تغییر آدرس ادمین وردپرس یا تغییر نشانی پیشخوان وردپرس از جمله فعالیتهای امنیتی بهمنظور جلوگیری از ورود هکرها به سایت میباشد. با تغییر صفحه لاگین وردپرس دیگر به راحتی نمیتوان آدرس ورود به مدیریت وردپرس سایت را حدس زد.
مدیران سایت وردپرسی اغلب در مراحل آغازین طراحی سایت به دنبال بالا بردن امنیت سایت خود بوسیله تغییر فرم ورود وردپرس هستند. با تغییر آدرس wp-admin در وردپرس به روش دستی و افزونه میتوان کاری کرد که افراد سودجو و هکرها نتوانند آسیبی به سایت شما وارد نمایند. در واقع بواسطه تغییر آدرس ورود به پیشخوان وردپرس میتوان سایت را شخصیسازی کرد.
آدرس ورود به پنل مدیریت وردپرس به صورت پیش فرض wp-login.php یا wp-admin است که با آموزش تغییر آدرس صفحه لاگین وردپرس میتوان به منظور افزایش امنیت این نشانی را تغییر داد.
در ادامه این مطلب از وب سایت مشاوران بازاریابی اینترنتی جَم قصد داریم برای شما روشهای تغییر صفحه ورود وردپرس بدون افزونه و با افزونه را شرح دهیم.
ضرورت تغییر آدرس ادمین وردپرس چیست؟
تغییر فرم ورود وردپرس یکی از نکات مهم امنیتی در وردپرس میباشد. تمامی وب مستران و مدیران سایتها به امنیت سایت خود اهمیت زیادی میدهند و با انجام راهکارهایی مانند نصب ssl در cpanel و .. امنیت سایت خود را بالا میبرند. از همینرو این افراد بدون شک تمایل ندارند کسی بدون اجازه به صفحه پیشخوان سایت آنها وارد شود. یکی از روشهای جلوگیری از این اقدام تغییر آدرس ادمین وردپرس است.
در زمان نصب وردپرس روی هاست، آدرس صفحه لاگین سایت به شکل www.site.com/wp-login.php یا www.site.com/wp-admin میباشد. این آدرس برای تمامی هکرها و افراد سودجو قابل تشخیص است. با در اختیار داشتن این آدرس، برای ورود به پیشخوان وردپرسی سایت شما تنها دو مورد UserName و Password باقی خواهد ماند.
درصورتی که نام کاربری شما نیز در URL صفحه نویسنده نمایان باشد، هکر تنها نیاز به رمز عبور برای ورود به صفحه مدیریت سایت شما دارد. براساس آمار Statista که جمعآوری شده از افراد مقیم آمریکا است، بیشتر از 50% از این سایتها دارای رمزعبوری ساده و قابل حدس هستند.طبق این تحقیق در سال 2019 متداولترین رمزعبورها شامل موارد زیر بودند:
- abc123
- Picture1
- Qwerty
- 123456
- 123123
- Password
- 111111
در این چنین مواقع هکرها با یک ربات به راحتی میتوانند رمز عبور شما را بدست آورند. این واقعیت در دیگر کشورها همچون ایران غیرقابل انکار است؛ از همینرو تغییر آدرس ورود به پیشخوان وردپرس یا تغییر آدرس ادمین وردپرس برای تضمین امنیت سایت وردپرسی بسیار مهم میباشد.
نکته مهم:تغییر صفحه لاگین وردپرس میتواند به برندسازی کسب و کار و بازاریابی اینترنتی شما نیز کمک کند. تصور کنید سایت شما دارای چندین نویسنده و مدیر است و در زمان ورود آنها به سایت باید آدرسی جدید و منحصربفردی مانند yoursite.com/brand-sign-in را وارد کنند.
