نحوه تغییر URL ورود به WordPress برای امنیت بهتر

WordPress (WP) محبوب ترین سیستم مدیریت محتوا (CMS) ، برگزاری 60.8٪ از سهم بازار است.

با این وجود ، یکی از مهمترین نقاط ضعف آن این است که بسیاری هکرهای وردپرس می دانید که چگونه می توانید در جلوی وب سایتهای WP شوید.

به طور پیش فرض ، URL اصلی ورود به سایت WordPress yourdomain.com/wp-admin.php است. دو URL دیگر وجود دارد که می توانید از آنها استفاده کنید که به همان صفحه ورود به سیستم پیشفرض هدایت می شوند:

  • yourdomain.com/admin
  • yourdomain.com/login
  • چرا یافتن صفحه ورود به سیستم برای هکرهای احتمالی دشوارتر نمی شود؟ این مقاله به شما نشان می دهد که چگونه و چرا می توانید URL ورود به سیستم مدیریت وردپرس خود را تغییر دهید.

    چرا URL ورود به WordPress خود را تغییر دهید؟

    اگرچه از آن استفاده می کنید URL ورود به صورت پیش فرض وردپرس روشی آسان برای به خاطر سپردن چگونگی دسترسی به سایت شماست ، همچنین این امر را برای هکرها بسیار آسان می کند.

    حداقل می توانید هکرها را با تغییر URL ورود به سایت به چیزی که پیدا کردن آنها دشوارتر است ، کند کنید. روش های مختلفی وجود دارد که بازیگران مخرب برای هک کردن سایت WP استفاده می کنند ، که حملات بی رحمانه نیروهای شایع ترین آنهاست.

    In_content_1 همه: [300x250] / dfp: [640x360]- ->

    A حمله بی رحمانه زمانی است که هکر سعی می کند با تلاش مداوم ترکیبات مختلف نام کاربری و کلمه عبور را به سایت شما دسترسی پیدا کند تا اینکه یک مورد مناسب را پیدا کند.

    اگرچه همیشه موفقیت آمیز نیستند ، در صورت دستیابی به آنها ، این تلاش ها می توانند در سایت شما ویران کنند. یکی از احتیاط های ساده استفاده از رمزهای عبور نیست که به راحتی می توان حدس زد مانند "12345" یا "abcde". همچنین برای نام کاربری خود از مدیراستفاده نکنید.

    آیا می دانید روزانه بیش از 90،000 تلاش هک در دقیقه وجود دارد؟ چه وب سایت شما کوچک یا بزرگ باشد ، تلاش برای هک شدن به سایت شما امری قریب الوقوع و اجتناب ناپذیر است.

    حملات وحشیانه با ایجاد مرتب درخواست های HTTP در پشت سر هم ، حافظه سرور میزبان شما را تحت تأثیر قرار می دهد. حتی اگر هکر نتواند به آن دسترسی پیدا کند ، تعداد کافی از درخواستها کافی است تا سرور وب را از بالاتر از ظرفیت خارج کرده و بتواند سایت شما را خراب کند.

    در صورت موفقیت ، هکر به داشبورد وردپرس شما دسترسی خواهد داشت. به عنوان مدیر توصیه شده ترین راه حل برای جلوگیری از همه این موارد ، تغییر URL پیش فرض ورود به WordPress به صورت جدید است.

    آیا باید URL ورود به سیستم WordPress خود را به صورت دستی تغییر دهید؟

    اگر وسوسه شده اید که URL صفحه ورود خود را به صورت دستی تغییر دهید ، توصیه می کنیم این کار را نکنید. اگرچه می توانید مستقیماً با FTP یا روش های دیگر به پرونده های وب سایت خود دسترسی پیدا کنید ، به دلایل زیر ایده خوبی نیست:

    • هر بار که وردپرس بروزرسانی می کند ، پرونده صفحه ورود را مجدداً ایجاد می کند و باعث می شود مجددا URL را تغییر دهید. صفحه ورود به سیستم.
    • هنگام تغییر پرونده های اصلی سایت ، اغلب پیامدهای منفی ناخواسته وجود دارد ، به ویژه هنگامی که مجبور به استفاده از آنها نیستید.
    • استفاده از WPS مخفی کردن افزونه ورود به سیستم

      WPS Hide Login یک افزونه وردپرس سبک است که با اطمینان و کارآمد می توانید URL صفحه ورود به WordPress خود را تغییر دهید.

