تغییر لینک ورورد وردپرس

آموزش ساخت آدرس اختصاصی برای ورود به پنل مدیریت وردپرس

راه ورود هکرها به سایت شما، معمولاً از صفحه لاگین وردپرس است. با تغییر لینک ورود به وردپرس یا ساخت آدرس اختصاصی برای ورود به پنل مدیریت آن، می‌توانید یک سد امنیتی محکمی در برابر هکرها و حملات آن‌ها ایجاد کنید. در این مقاله روش کار را به شما گفته‌ایم.

راه ورود به داشبورد وردپرس از صفحۀ لاگین می‌گذرد؛ برای انجام هرگونه تغییر در سایت وردپرسی، باید وارد داشبورد آن شوید. اگر نمی‌خواهید هرکسی امکان دسترسی به سایت را داشته باشد، باید تغییر لینک ورود به وردپرس را در اولویت برنامه‌هایتان قرار دهید.

در این مقاله می‌خواهیم چگونگی ساخت آدرس اختصاصی برای ورود به پنل مدیریت وردپرس را بررسی کنیم؛ به‌علاوه، رفع مشکلات مربوط به ورود و البته، اقدامات تکمیلی‌ای که امنیت سایت را بیشتر می‌کنند را هم زیر ذره‌بین خواهیم برد.

اگر موافق باشید، با بررسی دلیل اهمیت این کار شروع کنیم.

چرا ساخت لینک اختصاصی برای ورود به پنل وردپرس مهم است؟

قبلاً مقاله‌ای با عنوان آموزش ورود به وردپرس نوشته‌ایم و این سؤال را در آن پاسخ داده‌ایم. علاوه‌بر این، راجع‌به تمام جنبه‌های مختلف صفحۀ ورود به وردپرس صحبت کرده‌ایم؛ می‌توانید برای داشتن اطلاعات بیشتر آن مقاله را بخوانید.

ولی خب بیایید در این مقاله هم چرایی این موضوع را بررسی کنیم.

همان‌طور که گفتیم، برای اینکه بتوانید هر تغییری در سایت وردپرسی خود ایجاد کنید، اول از همه باید وارد داشبورد این سیستم مدیریت محتوا شوید؛ خب همان‌طور که می‌دانید، برای ورود به داشبورد ابتدا باید آدرس صفحۀ لاگین را در مرورگرتان وارد کنید؛ پس از آن می‌توانید با وارد کردن نام کاربری و کلمۀ عبور، وارد شوید و هر تغییری را که می‌خواهید اعمال کنید.

به‌صورت پیش‌فرض، وردپرس صفحۀ لاگین یا ورود را مخفی نمی‌کند! لینک ورود به این صفحات ساختار مشخصی دارند که هرکس با کمترین آشنایی با این CMS می‌تواند آن‌ها را وارد کند و به صفحۀ لاگین سایت‌های مختلف دسترسی پیدا کند.

آدرس پیش‌فرضی که وردپرس برای صفحات ورود تعیین می‌کند، یکی از دو URL زیر است:

example.com/admin

یا

example.com/login

همان‌طور که گفتیم، در مقالۀ ورود به وردپرس که بالاتر لینکش را قرار دادیم، مفصل راجع‌به همۀ این مسائل صحبت کردیم؛ پس اگر موافق باشید برگردیم سراغ موضوع اصلی خودمان و ببینیم تغییر لینک ورود به وردپرس چه ضرورتی دارد؟

یک سؤال دیگر بپرسیم تا مسئله را بهتر درک کنید!

فرض می‌گیریم که عده‌ای دزد می‌خواهند به بانک مرکزی دستبرد بزنند؛ اگر آن‌ها ندانند ساختمان شیشه‌ای بانک مرکزی در خیابان میرداماد قرار دارد، چطور می‌خواهند نقشه‌شان را عملی کنند؟!

در رابطه با داشبورد وردپرس هم همین شرایط وجود دارد. وقتی هکرها آدرس صفحۀ لاگین را ندانند، دستشان تا حد بسیار زیادی بسته خواهد بود! به همین خاطر است که ساخت آدرس اختصاصی برای ورود به پنل مدیریت وردپرس ضرورت دارد.

تصویری انتزاعی که منظور یک صفحۀ ورود وردپرس ایمن است

بنابراین، با این کار می‌توانید امنیت سایت وردپرسی‌ را به‌ میزان چشمگیری افزایش دهید.