اهمیت بکاپ گیری وردپرس پیش از تغییر آدرس ورود به پیشخوان وردپرس
درصورتی که تغییرات برای تغییر آدرس ادمین وردپرس به درستی اعمال نگردد، این کار میتواند خرابیهایی را برای فایلهای هاست به دنبال داشته باشد (مخصوصا در تغییر صفحه ورود وردپرس بدون افزونه).
بنابراین تفاوتی نمیکند که تغییر آدرس wp-admin در وردپرس به روش دستی و افزونه انجام گیرد، شما باید حتما از سایت بکاپ گیری وردپرس را انجام دهید.
روش تغییر آدرس wp-admin در وردپرس به روش دستی و افزونه
همانطور که گفته شد لینک ورود به بخش مدیریت وردپرس در حالت پیش فرض به شکل www.yourdomain.com/wp-admin میباشد. با وارد کردن نام دامنه سایت و اضافه کردن wp-admin شما امکان ورود به پیشخوان وردپرس را خواهید داشت که این موضوع برای هکرها فرصت سودجویی و نفوذ به سایت شما را فراهم میآورد.
تغییر آدرس wp-admin در وردپرس به روش دستی و افزونه انجام میگیرد. افزونههای فراوانی برای تغییر آدرس ادمین وردپرس وجود دارند که تنها با چند کلیک میتوان لینک ورود به بخش مدیریت سایت را تغییر داد. اما در عین حال امکان تغییر صفحه ورود وردپرس بدون افزونه نیز وجود دارد.
هر دو روش تغییر آدرس ورود به پیشخوان وردپرس راحت هستند؛ آنچه باید توجه کرد آن است که اصولا روش دستی برای تغییر آدرس ورود به مدیریت وردپرس توصیه نمیشود. زیرا در تغییر صفحه لاگین وردپرس به صورت دستی باید تغییراتی در فایلهای htaccess. و چند فایل اصلی دیگر انجام داد. از همینرو درصورت نداشتن دانش کافی در حوزه کدنویسی، امکان دارد با انجام تغییرات اشتباه به سایتتان آسیب بزنید.
اما ما در ادامه به هر دو روش تغییر فرم ورود وردپرس یا تغییر پیشخوان وردپرس خواهیم پرداخت؛
آموزش ویدئویی تغییر ادمین وردپرس به صورت دستی
در ویدئو زیر به صورت کامل و دقیق به شما عزیزان نحوه تغییر آدرس ادمین وردپرس را به صورت دستی و بدون نیاز به افزونه آموزش دادهایم؛
تغییر صفحه ورود وردپرس بدون افزونه
در مراحل زیر قصد داریم نحوه تغییر صفحه ورود وردپرس بدون افزونه را به صورت کامل برای شما شرح دهیم:
ورود به کنترل پنل هاست سایت
برای تغییر آدرس ادمین وردپرس بدون افزونه و به روش دستی باید ابتدا به کنترل پنل هاست سایت خود وارد شوید.
پس از ورود به public_html، باید فایلی با نام wp-login.php را بیابید. این فایل در واقع همان فایلی است که شما را به مدیریت وردپرس انتقال میدهد.
تغییر نام فایل wp-login
در این مرحله از تغییر آدرس صفحه لاگین وردپرس، باید با راست کلیک روی فایل wp-login.php گزینه rename را انتخاب کنید. سپس نام دلخواه خود را که تصمیم دارید لینک ورود به بخش مدیریت باشد، وارد کنید و در انتهای آن نیز پسوند .php را بگذارید.
در این مرحله از تغییر آدرس ادمین وردپرس، نام انتخابی شما نباید به آسانی قابل حدس زدن باشد و حتما نیز باید آن را در جایی ذخیره کنید.
حال به فایل جدید ساخته شده یعنی yourname.php وارد شوید. بر روی فایل کلیک راست کنید و گزینه Edit را بزنید تا بتوانید به کدهای این بخش وارد شوید. سپس باید همه قسمتهایی که دارای عبارت wp-login.php است را با نام جدید انتخابی برای فایل wp-login.php جایگزین کنید و در انتها گزینه save change را برگزینید.
