تغییر آدرس لاگین وردپرس

وردپرس از جمله سیستم های مدیریت محتوا محبوب است که متاسفانه به دلیل همین محبوبیت مورد حمله بسیاری از ربات ها و افراد خرابکار است.
به همین دلیل ارتقا سطح امنیت در این CMS محبوب، امری مهم، ضروری و اجتناب ناپذیر است. در این مقاله به دو روش قابل اطمینان، جهت مخفی سازی آدرس های wp-admin و wp-login.php و تغییر آن ها به آدرس دلخواه، می پردازیم.

روش اول: تغییر آدرس ورود به پنل وردپرس از طریق پلاگین Lockdown WP Admin
این روش در واقع با کمک یک افزونه معتبر به نام Lockdown WP Admin، محقق می شود. بنابراین در ادامه به چگونگی کار با افزونه مذکور می پردازیم…

1- مطابق با راهنمای نحوه نصب پلاگین، اقدام به نصب و فعال سازی پلاگین Lockdown WP Admin کنید.
2- پس از نصب پلاگین، از منو سمت راست پیشخوان وردپرس، گزینه Lockdown WP را انتخاب کنید.
3- در صفحه جدید، از بخش Hide WP Admin، چکباکس گزینه …Yes, please hide WP Admin from the user را فعال کنید.
4- در بخش WordPress WP Login، آدرس وبسایت شما نمایش داده می شود، حال کافیست در فیلد مقابل، نام جدید و جایگزین برای لاگین به وردپرس وارد کنید. (مثال: secure-login)
5- از بخش HTTP Autentication، گزینه Disable HTTP Auth را انتخاب و در انتها بر روی دکمه Save Options، کلیک کنید.
6- حال با مراجعه به آدرس های قدیمی، با خطای Not Found مواجه خواهید شد!

در صورت استفاده از پلاگین های Cache مانند: WTC، WP Super Cache و … لازم است آدرس جدید را از آن استثا کنید.

روش دوم: تغییر آدرس ورود به پنل وردپرس از طریق هسته وردپرس
این روش کمی سخت اما قابل اطمینان است. با این حال تنها در صورتی توصیه می شود که از دانش کافی در انجام کار برخوردار باشید.

1- اقدام به ایجاد Backup از وضعیت فعلی وبسایت کنید.
2- به محل نصب وردپرس در هاست خود مراجعه و نام فایل wp-login.php را به عبارت مورد نظر مانند: secure-login.php، تغییر دهید.
3- حال فایل جدید را با Editor موجود در فایل منیجر cPanel یا ++NotePad، جهت ویرایش باز کنید.
4- با استفاده از دکمه تلفیقی Ctrl+F، عبارت wp-login.php را جستجو کنید. هر جا که این عبارت وجود داشت بدون تغییر در سایر کدها، فقط نام مذکور را به نام جدید (در مثال ما: secure-login.php) تغییر داده و فایل را ذخیره کنید.
5- در این مرحله به پوشه wp-includes مراجعه و فایل general-template.php را جهت ویرایش باز کنید.
6- همانند مرحله 4، مجددا عبارت wp-login.php را در فایل مذکور یافته و با نام جدید (در مثال ما: secure-login.php)، جایگزین کنید.
7- کار تمام شد. حال می توانید آدرس قدیمی و جدید را تست کنید. مشاهده خواهید کرد آدرس های قدیمی با خطای 404 مواجه می شود و آدرس جدید صفحه لاگین را باز می کند.

توجه فرمایید، در هنگام بروز رسانی وردپرس تغییرات انجام شده در این روش به حالت قبل باز می گردد بنابراین پس از هر مرتبه بروزرسانی، لازم است مجددا تغییرات را اعمال کنید.

منبع

  • Share This Story

about author

Meysmahdavi

www.meysmahdavi.com

Leave a Reply

Your email address will not be published. Required fields are marked *