اگر قانع شدید که لازم است آدرس صفحۀ لاگین را تغییر دهید، در ادامه همراه ما باشید که روال انجام این کار را با هم بررسی کنیم.

ابتدا باید یاد بگیرید چطور لینک ورود به صفحۀ لاگین را پیدا کنید.

چطور لینک ورود به وردپرس را پیدا کنیم؟

این قسمت از کار بسیار ساده است؛ چه آدرس ورود به صفحه همان پیش‌فرضی باشد که وردپرس تعیین کرده و چه لینکی اختصاصی برای دستیابی به این صفحه ایجاد شده باشد، در این بخش به شما آموزش می‌دهیم که چگونه آن را پیدا کنید.

آدرس پیش‌فرض ورود به وردپرس

همان‌طور که گفتیم، این CMS به‌صورت پیش‌فرض یکی از دو آدرس example.com/admin یا example.com/login را به‌عنوان URL صفحۀ ورود تعیین می‌کند.

گاهی ممکن است هیچکدام از این دو آدرس عمل نکنند. اگر با چنین شرایطی مواجه شدید، از آدرس example.com/wp-login.php استفاده کنید.

ضمناً اگر وردپرس در یک ساب‌دایرکتوری قرار داشته باشد، باز هم از طریق URL مشابهی می‌توانید به داشبورد آن دسترسی پیدا کنید:

shop.example.com/wp-login.php

اگر به هر دلیلی هیچکدام از آدرس‌های بالا به صفحۀ لاگین ختم نشدند، آدرس زیر را هم امتحان کنید:

example.com/wp-admin

مطمئناً یکی از آدرس‌های بالا، سرانجام شما را به صفحۀ لاگین وردپرس می‌رساند؛ اگر چنین اتفاقی نیفتد، دو احتمال وجود دارد:

  1. هاست مشکل دارد؛
  2. یک URL اختصاصی برای ورود به پنل وردپرس ساخته شده است.

برای رفع مشکل اول باید با پشتیبانی ارائه‌دهندۀ هاست تماس بگیرید؛ اما پیدا کردن آدرس اختصاصی ساخته‌شده برای ورود به وردپرس، کاری است که بدون کمک دیگران هم می‌توانید انجامش دهید.

پیدا کردن آدرس اختصاصی ورود به وردپرس

برخی از ارائه‌دهنده‌های هاست، در برخی از پلن‌هایی که می‌فروشند، سیستم مدیریت محتوای وردپرس را هم به مشتریانشان عرضه می‌کنند.

ممکن است این ارائه‌دهنده‌ها آدرس ورود به داشبورد وردپرس را هم اختصاصی کرده باشند؛ معمولاً در چنین شرایطی، پس از خرید هاست، ایمیل حاوی لینک ورود به داشبورد وردپرس برایتان ارسال می‌شود که می‌توانید از آن برای لاگین به پنل وردپرس استفاده کنید.

همچنین، برخی از کنترل‌پنل‌‌های هاست، امکان دسترسی به داشبورد این CMS را از طریق یک کلیک درون داشبورد کنترل‌پنل فراهم می‌کنند.

دسترسی به داشبورد وردپرس از طریق کنترل پنل هاست

اما اگر نه ایمیلی برایتان فرستاده شده و نه کنترل‌پنل دسترسی به داشبورد وردپرس را مهیا می‌کند، باید به‌صورت دستی به سایتتان وصل شوید و لینک ورود اختصاصی را پیدا کنید. ساده‌ترین رویکرد برای اتصال به سایت به‌صورت دستی، استفاده از پروتکل FTP است.

در اولین قدم باید با استفاده از این پروتکل به سایتتان متصل شوید. برای این کار به یک کلاینت FTP مثل Filezilla احتیاج خواهید داشت. جهت آشنایی بیشتر با کلاینت‌های مختلف این پروتکل، مقالۀ بهترین نرم‌افزارهای FTP برای ویندوز و مک را بخوانید.

پس از اتصال به سایت با FTP، می‌توانید وارد فایل Core وردپرس شوید و لینک اختصاصی را که در آنجا قرار دارد پیدا کنید.

وقتی متصل شدید، به فولدر root وردپرس بروید. می‌توانید آن را با یکی از نام‌های public ،public_html ،www یا حتی نام سایتتان پیدا کنید.