پس از این مرحله به پوشه wp-includes وارد شوید و اقدام به ویرایش فایل general-template.php نمایید. در این بخش نیز همه عبارات دارای wp-login.php را برابر عبارات انتخابی خود قرار دهید؛
به غیر از خط 320 که در آن باید عبارت wp-login.php را برابر index.php بگذارید و سپس فایل را ذخیره نمایید. اینک میتوانید با دامنه خود + نام لینک جدید ساخته شده (domain.com/yourname.php) وارد بخش مدیریت سایت وردپرس خود شوید.
روش تغییر پیشخوان وردپرس با افزونه
یکی دیگر از روشهای بدون دردسر و ایمنتر برای تغییر آدرس ادمین وردپرس، استفاده از افزونههای وررپرس است. افزونههای زیادی برای تغییر صفحه لاگین وردپرس وجود دارد. در ادامه ما قصد داریم به برخی از این افزونهها برای آموزش تغییر آدرس صفحه لاگین وردپرس بپردازیم.
افزونه Hide My WP برای تغییر آدرس ادمین وردپرس
افزونه وردپرس Hide my wp یکی از افزونههای امنیتی برای افزایش امنیت وردپرس است که به شما این امکان را میدهد تا بتوانید وردپرسی بودن سایتتان را از دید دیگران پنهان نمایید.
Hide My WP افزونه فوقالعاده در حوزه مخفیسازی و تغییر آدرس لاگین وردپرس میباشد. این افزونه امکان مخفی کردن تمام اطلاعاتی که نشان دهنده بکارگیری سیستم وردپرس توسط شماست را از دید کاربران دارد.
همچنین افزونه Hide My WP میتواند همه لینکهای مطالب، لینک فایل های CSS و Javascript قالبها و فایلهای آپلود شده را به آدرس دلخواه و انتخابی تغییر دهد.
تغییر آدرس صفحه لاگین وردپرس با Rename wp-login.php
یکی دیگر از روشهای تغییر آدرس صفحه لاگین وردپرس با Rename wp-login.php است. افزونه Rename wp-login.php یکی از پلاگینهای سبک میباشد که به آسانی امکان تغییر آدرس ادمین وردپرس و wp-login.php را به آدرس دلخواه شما فراهم کرده و به راحتی درخواستهای صفحه را متوقف میکند و در هر سایت وردپرسی نیز کار میکند.
تغییر آدرس صفحه لاگین وردپرس با Rename wp-login.php بهترین گزینه برای بالا بردن سطح امنیت سایت شما بوده و بسیار کاربردی است.
تغییر آدرس ادمین وردپرس با افزونه آیتم سکوریتی (IThemes Security)
یکی از افزونههای پولی تغییر آدرس ادمین وردپرس که جزو قدرتمندترین و موفقترین افزونههای امنیتی است، افزونه IThemes Security میباشد. افزونه آیتم سکوریتی سایت شما را در مقابل حملات بروت فورس، بدافزارها و هکرها محافظت میکند. این افزونه دارای قابلیتهای زیادی است که یکی از آنها تغییر آدرس ادمین وردپرس یا تغییر پیشخوان وردپرس میباشد. بعد از خرید و نصب افزونه IThemes Security شما باید به بخش تنظیمات وارد شوید.
سپس در مسیر پیشرفته> مخفی کردن بک اند> آدرس ها، به آسانی آدرس جدید را در کادر مقابل وارد نمایید و ذخیره تغییرات را بزنید.
آموزش تغییر آدرس ورود به مدیریت وردپرس با افزونه WPS Hide Login
افزونه WPS Hide Login امکان تغییر آدرس ادمین وردپرس را فراهم کرده و میتواند آدرس صفحه ورود وردپرس را از wp-login و wp-admin به آدرسی مطابق میل شما تغییر دهد.
