آموزش ساخت آدرس اختصاصی برای ورود به پنل مدیریت وردپرس

راه ورود به داشبورد وردپرس از صفحۀ لاگین می‌گذرد؛ برای انجام هرگونه تغییر در سایت وردپرسی، باید وارد داشبورد آن شوید. اگر نمی‌خواهید هرکسی امکان دسترسی به سایت را داشته باشد، باید تغییر لینک ورود به وردپرس را در اولویت برنامه‌هایتان قرار دهید.

در این مقاله می‌خواهیم چگونگی ساخت آدرس اختصاصی برای ورود به پنل مدیریت وردپرس را بررسی کنیم؛ به‌علاوه، رفع مشکلات مربوط به ورود و البته، اقدامات تکمیلی‌ای که امنیت سایت را بیشتر می‌کنند را هم زیر ذره‌بین خواهیم برد.

ساخت آدرس اختصاصی برای لاگین به وردپرس ضروری است؟

فرض می‌گیریم که عده‌ای دزد می‌خواهند به بانک مرکزی دستبرد بزنند؛ اگر آن‌ها ندانند ساختمان شیشه‌ای بانک مرکزی در خیابان میرداماد قرار دارد، چطور می‌خواهند نقشه‌شان را عملی کنند؟!

در رابطه با داشبورد وردپرس هم همین شرایط وجود دارد. وقتی هکرها آدرس صفحۀ لاگین را ندانند، دستشان تا حد بسیار زیادی بسته خواهد بود! به همین خاطر است که ساخت آدرس اختصاصی برای ورود به پنل مدیریت وردپرس ضرورت دارد.

بنابراین، با این کار می‌توانید امنیت سایت وردپرسی‌ را به‌ میزان چشمگیری افزایش دهید.

اگر قانع شدید که لازم است آدرس صفحۀ لاگین را تغییر دهید، در ادامه همراه ما باشید که روال انجام این کار را با هم بررسی کنیم.

ابتدا باید یاد بگیرید چطور لینک ورود به صفحۀ لاگین را پیدا کنید.

پیدا کردن آدرس اختصاصی ورود به وردپرس

برخی از ارائه‌دهنده‌های هاست، در برخی از پلن‌هایی که می‌فروشند، سیستم مدیریت محتوای وردپرس را هم به مشتریانشان عرضه می‌کنند.

ممکن است این ارائه‌دهنده‌ها آدرس ورود به داشبورد وردپرس را هم اختصاصی کرده باشند؛ معمولاً در چنین شرایطی، پس از خرید هاست، ایمیل حاوی لینک ورود به داشبورد وردپرس برایتان ارسال می‌شود که می‌توانید از آن برای لاگین به پنل وردپرس استفاده کنید.

همچنین، برخی از کنترل‌پنل‌‌های هاست، امکان دسترسی به داشبورد این CMS را از طریق یک کلیک درون داشبورد کنترل‌پنل فراهم می‌کنند.

اما اگر نه ایمیلی برایتان فرستاده شده و نه کنترل‌پنل دسترسی به داشبورد وردپرس را مهیا می‌کند، باید به‌صورت دستی به سایتتان وصل شوید و لینک ورود اختصاصی را پیدا کنید. ساده‌ترین رویکرد برای اتصال به سایت به‌صورت دستی، استفاده از پروتکل FTP است.

در اولین قدم باید با استفاده از این پروتکل به سایتتان متصل شوید. برای این کار به یک کلاینت FTP مثل Filezilla احتیاج خواهید داشت. جهت آشنایی بیشتر با کلاینت‌های مختلف این پروتکل، مقالۀ بهترین نرم‌افزارهای FTP برای ویندوز و مک را بخوانید.

پس از اتصال به سایت با FTP، می‌توانید وارد فایل Core وردپرس شوید و لینک اختصاصی را که در آنجا قرار دارد پیدا کنید.