داخل فولدر root دنبال فایلی با نام wp-login.php بگردید. فایل را توسط ویرایشگر متن کنترل‌پنل باز کنید؛ دقت کنید که کدهایی که نمایش داده می‌شوند را تغییر ندهید؛ تحت هیچ شرایطی!

با کمک ابزار جست‌وجوی ویرایشگر متن، دنبال stringای بگردید که site_url را می‌خواند. این کار باعث می‌شود به تکه کدی برسید که URL صفحۀ لاگین به داشبورد وردپرس سایتتان را مشخص می‌کند.

پیدا کردن آدرس اختصاصی صفحۀ لاگین وردپرس در فایل wp-login

در تصویر بالا، آدرس اختصاصی login-page.php است. این آدرس باید به انتهای دامنۀ سایت اضافه شود:

example.com/login-page.php

نکتۀ مهم اینکه می‌توانید از فایل wp-login.php برای تغییر URL صفحۀ ورود هم استفاده کنید. جلوتر راجع‌به چگونگی انجام این کار صحبت خواهیم کرد. در اینجا فقط هدف این بود که یاد بگیرید چطور می‌توان آدرس اختصاصی ساخته‌شده برای ورود به پنل وردپرس را پیدا کنید.

حالا بیایید ببینیم تغییر آدرس چگونه انجام می‌شود!

نحوه تغییر لینک ورود به وردپرس و ساخت آدرس اختصاصی

تا اینجا دلیل اهمیت تغییر لینک ورود به وردپرس را فهمیدیم. در واقع، به‌نوعی داشتیم زمینه‌سازی می‌کردیم تا به موضوع اصلی مقاله، یعنی آموزش ساخت آدرس اختصاصی برای ورود به پنل مدیریت وردپرس برسیم!

برای انجام این کار دو روش پیش رویتان قرار دارد که هر دو را بررسی خواهیم کرد.

۱) استفاده از افزونه تغییر آدرس لاگین وردپرس

یکی از مهم‌ترین خصوصیات وردپرس، برخورداری از افزونه‌های بی‌شمار است که هرکدام برای کاربردی خاص استفاده می‌شوند.


پیشنهاد خواندنی: افزونه چیست؟ آشنایی با انواع پلاگین‌های (Plugin) جذاب و کاربردی وردپرس


خبر خوب اینکه افزونه‌هایی وجود دارند که در تغییر لینک ورود به وردپرس کارآمد هستند! از بین تمام گزینه‌های موجود، ما WPS Hide Login را انتخاب کرده‌ایم و آموزش را با آن پیش می‌بریم.

این پلاگین با تغییر URL صفحۀ ورود، آن را از افرادی که مجوز دسترسی ندارند مخفی می‌کند؛ ضمناً اگر بخواهید، می‌توانید آن را طوری تنظیم کنید تا هر اقدام برای دستیابی به صفحۀ لاگین از طریق URLهای پیش‌فرض را به آدرس جدید ساخته‌شده هدایت کند.

برای استفاده از این پلاگین، بعد از نصب آن، از منوی وردپرس به Settings بروید و روی WPS Hide Login کلیک کنید. همچنین می‌توانید تنظیمات مربوط به افزونه را در بخش General هم پیدا کنید.

در این صفحه دو فیلد وجود دارد؛ در فیلد اول باید آدرس جدیدی را که می‌خواهید URL صفحۀ لاگین باشد وارد کنید. فیلد دوم جایی است که باید صفحۀ مدنظر برای ریدایرکت را تعیین کنید. وقتی کاربری قصد دسترسی به صفحۀ ورود وردپرس را داشته باشد، به صفحه‌ای منتقل خواهد شد که در این فیلد تعیین می‌کنید. مثلاً در تصویر زیر، صفحۀ ۴۰۴ برای ریدایرکت انتخاب شده است.

صفحۀ اصلی افزونه WPS Hide Login

پس از انجام تغییرات مدنظرتان و پر کردن فیلدها، روی دکمۀ Save Changes کلیک کنید. حالا برای دسترسی به داشبورد وردپرس باید از آدرس جدید استفاده کنید. در صورت استفاده از آدرس پیش‌فرض به صفحه‌ای خواهید رفت که در فیلد دوم مشخص کرده‌اید.

