییر مسیر مد نظر خود را در نشانی تغییر مسیر بیافزایید. این صفحه زمانی مورد استفاده قرار می‌گیرد که فردی تلاش می‌کند به صفحه استاندارد و عمومی wp-login.php دسترسی یابد.
4. در نهایت نیز بر روی ذخیره تغییرات کلیک کنید.

افزونه پولی و جایگزین که برای تغییر نشانی ورود به صفحه مدیریت وردپرس استفاده می‌شود افزونه Perfmatters است.

اما بایستی به خاطر داشته باشید که با تغییر نشانی ورود به صفحه مدیریت وردپرس، هکرهای حرفه‌ای ممکن است یک گام بیشتر برداشته و صفحه جدید ورود شما را تشخیص دهند. در اینجاست که نقش کلیدی میزبان وبسایت شما پدیدار می‌شود چرا که امنیت، یک بازی لایه‌بندی شده است.

ایمن کردن wp-config.php وردپرس

تغییر صفحه ورود به مدیریت وردپرس با استفاده از فایل htaccess.

روشی فنی‌تر برای تغییر یا مخفی‌سازی نشانی ورود به مدیریت وردپرس ویرایش فایل htaccess. است.

به شکل سنتی با استفاده از cPanel خود می‌توانید اقدام به ویرایش فایل htaccess. بر روی وبسایت خود کنید. نقش اصلی این فایل پیکربندی نقش‌ها و برقراری تنظیمات در سطح سیستم است. از آنجاییکه در خصوص مخفی‌سازی صفحه لاگین صحبت می‌کنیم، htaccess. می‌تواند اینکار را به دو شکل انجام دهد.

اولین روش حفاظت از صفحه ورود به مدیریت وردپرس از طریق کلمه عبور با htpasswd. است به شکلی که هر شحصی که به صفحه ورود به مدیریت وبسایت شما می‌رسد ملزم به ورود کلمه عبور پیش از دسترسی به صفحه ورود یا لاگین می‌شود. همچنین می‌توانید از ابزار htpasswd برای حفاظت با کلمه عبور بر روی کل وبسایت خود استفاده کنید.

روش دوم فعال‌سازی دسترسی به صفحه لاگین بر اساس لیستی از آدرس‌های IP مورد اعتماد است.

محدودسازی تلاش ورود به صفحه مدیریت وردپرس

روش امنیتی موثر دیگر محدود کردن تعداد تلاش ورود به صفحه مدیریت وردپرس است. برای اینکار می‌توانید از افزونه رایگان مانند Limit Login Attempts Reloaded استفاده کنید.

بعد از دانلود و فعال‌سازی افزونه بایستی با تنظیمات فارسی مواجه شوید در غیر این صورت باز هم گزینه‌های این افزونه خیلی سرراست و آسان است:

• Total Lockouts: تعداد تلاش‌های ناموفق برای ورود به صفحه مدیریت.
• Allowed Retries: تعداد تلاش‌های مجاز یک آدرس IP پیش از مسدود شدن. رقم بین چهار و شش می‌تواند رقم مناسبی باشد. چنین رقمی به افراد مجاز نیز اجازه اصلاح اشتباهات خود و ایجاد دسترسی مجاز را می‌دهد (چرا که بهرحال ما همه هنگام ورود کلمه عبور دچار اشتباه می‌شویم).
• Minutes lockout: چه مدت یک نشانی IP قفل شود. می‌توانید مقدار این گزینه را همیشگی قرار دهد اما برای افرادی که هنگام ورود به صفحه مدیریت دچار اشتباه می‌شوند خیلی مفید نیست. این مقدار را می‌توانید بین ۲۰ تا ۳۰ دقیقه تنظیم کنید.
• Lockouts increase: اگر حملات بروت‌فورس باشد احتمال تکرار حمله وجود دارد. این گزینه در واقع بررسی می‌کند که درخواست ورود یا حملات توسط یک نشانی IP تکرار شده باشد و سپس اقدام به مسدود کردن برای مدت زمان مشخص شده می‌کند.
• Hours until retries: چقدر طول می‌کشد تا همه‌چیز بازگردانی شده و به افراد اجازه تلاش دوباره را بدهد.

این افزونه به شما اجازه وایت‌لیست و بلک‌لیست کردن نشانی‌های IP را می‌دهد.

افزایش امنیت وردپرس

چگونه معمول‌ترین مسایل در خصوص صفحه ورود به مدیریت وردپرس را ترمیم کنیم

ورود به صفحه مدیریت وردپرس کاریست آسان و سریع. با اینحال برخی از کاربران ممکن است هنگام تلاش برای دسترسی به وبسایت وردپرس خود دچار مشکل شوند. چنین مسایلی معمولا به دو دلیل رخ می‌دهد:

• مسایل مرتبط به کلمه عبور
• مسایل مربوط به کوکی‌ها

لاگین وردپرس: فراموشی کلمه عبور

اگر قادر به ورود به صفحه مدیریت وردپرس خود نیستید احتمالا نام کاربری یا کلمه عبور خود را اشتباه درج کرده‌اید. بنابراین اولین کار بررسی کلمه عبور و نام کاربری ورود به صفحه مدیریت وردپرس است تا از درستی آن اطمینان حاصل کنید.

امنیت وردپرس: بهترین نوع کلمه عبور وردپرس

اگر نتوانستید وارد شوید بایستی بر روی فراموشی کلمه عبور در همان فرم کلیک کنید. با اینکار به صفحه‌ای تغییر مسیر داده می‌شوید که از شما نام کاربری یا ایمیل‌تان را می‌خواهد تا کلمه عبور جدید را برای شما از این طریق ارسال کند.

لاگین وردپرس: کوکی‌ها

در برخی مواقع ممکن است که به دلیل مسایل مربوط به کوکی‌ها قادر به ورود به صفحه مدیریت وردپرس خود نباشید.

وردپرس برای ورود شما به کوکی‌ها متکی است. اگر کوکی‌ها غیرفعال شده یا به شکل صحیح کار نکنند احتمالا با مسایلی هنگام ورود به صفحه مدیریت وردپرس خود مواجه خواهید شد. اولین مساله‌ای که بایستی بررسی کنید این است که کوکی‌ها بر روی مرورگر شما فعال شده باشند.

اغلب این مشکل زمانی می‌افتد که به تازگی به وبسایت جدیدی مهاجرت کردخ باشید و یا اینکه از قابلیت چندسایتی وردپرس استفاده می‌کنید. برخی اوقات رفرش کردن مرورگر چاره کار است و گاهی هم بایستی کش مرورگر خود را پاک کرده یا ورود به صفحه مدیریت وردپرس خود را بر روی مرورگر دیگری بررسی کنید.

طراحی وبسایت وردپرس – راهنمای جامع

اگر هیچ‌یک از موارد بالا کارگر نبود می‌بایستی تکه کد زیر را با احتیاط به فایل wp-config.php خود بیافزایید.

define('COOKIE_DOMAIN', false);

اگر در این زمینه نیاز به کمک دارید می‌توانید از خدمات ما استفاده کنید.