      این پلاگین سبک است که به شما امکان می دهد با خیال راحت و به راحتی URL صفحه فرم ورود را تغییر دهید. این قوانین بازنویسی را اضافه نمی کند ، پرونده ها را تغییر می دهد یا فایل های اصلی را تغییر نام می دهد.

      در عوض ، WPS Hide ورود به صفحه درخواست های صفحه را مخفی می کند و صفحه wp-login.php شما را غیرقابل دسترسی می کند. اطمینان حاصل کنید که صفحه ورود به سیستم جدید خود را یادداشت کرده و یا علامت گذاری کرده اید تا بعداً به آن دسترسی پیدا کنید.

      نحوه نصب WPS Hide Hidden

      می توانید  افزونه را بارگیری کنید یا با جستجوی آن ، آن را از باطن وردپرس بارگذاری کنید. به افزونه ها>افزودن جدیدبروید. جستجوی WPS مخفی کردن وروداز مخزن افزونه وردپرس.

      روی نصب کنکلیک کرده و سپس فعال سازیرا کلیک کنید افزونه.

      نحوه پیکربندی افزونه

      برای دسترسی به تنظیمات افزونه ، به افزونه ها>بروید افزونه های نصب شده. بر روی تنظیماتدر زیر افزونه WPS Hide Login کلیک کنید.

      به قسمت WPS مخفی کردن سیستمبروید.

      همانطور که در تصویر بالا مشاهده می کنید ، دو تصمیمی وجود دارد که باید تصمیم بگیرید.

      • نشانی اینترنتی ورود جدید شما
      • URL هدایت شونده برای افرادی که سعی در مراجعه به شما دارند صفحه پیش فرض وردپرس
      • هنگام انتخاب URL ورود جدید ، از ترکیب منحصر به فرد و تصادفی حروف و اعداد استفاده کنید. اگر از چیزی آسان برای حدس زدن استفاده می کنید ، هدف تغییر URL ورود به سایت وردپرس خود را شکست می دهید.

        انتخاب بعدی شما URL صفحه تغییر مسیر است. یک پیشنهاد این است که اگر قبلاً آنرا ندارید یک صفحه با خطای 404 ایجاد کنید.

        اگر صفحه 404 خطا ندارید ، افزونه ای برای آن وجود دارد.

        یا می توانید تغییر مسیر را در صفحه اصلی خود تنظیم کنید. پس از اتمام ، روی ذخیره تغییراتکلیک کنید تا URL جدید به مرحله اجرا درآید.

        URL جدید ورود به WordPress خود را آزمایش کنید

        سعی کنید تایپ کنید URL پیش فرض خود را در یک نوار جستجو قرار دهید:

        Yourdomain.com/wp-login

        اگر تنظیمات شما صحیح است ، باید چیزی مانند تصویر زیر را ببینید .

        اگر می خواهید به هر دلیلی به سیستم پیش فرض WordPress برگردید ، افزونه WPS Hide Login را غیرفعال کنید.

        آیا وب سایت شما اکنون 100٪ ایمن است؟

        احساس امنیتی غلط دریافت نکنید. علاوه بر استفاده از افزونه WPS Hide Login ، اقدامات احتیاطی دیگری را انجام دهید. هکرها بی امان هستند. آنها همیشه به دنبال راه های جدیدی برای ایجاد اختلال در وب سایت ها هستند. علاوه بر تغییر URL ورود به سیستم WordPress ، باید نکات اساسی امنیتی در وردپرس را رعایت کنید.

        • نسخه ، افزونه ها و مضامین وردپرس خود را به روز نگه دارید
        • از یک افزونه امنیتی استفاده کنید. مانند مالداری برای انسداد ربات های بد و آدرس های IP مخرب فعالانه
        • یک گواهی SSL نصب کنید
        • برای محدود کردن ورود از افزونه تلاش برای ورود مجدد دوباره انجام شد استفاده کنید تلاش
        • از فایلهای خود با افزونه ای مانند BlogVault نسخه پشتیبان تهیه کنید
        • یک رمزعبور و نام کاربری منحصر به فرد و ایمن را انتخاب کنید
        • یک افزونه تأیید هویت دو عاملی مانند Google را پیاده سازی کنید. Authenticator - تأیید هویت دو عامل وردپرس (2FA)
        • هیچ راهی احمقانه برای جلوگیری از دسترسی هکرها به سایت شما وجود ندارد. با این حال ، این بدان معنا نیست که باید آنها را آسانتر کنید.

          همانطور که مشاهده می کنید ، تغییر URL پیش فرض ورود به سیستم WordPress ساده است و باید. چرا کلید درب جلو شما را به هکرها می دهید؟

          پست های مرتبط:


          17.04.2020