اگر به هر دلیلی نخواهید از این افزونه یا پلاگین‌های مشابه استفاده کنید، باید تغییر لینک ورود به وردپرس را به‌صورت دستی پیش ببرید.

۲) تغییر آدرس ورود به وردپرس به‌صورت دستی

اگر نظر ما را بخواهید، توصیه می‌کنیم برای تغییر آدرس با همان روش اول، یعنی استفاده از پلاگین پیش بروید. این رویکرد هم ساده‌تر است و هم ایمن‌تر!

توجه داشته باشید در صورت تغییر آدرس به‌صورت دستی، ممکن است در عملکردهای اصلی سایت اختلال ایجاد کنید؛ چراکه برای انجام این کار، باید با کلی فایل حیاتی سروکله بزنید!

به‌علاوه، اگر کار را به‌صورت دستی پیش ببرید، ممکن است بعد از آپدیت کردن وردپرس، آدرس صفحۀ لاگین هم به همان URL پیش‌فرض برگردد. برای جلوگیری از این اتفاق باید یک صفحۀ لاگین جدید همراه‌ با یک قالب ثانویه (Child Theme) بسازید!

اما به هر حال، اگر مصمم هستید که ساخت آدرس اختصاصی برای ورود به پنل وردپرس را به‌صورت دستی انجام دهید، لازم است که فایل wp-login.php را که بالاتر گفتیم در کدام دایرکتوری قرار دارد ویرایش کنید!

در اینجا هم لازم است که با استفاده از پروتکل FTP به سایتتان متصل شوید و در فولدر root، فایل wp-login.php را پیدا کنید. این فایل را دانلود و کپی آن را روی هارد کامپیوترتان ذخیره کنید.

پس از آن، فایل کپی را با یک ویرایشگر متن، مثل Notepad در ویندوز باز کنید. بهتر است سراغ ویرایشگرهایی بروید که امکان جست‌وجو را هم در اختیارتان قرار دهند؛ به این ترتیب، می‌توانید تمام نمونه URLهای موجود در فایل را برای ورود به وردپرس پیدا کرده و تغییر دهید.

کافی است از قابلیت جست‌وجو برای پیدا کردن تمام stringهای wp-login.php استفاده کنید و آن‌ها را با آدرسی جایگزین کنید که می‌خواهید URL صفحۀ ورود به وردپرس باشد.

تصویر زیر را ببینید. قرار است access.php جایگزین wp-login.php شود.

ویرایش فایل wp login

هدف این فرایند، حفظ ساختار و درستی عملکرد صفحۀ لاگین، با وجود تغییر URL آن است. بعد از جایگذاری تمام wp-login.phpها با آدرس مدنظر (که در اینجا access.php است)، تغییرات اعمال‌شده روی سایت را ذخیره کنید و آن را ببندید.

حالا فایل را با توجه به نام جدیدی که انتخاب کرده‌اید مجدداً نامگذاری کنید؛ برای این مثال، ما نام access.php را انتخاب خواهیم کرد.

فایل جدید را در دایرکتوری root وردپرس آپلود کنید. حالا فایل صفحۀ لاگین جدید در کنار wp-login.php که از قبل در آنجا حاضر بوده است، قرار می‌گیرد.

برای اینکه مطمئن شوید آدرس جدید پس از آپدیت به آدرس قبلی باز نخواهد گشت، به دایرکتوری wp-content/themes بروید. در آنجا دنبال قالب ثانویه (child theme) بگردید که قرار است از آن برای صفحۀ لاگین جدید استفاده کنید.

وارد فولدر (child theme) شوید و فایل functions.php را باز کنید.

تکه کد زیر را درست قبل از خطی که END ENQUEUE PARENT ACTION// را می‌خواند قرار دهید:

;add_filter( ‘login_url’, ‘custom_login_url’, PHP_INT_MAX )

 } function custom_login_url( $login_url )

;login_url = site_url( ‘access.php’, ‘login’ )$

;return $login_url

{

در این تکه کد، نام صفحۀ لاگین جدید را جایگزین access.php کنید. این کد به وردپرس می‌فهماند که باید از یک فایل به‌خصوص برای صفحۀ ورودش استفاده کند.

تغییرات اعمال‌شده در فایل functions.php را ذخیره کنید و آدرس URL جدید را امتحان کنید. اگر همۀ مراحل بالا را درست انجام داده باشید، آدرس جدید کار خواهد کرد.

