امنیت وردپرس: چگونه آدرس ورود به بخش مدیریت را تغییر دهیم؟

تغییر آدرس ورود به بخش مدیریت وردپرس برای بهبود امنیت

حمله Brute Force یکی از متداولترین حملاتی است که در وردپرس اتفاق می افتد، در این نوع حمله فرد مهاجم تلاش می کند نام کاربری و کلمه عبور ورود به پنل مدیریتی وردپرس را از طریق آزمون و خطا پیدا کند، برای این منظور با استفاده از ربات های نرم افزاری حالت ها و نمونه های مختلف نام کاربری و کلمه عبور را بر روی لاگین سایت تست و بررسی می کند تا نهایتا به اطلاعات کاربری شما دست پیدا کند.

حتما از نام کاربری و کلمه عبورهای پیچیده که ترکیبی از اعداد و حروف هستند استفاده کنید، وردپرس در هنگام ایجاد کاربر جدید کلمه عبورهای خوب و مناسبی پیشنهاد می دهد که می توانید با خیال راحت از آنها استفاده نمائید.

تصویر زیر مربوط به افزونه امنیتی Wordfence Security است که نشان می دهد چهار تلاش ناموفق برای ورود به پنل مدیریتی وردپرس با نام کاربری “admin” صورت گرفته است.

افزونه امنیتی wordfence

 

همانطور که می دانید برای دسترسی به مدیریت وردپرس معمولا “wp-admin” را به انتهای دامنه اضافه می کنیم، پس هر فردی که با وردپرس آشنا باشد می داند برای ورود به پنل مدیریتی یک سایت وردپرسی باید بدین صورت “yourdomain.com/wp-admin” عمل نماید.

صفحه ورود به بخش مدیریت وردپرس

 

در هر صورت برای اینکه این مسیر پیش فرض را تغییر دهید می توانید از افزونه های زیر استفاده کنید.

۱- افزونه WPS Hide Login

پس از نصب و فعال سازی افزونه WPS Hide Login یک گزینه جدید به نام “Login url” در بخش تنظیمات عمومی وردپرس اضافه خواهد شد که از طریق آن می توانید مسیر مدنظرتان جهت دسترسی به بخش مدیریت را تغییر دهید، این مسیر جدید جایگزین wp-admin خواهد شد، طبق تصویر بالا از این پس برای دسترسی به پنل مدیریتی باید از “startuptuts.com/login” استفاده شود.

WPSHideLogin

 

اگر تنها فردی هستید که از مدیریت وردپرس استفاده می کنید، می توانید برای امنیت بیشتر از مقادیر پیچیده تری مانند “loginAdminPage” استفاده نمائید و این آدرس را در بوک مارک مرورگرتان ذخیره کنید، توجه داشته باشید که افزونه فوق فایل های اصلی وردپرس را تغییر نمی دهد و فقط درخواست های صفحه لاگین را بررسی کرده و محدودیت های مورد نظر را اعمال می کند.

اگر می خواهید تغییرات انجام شده در هسته وردپرس اعمال گردد باید از افزونه زیر استفاده کنید.

۲- افزونه Custom Login URL

با افزونه Custom Login URL می توانید علاوه بر تغییر آدرس ورود به پنل، نام صفحاتی همچون ثبت نام، فراموشی کلمه عبور و خروج از سایت را نیز تغییر دهید. این امکان برای وب سایت هایی که دارای چندین نویسنده هستند گزینه مفید و کاربردی است. پس از نصب و فعال سازی این افزونه از بخش “تنظیمات” و “پیوندهای یکتا” اصلاحات مورد نظر خود را انجام دهید.

 Custom Login URL Plugin

جمع بندی

ایده خوبی است که آدرس پیش فرض wp-admin را تغییر دهید تا هکرها به راحتی آن را پیدا نکنند، اینکار می تواند تا حدودی امنیت وب سایت تان را افزایش دهد. اگر هم مسیر لاگین را تغییر نمی دهید حداقل افزونه Wordfence را نصب کنید تا این پلاگین فعالیت های مشکوک را به صورت خودکار بلاک کند.

برچسب ها
سعید یاورنیا 118 نوشته 139 دیدگاه

توسعه دهنده PHP و Wordpress
توسعه وب سایت یکی از کارهایی است که تلاش می کنم تخصصم رو در اون بالا ببرم، یادگیری تکنولوژی های جدید یکی از چالش هایی است که به شدت به آن علاقمند هستم.

دیدگاه ‌ها

  • احمدرضا ۲ شهریور ۱۳۹۹ - ۱۹:۰۹

    سلام. وقت بخیر.
    جناب یاورنیا ی عزیز پیشنهاد می کنم این مقاله رو با اضافه کردن روش های سفارشی سازی کامل کنید بدون افزونه و با استفاده از کدنویسی.

  • احمدرضا ۱۶ آبان ۱۳۹۹ - ۱۴:۰۰

    سلام عرض می کنم ، جناب یاورنیا ی عزیز امدوارم حالتون خوب باشه و مصون از کرونا بمانید.
    امروز یاد شما افتادم گفتم یه بازدید از وب سایت فوق العادتون داشته باشم. همچنان منتظرم پیشنهاد بنده رو در موردش کار کنید و مطلب مفید دیگری به وب سایتتون اضافه کنید.
    ان شا الله موفق باشید.

    با تشکر از حضرت عالی

    • سعید یاورنیا ۱۶ آبان ۱۳۹۹ - ۱۵:۴۴

      درود بر شما احمدرضای عزیز، خدا رو شکر هنوز سالمم 🙂
      ممنونم از اینکه دوباره به سایت خودت سر زدی، این پیام باعث شد یک فکری به حال آپدیت های سایت بکنم، سعی می کنم فعالتر باشم، اگر محتوای آموزشی خاصی مدنظرته چه مسائل فنی، چه محتوای عمومی وردپرس حتما بگو تا آموزشش رو آماده کنم. ممنون

دیدگاهتان را بنویسید.

نشانی ایمیل شما منتشر نخواهد شد، بخش‌های موردنیاز با * مشخص شده‌اند.