وقتی متصل شدید، به فولدر root وردپرس بروید. می‌توانید آن را با یکی از نام‌های public ،public_html ،www یا حتی نام سایتتان پیدا کنید.

داخل فولدر root دنبال فایلی با نام wp-login.php بگردید. فایل را توسط ویرایشگر متن کنترل‌پنل باز کنید؛ دقت کنید که کدهایی که نمایش داده می‌شوند را تغییر ندهید؛ تحت هیچ شرایطی!

با کمک ابزار جست‌وجوی ویرایشگر متن، دنبال stringای بگردید که site_url را می‌خواند. این کار باعث می‌شود به تکه کدی برسید که URL صفحۀ لاگین به داشبورد وردپرس سایتتان را مشخص می‌کند.

در تصویر بالا، آدرس اختصاصی login-page.php است. این آدرس باید به انتهای دامنۀ سایت اضافه شود:

example.com/login-page.php

نکتۀ مهم اینکه می‌توانید از فایل wp-login.php برای تغییر URL صفحۀ ورود هم استفاده کنید. جلوتر راجع‌به چگونگی انجام این کار صحبت خواهیم کرد. در اینجا فقط هدف این بود که یاد بگیرید چطور می‌توان آدرس اختصاصی ساخته‌شده برای ورود به پنل وردپرس را پیدا کنید.

حالا بیایید ببینیم تغییر آدرس چگونه انجام می‌شود!

نحوه تغییر لینک ورود به وردپرس و ساخت آدرس اختصاصی

برای انجام این کار دو روش پیش رویتان قرار دارد که هر دو را بررسی خواهیم کرد.

۱) استفاده از افزونه تغییر آدرس لاگین وردپرس

یکی از مهم‌ترین خصوصیات وردپرس، برخورداری از افزونه‌های بی‌شمار است که هرکدام برای کاربردی خاص استفاده می‌شوند.

خبر خوب اینکه افزونه‌هایی وجود دارند که در تغییر لینک ورود به وردپرس کارآمد هستند! از بین تمام گزینه‌های موجود، ما WPS Hide Login را انتخاب کرده‌ایم و آموزش را با آن پیش می‌بریم.

این پلاگین با تغییر URL صفحۀ ورود، آن را از افرادی که مجوز دسترسی ندارند مخفی می‌کند؛ ضمناً اگر بخواهید، می‌توانید آن را طوری تنظیم کنید تا هر اقدام برای دستیابی به صفحۀ لاگین از طریق URLهای پیش‌فرض را به آدرس جدید ساخته‌شده هدایت کند.

برای استفاده از این پلاگین، بعد از نصب آن، از منوی وردپرس به Settings بروید و روی WPS Hide Login کلیک کنید. همچنین می‌توانید تنظیمات مربوط به افزونه را در بخش General هم پیدا کنید.

در این صفحه دو فیلد وجود دارد؛ در فیلد اول باید آدرس جدیدی را که می‌خواهید URL صفحۀ لاگین باشد وارد کنید. فیلد دوم جایی است که باید صفحۀ مدنظر برای ریدایرکت را تعیین کنید. وقتی کاربری قصد دسترسی به صفحۀ ورود وردپرس را داشته باشد، به صفحه‌ای منتقل خواهد شد که در این فیلد تعیین می‌کنید. مثلاً در تصویر زیر، صفحۀ ۴۰۴ برای ریدایرکت انتخاب شده است.

پس از انجام تغییرات مدنظرتان و پر کردن فیلدها، روی دکمۀ Save Changes کلیک کنید. حالا برای دسترسی به داشبورد وردپرس باید از آدرس جدید استفاده کنید. در صورت استفاده از آدرس پیش‌فرض به صفحه‌ای خواهید رفت که در فیلد دوم مشخص کرده‌اید.