وقتی از درستی عملکرد URL جدید مطمئن شدید، می‌توانید به root برگردید و فایل wp-login.php اصلی را پاک کنید.

نکته: اگر تصمیم گرفتید قالب ثانویه یا همان Child Theme را تغییر دهید، یادتان باشد که باید تکه کد بالا را در فایل functions.php قالب جدید هم آپلود کنید.

در بخش بعدی چگونگی رفع مشکلات مرتبط با ورود به وردپرس را آموزش خواهیم داد.

رفع مشکل صفحه لاگین وردپرس

اینکه URL صفحۀ لاگین درست کار نکند، چیزی خیلی بعید و غریبی نیست! این اتفاق می‌تواند دلایل بسیاری داشته باشد، اما ما تصمیم داریم دو مورد از رایج‌ترین موارد را بررسی کنیم.

  • اگر لینک ورود به وردپرس را با افزونه تغییر داده‌اید

معمولاً در چنین شرایطی نباید مشکلی برای ورود با استفاده از آدرس اختصاصی وجود داشته باشد؛ مگر اینکه افزونه به‌ هر دلیلی غیرفعال شده باشد!

برای مثال، همان WPS Hide Login که افزونۀ مثال ما بود، در صورت غیرفعال شدن، به‌صورت خودکار آدرس صفحۀ لاگین را به URL پیش‌فرض بازمی‌گرداند. در صورت وقوع چنین اتفاقی، می‌توانید با آدرس‌های پیش‌فرض که بالاتر آن‌ها را معرفی کردیم، به داشبورد سایت وردپرسی خود دسترسی داشته باشید.

اما اگر افزونه فعال است و همچنان نمی‌توانید از آدرس اختصاصی ایجادشده استفاده کنید، احتمالاً ناسازگاری‌ای بین پلاگین مخصوص تغییر لینک ورود با وردپرس یا افزونه‌های دیگر وجود دارد. در چنین مواقعی، بهترین کار غیرفعال‌سازی موقت افزونۀ تغییر آدرس و ورود به داشبورد وردپرس برای کامل کردن به‌روزرسانی سایت است.

احتمالاً می‌پرسید وقتی به صفحۀ لاگین دسترسی وجود ندارد، چطور می‌توان وارد داشبورد این CMS شد؟ خب باز هم باید دست‌به‌دامان FTP شوید و از این پروتکل استفاده کنید.

یک فولدر که روی آن عبارت FTP نوشته شده است

بعد از اتصال به سایت، وارد دایرکتوری wp-content/plugins شوید. فولدر مربوط به پلاگین مربوطه را در این دایرکتوری پیدا کنید. به احتمال بسیار زیاد، نام آن مشابه نام پلاگین است. حالا باید یا نام آن را تغییر دهید یا کلاً فولدر را پاک کنید!

پاک کردن فولدر به حذف کامل افزونه منجر خواهد شد؛ در حالی که تغییر نام آن را به‌صورت موقت غیرفعال می‌کند! در هر دو صورت، مشکل ناسازگاری حل خواهد شد و آدرس پیش‌فرض صفحۀ لاگین مجدداً روی کار می‌آید.

  • اگر لینک ورود به وردپرس را دستی تغییر داده‌اید

یادتان است بالاتر گفتیم که تغییر آدرس صفحۀ ورود به‌صورت دستی می‌تواند باعث ایجاد مشکلات بسیار شود؟ خب پس اگر با این رویکرد پیش رفته‌اید، اصلاً عجیب نیست که آدرس اختصاصی جدید کار نکند!

همان‌طور که بالاتر و هنگام آموزش تغییر دستی آدرس گفتیم، این کار دو مرحلۀ اصلی دارد:

  1. ساخت یک صفحۀ ورود جدید به‌منظور جایگزینی wp-login.php؛
  2. تنظیم فایل php قالب برای اینکه بتواند صفحۀ ورود جدید را شناسایی کند.

گاهی پیش می‌آید که به‌روزرسانی وردپرس، باعث حذف صفحۀ ورود جدید قرار گرفته در دایرکتوری root می‌شود؛ همچنین، اگر از یک قالب ثانویه (Child Theme) برای این صفحه استفاده نکرده باشید، به‌روزرسانی قالب سایت تمام تنظیماتی را که روی فایل functions.php اعمال کرده‌اید از بین خواهد برد.