هکرها در طی حملات بروت فورس، به طور اتوماتیک ترکیبی از صدها نام کاربری و رمز عبور گوناگون را امتحان میکنند تا وقتی که یکی از آنها صحیح باشد و اجرا گردد. در این حالت احتمال پیدا شدن نام کاربری و رمز عبور شما در این تلاشها زیاد است.
حال درصورتی که امکان دسترسی هکرها به صفحه لاگین وردپرس شما وجود نداشته باشد، تا حد زیادی میتوان امنیت سایت را تضمین نمود. افزونه WPS Hide Login برای اینکار طراحی شده است.
استفاده از افزونه WPS Hide Login یکی از سادهترین و رایجترین روشها برای تغییر آدرس ادمین وردپرس میباشد که تاکنون مورد استفاده بیشتر از 400000 کاربر قرار گرفته است.
این افزونه قدرتمند بدون هیچگونه تغییر فایلی در هسته وردپرس تنها درخواستها را متوقف میسازد. از طرفی افزونه WPS Hide Login سازگار با افزونه Limit Login Attempts، BuddyPress، bbPress و افزونههای سوئیچکننده کاربر نیز میباشد. با غیرفعالسازی افزونه WPS Hide Login صفحه ورود به پیشخوان وردپرس دوباره به صورت پیش فرض خود یعنی yourdomainname/wp-admin درخواهد آمد. در ادامه قصد داریم به روش تغییر آدرس ادمین وردپرس با کمک این افزونه بپردازیم:
ویدئو آموزش افزونه WPS Hide login
1-بک آپ گیری از وردپرس قبل از تغییر آدرس صفحه لاگین وردپرس
حتما پیش از هرگونه ایجاد تغییرات در سایت یک نسخه پشتیبان از آن تهیه کنید تا خیالتان بابت بازیابی سایت در صورت خرابی راحت شود. اگرچه افزونه WPS Hide Login قابل اعتماد و ایمن است و در 99.9% مواقع با مشکلی روبرو نبوده است، اما برای اطمینان بیشتر تهیه نسخه پشتیبان توصیه میشود.
2- نصب و فعالسازی افزونه WPS Hide Login
در این مرحله از تغییر آدرس ادمین وردپرس با افزونه WPS Hide Login باید این افزونه را نصب و فعال نمایید. برای یافتن این افزونه باید به مسیر افزونه ها> افزودن رفته و در مخزن افزونههای وردپرس در کادر جستجو در سمت چپ و بالا عبارت WPS Hide Login را جستجو نمایید. سپس افزونه را نصب و فعال کنید.
3-پیکربندی افزونه WPS Hide Login
یکی از بخشهای مهم در روند تغییر صفحه لاگین وردپرس با این افزونه، پیکربندی آن است. زمان فعالسازی افزونه WPS Hide Login در وردپرس منویی مختص به آن باز نخواهد شد. بنابراین شما از دو طریق امکان دسترسی به تنظیمات آن را دارید:
- وارد مسیر تنظیمات> WPS Hide Login شوید.
- وارد مسیر افزونه ها> افزونه های نصب شده شوید و گزینه تنظیمات را در کادر این افزونه انتخاب کنید.
از هر دو طریق بالا با بخش جدید زیر با عنوان WPS Hide Login در پایین صفحه روبرو خواهید شد:
در این بخش شما امکان تعیین دو چیز را خواهید داشت:
1-آدرس ورود
این آدرس به URL صفحه لاگین وردپرس از این به بعد مربوط است. برای آدرس ورود شما باید از کلمهای منحصربفرد استفاده کنید و آن را به یاد بسپارید. برای مثال برای نام برند jam، آدرس صفحه لاگین جدید میتواند jam-login-page باشد.