اگر به هر دلیلی نخواهید از این افزونه یا پلاگین‌های مشابه استفاده کنید، باید تغییر لینک ورود به وردپرس را به‌صورت دستی پیش ببرید.

۲) تغییر آدرس ورود به وردپرس به‌صورت دستی

اگر نظر ما را بخواهید، توصیه می‌کنیم برای تغییر آدرس با همان روش اول، یعنی استفاده از پلاگین پیش بروید. این رویکرد هم ساده‌تر است و هم ایمن‌تر!

توجه داشته باشید در صورت تغییر آدرس به‌صورت دستی، ممکن است در عملکردهای اصلی سایت اختلال ایجاد کنید؛ چراکه برای انجام این کار، باید با کلی فایل حیاتی سروکله بزنید!

به‌علاوه، اگر کار را به‌صورت دستی پیش ببرید، ممکن است بعد از آپدیت کردن وردپرس، آدرس صفحۀ لاگین هم به همان URL پیش‌فرض برگردد. برای جلوگیری از این اتفاق باید یک صفحۀ لاگین جدید همراه‌ با یک قالب ثانویه (Child Theme) بسازید!

اما به هر حال، اگر مصمم هستید که ساخت آدرس اختصاصی برای ورود به پنل وردپرس را به‌صورت دستی انجام دهید، لازم است که فایل wp-login.php را که بالاتر گفتیم در کدام دایرکتوری قرار دارد ویرایش کنید!

در اینجا هم لازم است که با استفاده از پروتکل FTP به سایتتان متصل شوید و در فولدر root، فایل wp-login.php را پیدا کنید. این فایل را دانلود و کپی آن را روی هارد کامپیوترتان ذخیره کنید.

پس از آن، فایل کپی را با یک ویرایشگر متن، مثل Notepad در ویندوز باز کنید. بهتر است سراغ ویرایشگرهایی بروید که امکان جست‌وجو را هم در اختیارتان قرار دهند؛ به این ترتیب، می‌توانید تمام نمونه URLهای موجود در فایل را برای ورود به وردپرس پیدا کرده و تغییر دهید.

کافی است از قابلیت جست‌وجو برای پیدا کردن تمام stringهای wp-login.php استفاده کنید و آن‌ها را با آدرسی جایگزین کنید که می‌خواهید URL صفحۀ ورود به وردپرس باشد.

تصویر زیر را ببینید. قرار است access.php جایگزین wp-login.php شود.

هدف این فرایند، حفظ ساختار و درستی عملکرد صفحۀ لاگین، با وجود تغییر URL آن است. بعد از جایگذاری تمام wp-login.phpها با آدرس مدنظر (که در اینجا access.php است)، تغییرات اعمال‌شده روی سایت را ذخیره کنید و آن را ببندید.

حالا فایل را با توجه به نام جدیدی که انتخاب کرده‌اید مجدداً نامگذاری کنید؛ برای این مثال، ما نام access.php را انتخاب خواهیم کرد.

فایل جدید را در دایرکتوری root وردپرس آپلود کنید. حالا فایل صفحۀ لاگین جدید در کنار wp-login.php که از قبل در آنجا حاضر بوده است، قرار می‌گیرد.

برای اینکه مطمئن شوید آدرس جدید پس از آپدیت به آدرس قبلی باز نخواهد گشت، به دایرکتوری wp-content/themes بروید. در آنجا دنبال قالب ثانویه (child theme) بگردید که قرار است از آن برای صفحۀ لاگین جدید استفاده کنید.

وارد فولدر (child theme) شوید و فایل functions.php را باز کنید.

تکه کد زیر را درست قبل از خطی که END ENQUEUE PARENT ACTION// را می‌خواند قرار دهید:

;add_filter( ‘login_url’, ‘custom_login_url’, PHP_INT_MAX )  } function custom_login_url( $login_url ) ;login_url = site_url( ‘access.php’, ‘login’ )$ ;return $login_url {

در این تکه کد، نام صفحۀ لاگین جدید را جایگزین access.php کنید. این کد به وردپرس می‌فهماند که باید از یک فایل به‌خصوص برای صفحۀ ورودش استفاده کند.

تغییرات اعمال‌شده در فایل functions.php را ذخیره کنید و آدرس URL جدید را امتحان کنید. اگر همۀ مراحل بالا را درست انجام داده باشید، آدرس جدید کار خواهد کرد.

وقتی از درستی عملکرد URL جدید مطمئن شدید، می‌توانید به root برگردید و فایل wp-login.php اصلی را پاک کنید.

نکته: اگر تصمیم گرفتید قالب ثانویه یا همان Child Theme را تغییر دهید، یادتان باشد که باید تکه کد بالا را در فایل functions.php قالب جدید هم آپلود کنید.

در بخش بعدی چگونگی رفع مشکلات مرتبط با ورود به وردپرس را آموزش خواهیم داد.

رفع مشکل صفحه لاگین وردپرس

اینکه URL صفحۀ لاگین درست کار نکند، چیزی خیلی بعید و غریبی نیست! این اتفاق می‌تواند دلایل بسیاری داشته باشد، اما ما تصمیم داریم دو مورد از رایج‌ترین موارد را بررسی کنیم.

• اگر لینک ورود به وردپرس را با افزونه تغییر داده‌اید

معمولاً در چنین شرایطی نباید مشکلی برای ورود با استفاده از آدرس اختصاصی وجود داشته باشد؛ مگر اینکه افزونه به‌ هر دلیلی غیرفعال شده باشد!

برای مثال، همان WPS Hide Login که افزونۀ مثال ما بود، در صورت غیرفعال شدن، به‌صورت خودکار آدرس صفحۀ لاگین را به URL پیش‌فرض بازمی‌گرداند. در صورت وقوع چنین اتفاقی، می‌توانید با آدرس‌های پیش‌فرض که بالاتر آن‌ها را معرفی کردیم، به داشبورد سایت وردپرسی خود دسترسی داشته باشید.

اما اگر افزونه فعال است و همچنان نمی‌توانید از آدرس اختصاصی ایجادشده استفاده کنید، احتمالاً ناسازگاری‌ای بین پلاگین مخصوص تغییر لینک ورود با وردپرس یا افزونه‌های دیگر وجود دارد. در چنین مواقعی، بهترین کار غیرفعال‌سازی موقت افزونۀ تغییر آدرس و ورود به داشبورد وردپرس برای کامل کردن به‌روزرسانی سایت است.

احتمالاً می‌پرسید وقتی به صفحۀ لاگین دسترسی وجود ندارد، چطور می‌توان وارد داشبورد این CMS شد؟ خب باز هم باید دست‌به‌دامان FTP شوید و از این پروتکل استفاده کنید.

بعد از اتصال به سایت، وارد دایرکتوری wp-content/plugins شوید. فولدر مربوط به پلاگین مربوطه را در این دایرکتوری پیدا کنید. به احتمال بسیار زیاد، نام آن مشابه نام پلاگین است. حالا باید یا نام آن را تغییر دهید یا کلاً فولدر را پاک کنید!

پاک کردن فولدر به حذف کامل افزونه منجر خواهد شد؛ در حالی که تغییر نام آن را به‌صورت موقت غیرفعال می‌کند! در هر دو صورت، مشکل ناسازگاری حل خواهد شد و آدرس پیش‌فرض صفحۀ لاگین مجدداً روی کار می‌آید.

• اگر لینک ورود به وردپرس را دستی تغییر داده‌اید

یادتان است بالاتر گفتیم که تغییر آدرس صفحۀ ورود به‌صورت دستی می‌تواند باعث ایجاد مشکلات بسیار شود؟ خب پس اگر با این رویکرد پیش رفته‌اید، اصلاً عجیب نیست که آدرس اختصاصی جدید کار نکند!

همان‌طور که بالاتر و هنگام آموزش تغییر دستی آدرس گفتیم، این کار دو مرحلۀ اصلی دارد:

1. ساخت یک صفحۀ ورود جدید به‌منظور جایگزینی wp-login.php؛
2. تنظیم فایل php قالب برای اینکه بتواند صفحۀ ورود جدید را شناسایی کند.

گاهی پیش می‌آید که به‌روزرسانی وردپرس، باعث حذف صفحۀ ورود جدید قرار گرفته در دایرکتوری root می‌شود؛ همچنین، اگر از یک قالب ثانویه (Child Theme) برای این صفحه استفاده نکرده باشید، به‌روزرسانی قالب سایت تمام تنظیماتی را که روی فایل functions.php اعمال کرده‌اید از بین خواهد برد.

قبل از انجام هر کاری به‌منظور رفع مشکل، ابتدا آدرس پیش‌فرض صفحۀ ورود را امتحان کنید؛ اگر کار کرد، لازم است که یک بار دیگر آدرس اختصاصی را به‌صورت دستی ایجاد کنید.

خب هدف اصلی این کار، یعنی تغییر لینک ورود به وردپرس، همان‌طور که گفتیم افزایش امنیت این صفحه و در نتیجه، ایمن‌تر کردن سایت است! چه اقدامات تکمیلی‌ای در این زمینه مفید هستند؟

چطور امنیت صفحه لاگین وردپرس را بالاتر ببریم؟

گفتیم که ساخت آدرس اختصاصی، امنیت صفحه و به‌طور کلی سایت را بیشتر می‌کند؛ اما نگفتیم که ایمنی کامل حاصل می‌شود! حتی با وجود داشتن یک صفحۀ اختصاصی لاگین، هکرها همچنان ممکن است آن را پیدا کنند و انواع مختلف اقدامات مخرب، مثل حملات بروت‌فورس را روی آن پیاده کنند.

فعال کردن ورود دو مرحله‌ای

از این رویکرد در جاهای مختلفی برای افزایش امنیت استفاده می‌شود؛ مثلاً می‌توان ورود دو مرحله‌ای را روی کیف‌ پول‌های رمزارزها فعال کرد تا امکان دسترسی هکر به محتویات آن‌ها به حداقل برسد.

می‌توانید این قابلیت را با استفاده از افزونه‌های مربوطه فعال کنید تا کار هکرها بسیار سخت‌تر از قبل شود.

به این ترتیب، وقتی قصد ورود به داشبورد وردپرس را داشته باشید، بعد از وارد کردن نام کاربری و کلمۀ عبور، باید عددی را وارد کنید که از طریق یک اپلیکیشن نصب‌شده روی یک دستگاه دیگر (مثلاً گوشی هوشمند) در اختیارتان قرار داده می‌شود. اگر این عدد را نداشته باشید، دسترسی به داشبورد هم غیرممکن خواهد بود.

لیست سفید آدرس‌های IP

احتمالاً همه با کاربرد لیست سیاه آشنا هستید؛ به بیان ساده، وقتی یک IP در لیست سیاه قرار بگیرد، امکان دسترسی به آدرسی به‌خصوص را نخواهد داشت.

لیست سفید کارکردی برعکس دارد؛ یعنی فقط آدرس‌های IP که در این لیست قرار دارند اجازۀ دسترسی به صفحۀ مذکور را خواهند داشت؛ هر IPای که در این نوع لیست ثبت نشده باشد، نمی‌تواند وارد داشبورد شود.

برای ساخت لیست سفید می‌توانید از فایل htaccess. که یک فایل پیکربندی است کمک بگیرید.

مقاله‌ای روی وبلاگ وجود دارد با نام htaccess چیست و چه کاربردهایی دارد. برای کسب اطلاعات بیشتر راجع‌به این فایل، توصیه می‌کنیم آن مقاله را بخوانید.

قرار دادن CAPTCHA

اخیراً شوخی‌ای دربارۀ کپچاها رواج پیدا کرده است؛ آن هم اینکه یک ربات از ما انسان‌ها می‌خواهد ثابت کنیم ربات نیستیم!

به هر حال، خوشتان بیاید یا نه، قرار دادن CAPTCHA در صفحۀ لاگین باعث می‌شود امنیت سایت در برابر ‌ربات‌ها و حملات بروت فورس افزایش پیدا کند.

محدود کردن تلاش‌های احتمالی برای ورود

می‌توانید تعیین کنید که در یک بازۀ زمانی مشخص، هر کاربر چندبار می‌تواند برای ورود به داشبورد از طریق صفحۀ لاگین تلاش کند! مثلاً اگر در ۱ دقیقه ۵ تلاش کرد، محدودیت درنظر گرفته‌شده اعمال خواهد شد و متقاضی ورود برای تلاش مجدد باید منتظر بماند!

اگر قرار باشد هکری با حدس زدن نام کاربری و کلمۀ عبور شانسش را برای ورود به داشبورد امتحان کند، با پیاده‌سازی این روش کارش سخت‌تر از قبل خواهد شد.

اجباری کردن استفاده از پسوردهای قوی

آماری که در سایت asee منتشرشده می‌گوید: ۸۰ درصد از رخنه‌های امنیتی به‌خاطر پسوردهای ضعیف ایجاد می‌شوند!

متأسفانه بسیاری از کاربران آن‌طور که باید به انتخاب پسورد اهمیت نمی‌دهند؛ در حدی که پراستفاده‌ترین کلمۀ عبور در سرتاسر دنیا ۱۲۳۴۵ است! پسوردی که حتی یک کودک دبستانی هم می‌تواند آن را حدس بزند.

به همین خاطر، وادار کردن کاربران به استفاده از پسوردهای قوی می‌تواند امنیت سایت را به‌میزان چشمگیری افزایش دهد.

شاید خیلی از کاربران از این قوانین اجباری استقبال نکنند؛ اصلاً مهم نیست! مهم این است که سایت ارزشمند شما و اطلاعاتش از هکرها ایمن خواهد ماند.

استفاده از این رویکردهای تکمیلی می‌تواند به ایمن‌تر شدن سایتتان کمک کند؛ البته آنچه در اوایل مقاله گفتیم را فراموش نکنید؛ وقتی هکرها نتوانند در ورودی (آدرس صفحۀ لاگین) را پیدا کنند، هیچ کاری از دستشان برنمی‌آید؛ پس در اولین قدم، نسبت‌به تغییر لینک ورود به وردپرس اقدام کنید.

انتخاب نه! تغییر لینک ورود به وردپرس یک ضرورت است!

در روزگاری که هکرهای بدذات، هر روز روش‌های جدیدی برای نفوذ به سایت و سرقت اطلاعاتتان رو می‌کنند، صاحبان سایت‌ها هم باید نهایت تلاششان را برای تأمین امنیت به‌کار بگیرند!

یکی از مؤثرترین اقدامات که اتفاقاً می‌توان گفت کار ساده‌ای هم است، ساخت آدرس اختصاصی برای ورود به پنل وردپرس است! این کار از دو روش انجام می‌شود:

1. استفاده از افزونه؛
2. تغییر آدرس به‌صورت دستی.

بالاتر هر دو روش را بررسی کردیم و پیش بردن کار با هرکدام را جداگانه آموزش دادیم.

خلاصه که سعی کردیم مقاله‌ای جامع و کامل برای این منظور تهیه کنیم تا پاسخ تمام پرسش‌های احتمالی شما در این زمینه را بدهد. هر سؤالی در ذهنتان باقی‌ مانده است، در قسمت نظرات برایمان بنویسید.