قبل از انجام هر کاری به‌منظور رفع مشکل، ابتدا آدرس پیش‌فرض صفحۀ ورود را امتحان کنید؛ اگر کار کرد، لازم است که یک بار دیگر آدرس اختصاصی را به‌صورت دستی ایجاد کنید.

خب هدف اصلی این کار، یعنی تغییر لینک ورود به وردپرس، همان‌طور که گفتیم افزایش امنیت این صفحه و در نتیجه، ایمن‌تر کردن سایت است! چه اقدامات تکمیلی‌ای در این زمینه مفید هستند؟

چطور امنیت صفحه لاگین وردپرس را بالاتر ببریم؟

گفتیم که ساخت آدرس اختصاصی، امنیت صفحه و به‌طور کلی سایت را بیشتر می‌کند؛ اما نگفتیم که ایمنی کامل حاصل می‌شود! حتی با وجود داشتن یک صفحۀ اختصاصی لاگین، هکرها همچنان ممکن است آن را پیدا کنند و انواع مختلف اقدامات مخرب، مثل حملات بروت‌فورس را روی آن پیاده کنند.

فعال کردن ورود دو مرحله‌ای

از این رویکرد در جاهای مختلفی برای افزایش امنیت استفاده می‌شود؛ مثلاً می‌توان ورود دو مرحله‌ای را روی کیف‌ پول‌های رمزارزها فعال کرد تا امکان دسترسی هکر به محتویات آن‌ها به حداقل برسد.

می‌توانید این قابلیت را با استفاده از افزونه‌های مربوطه فعال کنید تا کار هکرها بسیار سخت‌تر از قبل شود.

به این ترتیب، وقتی قصد ورود به داشبورد وردپرس را داشته باشید، بعد از وارد کردن نام کاربری و کلمۀ عبور، باید عددی را وارد کنید که از طریق یک اپلیکیشن نصب‌شده روی یک دستگاه دیگر (مثلاً گوشی هوشمند) در اختیارتان قرار داده می‌شود. اگر این عدد را نداشته باشید، دسترسی به داشبورد هم غیرممکن خواهد بود.

لیست سفید آدرس‌های IP

احتمالاً همه با کاربرد لیست سیاه آشنا هستید؛ به بیان ساده، وقتی یک IP در لیست سیاه قرار بگیرد، امکان دسترسی به آدرسی به‌خصوص را نخواهد داشت.

لیست سفید کارکردی برعکس دارد؛ یعنی فقط آدرس‌های IP که در این لیست قرار دارند اجازۀ دسترسی به صفحۀ مذکور را خواهند داشت؛ هر IPای که در این نوع لیست ثبت نشده باشد، نمی‌تواند وارد داشبورد شود.

برای ساخت لیست سفید می‌توانید از فایل htaccess. که یک فایل پیکربندی است کمک بگیرید.

مقاله‌ای روی وبلاگ وجود دارد با نام htaccess چیست و چه کاربردهایی دارد. برای کسب اطلاعات بیشتر راجع‌به این فایل، توصیه می‌کنیم آن مقاله را بخوانید.

قرار دادن CAPTCHA

اخیراً شوخی‌ای دربارۀ کپچاها رواج پیدا کرده است؛ آن هم اینکه یک ربات از ما انسان‌ها می‌خواهد ثابت کنیم ربات نیستیم!

به هر حال، خوشتان بیاید یا نه، قرار دادن CAPTCHA در صفحۀ لاگین باعث می‌شود امنیت سایت در برابر ‌ربات‌ها و حملات بروت فورس افزایش پیدا کند.

تصویری انتزاعی از یک مانیتور که عبارت CAPTCHA همراه با یک فیلد در آن دیده می‌شود

محدود کردن تلاش‌های احتمالی برای ورود

می‌توانید تعیین کنید که در یک بازۀ زمانی مشخص، هر کاربر چندبار می‌تواند برای ورود به داشبورد از طریق صفحۀ لاگین تلاش کند! مثلاً اگر در ۱ دقیقه ۵ تلاش کرد، محدودیت درنظر گرفته‌شده اعمال خواهد شد و متقاضی ورود برای تلاش مجدد باید منتظر بماند!