2-Redirection URL
این بخش مربوط به زمانی است که فرد با ورود به URL صفحه قدیمی (یعنی wp-login یا wp-admin) به آدرس جدید ریدایرکت میشود. برای Redirection URL دو اقدام میتوان انجام داد. اولین اقدام آن است که همین URL جدید را وارد نمایید تا هر فردی که وارد آن صفحه شد به این صفحه جدید هدایت شود. اما در این حالت مسلما ضریب امنیتی سایت شما بالا نخواهد رفت؛ زیرا هکر نیز به آدرس جدید هدایت میشود.
اما در اقدام دوم شما میتوانید در بخش Redirection URL آدرس صفحه 404 را وارد نمایید. بدین ترتیب زمانی که هکر وارد آدرس قدیمی میشود، صفحه 404 برای او به نمایش درمیآید که به معنای عدم وجود صفحه است. بعدا میتوانید URL صفحه لاگین جدید را در اختیار نویسندگان و مدیران خود قرار دهید تا بتوانند به آشانی وارد پیشخوان وردپرس شوند.
درصورت درستی انجام مراحل و ذخیره تغییرات، پیغامی در بالای صفحه با مضمون اینکه صفحه لاگین شما از این به بعد فلان صفحه است، برای شما نمایش داده میشود.
4- آپدیت بوک مارک ها
در این مرحله از تغییر آدرس ادمین وردپرس با افزونه WPS Hide Login، صفحه لاگین وردپرس شما به احتمال زیاد در مرورگر توسط خودتان بوک مارک شده است. آدرس بوک مارک به صورت خود به خودی تغییر نمیکند و شما باید خودتان اقدام به تغییر آن نمایید.
بدین منظور صفحه لاگین پیشین را از بوک مارک درآورید و صفحه لاگین جدید را مجددا بوک مارک کنید. در مرحله قبلی نیز ذکر شد که در صورتی که قرار نیست کاربران از صفحه قبلی به جدید ریدایرکت شوند، URL صفحه جدید را خودتان به آنها بدهید.
5- تست URL صفحه لاگین جدید
حال که تغییر آدرس ادمین وردپرس یا تغییر آدرس wp-admin در وردپرس با این افزونه تمام شد باید صفحه لاگین جدید را برای اطمینان از صحت انجام مراحل تست کنید. برای این کار باید بعد از خروج از پیشخوان وردپرس دو مورد را بررسی کنید:
- با بررسی URL لاگین صفحه قدیمی مطمئن شوید URL کار میکند یا خیر.
- با بررسی صفحه لاگین جدید از صحت و درستی آن اطمینان حاصل کنید.
تغییر آدرس ادمین وردپرس با افزونه بهتر است یا بدون افزونه؟
در حالت کلی به دلیل آنکه نصب افزونه موجب کاهش امنیت، سرعت و میزان فضای خالی هاست میشود، تغییر آدرس ادمین وردپرس با کدنویسی و به روش دستی بهتر است.
امادرصورت عدم تجربه و دانش کافی برای تغییر آدرس wp-admin در وردپرس به روش دستی ممکن است به سایت با کدنویسی اشتباه آسیب بزنید؛ که در این شرایط تغییر فرم ورود وردپرس با افزونه پیشنهاد میشود.
ریسک های تغییر آدرس wp-admin در وردپرس چیست؟
تغییر آدرس ادمین وردپرس ممکن است ریسکهایی از قبیل خرابی افزونه و یا بروز مشکلی در مراحل نصب آن و فراموش کردن URL صفحه لاگین جدید داشته باشد. اما شما میتوانید با نصب افزونهای معتبر و استفاده از نسخه پشتیبان یا حذف کردن افزونه WPS Hide Login این ریسکها را از بین ببرید.
علت تغییر آدرس ادمین وردپرس چیست؟
تغییر صفحه لاگین وردپرس یا تغییر آدرس ادمین وردپرس با هدف بالابردن امنیت وردپرس و جلوگیری از حملات هکرها انجام میگیرد.