اگر قرار باشد هکری با حدس زدن نام کاربری و کلمۀ عبور شانسش را برای ورود به داشبورد امتحان کند، با پیاده‌سازی این روش کارش سخت‌تر از قبل خواهد شد.

اجباری کردن استفاده از پسوردهای قوی

آماری که در سایت asee منتشرشده می‌گوید: ۸۰ درصد از رخنه‌های امنیتی به‌خاطر پسوردهای ضعیف ایجاد می‌شوند!

متأسفانه بسیاری از کاربران آن‌طور که باید به انتخاب پسورد اهمیت نمی‌دهند؛ در حدی که پراستفاده‌ترین کلمۀ عبور در سرتاسر دنیا ۱۲۳۴۵ است! پسوردی که حتی یک کودک دبستانی هم می‌تواند آن را حدس بزند.

به همین خاطر، وادار کردن کاربران به استفاده از پسوردهای قوی می‌تواند امنیت سایت را به‌میزان چشمگیری افزایش دهد.

شاید خیلی از کاربران از این قوانین اجباری استقبال نکنند؛ اصلاً مهم نیست! مهم این است که سایت ارزشمند شما و اطلاعاتش از هکرها ایمن خواهد ماند.

استفاده از این رویکردهای تکمیلی می‌تواند به ایمن‌تر شدن سایتتان کمک کند؛ البته آنچه در اوایل مقاله گفتیم را فراموش نکنید؛ وقتی هکرها نتوانند در ورودی (آدرس صفحۀ لاگین) را پیدا کنند، هیچ کاری از دستشان برنمی‌آید؛ پس در اولین قدم، نسبت‌به تغییر لینک ورود به وردپرس اقدام کنید.

انتخاب نه! تغییر لینک ورود به وردپرس یک ضرورت است!

در روزگاری که هکرهای بدذات، هر روز روش‌های جدیدی برای نفوذ به سایت و سرقت اطلاعاتتان رو می‌کنند، صاحبان سایت‌ها هم باید نهایت تلاششان را برای تأمین امنیت به‌کار بگیرند!

یکی از مؤثرترین اقدامات که اتفاقاً می‌توان گفت کار ساده‌ای هم است، ساخت آدرس اختصاصی برای ورود به پنل وردپرس است! این کار از دو روش انجام می‌شود:

  1. استفاده از افزونه؛
  2. تغییر آدرس به‌صورت دستی.

بالاتر هر دو روش را بررسی کردیم و پیش بردن کار با هرکدام را جداگانه آموزش دادیم.

خلاصه که سعی کردیم مقاله‌ای جامع و کامل برای این منظور تهیه کنیم تا پاسخ تمام پرسش‌های احتمالی شما در این زمینه را بدهد. هر سؤالی در ذهنتان باقی‌ مانده است، در قسمت نظرات برایمان بنویسید.


سؤالات متداول


  1. تغییر لینک ورود به وردپرس چه فایده‌ای دارد؟

با انجام این کار، امنیت سایت تا حدی بالاتر می‌رود و کار هکرها برای پیدا کردن صفحۀ لاگین سخت می‌شود.

  1. ساخت آدرس اختصاصی برای ورود به پنل مدیریت وردپرس از چند طریق قابل‌انجام است؟

به دو طریق؛ هم می‌توانید از افزونه‌های موجود برای این کار استفاد کنید و هم می‌توانید به‌صورت دستی URL صفحۀ ورود را تغییر دهید.

  1. آیا تغییر لینک ورود به وردپرس سایت را کاملاً ایمن می‌کند؟

مسلماً نه! این کار فقط کار هکرها را تا حدی سخت می‌کند؛ می‌توان با به‌کارگیری اقدامات تکمیلی، امنیت را بیشتر کرد، اما هیچوقت احتمال بروز مشکل به صفر نمی‌رسد!

منابع: Jetpack | Wpbeginner

نیکان حیدری

«نوشتن، قفل‌هایی را باز میکند که به ظاهر غیرقابل‌‌نفوذ هستند». این باور نیکان او را به سمت دنیای کلمات فرستاد و حالا چندسالی است که نوشته‌هایش قفل ذهن مخاطب‌های حوزه تکنولوژی را باز می‌کند.

نظر شما راجع به این محتوا چیست؟

دیدگاه ها

اولین نفری باشید که دیدگاه خود را ثبت می کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *