تغییر آدرس ادمین وردپرس به صورت دستی و معرفی 6 افزونه

by admin

05 جولای/24

تغییر آدرس ادمین وردپرس یا تغییر نشانی پیشخوان وردپرس از جمله فعالیت‌های امنیتی به‌منظور جلوگیری از ورود هکرها به سایت می‌باشد. با تغییر صفحه لاگین وردپرس دیگر به راحتی نمی‌توان آدرس ورود به مدیریت وردپرس سایت را حدس زد.

مدیران سایت وردپرسی اغلب در مراحل آغازین طراحی سایت به دنبال بالا بردن امنیت سایت خود بوسیله تغییر فرم ورود وردپرس هستند. با تغییر آدرس wp-admin در وردپرس به روش دستی و افزونه می‌توان کاری کرد که افراد سودجو و هکرها نتوانند آسیبی به سایت شما وارد نمایند. در واقع بواسطه تغییر آدرس ورود به پیشخوان وردپرس می‌توان سایت را شخصی‌سازی کرد.

آدرس ورود به پنل مدیریت وردپرس به صورت پیش فرض wp-login.php یا wp-admin است که با آموزش تغییر آدرس صفحه لاگین وردپرس می‌توان به منظور افزایش امنیت این نشانی را تغییر داد.

در ادامه این مطلب از وب سایت مشاوران بازاریابی اینترنتی جَم قصد داریم برای شما روش‌های تغییر صفحه ورود وردپرس بدون افزونه و با افزونه را شرح دهیم.

ضرورت تغییر آدرس ادمین وردپرس چیست؟

تغییر فرم ورود وردپرس یکی از نکات مهم امنیتی در وردپرس می‌باشد. تمامی وب مستران و مدیران سایت‌ها به امنیت سایت خود اهمیت زیادی می‌دهند و با انجام راهکارهایی مانند نصب ssl در cpanel و .. امنیت سایت خود را بالا می‌برند. از همین‌رو این افراد بدون شک تمایل ندارند کسی بدون اجازه به صفحه پیشخوان سایت آن‌ها وارد شود. یکی از روش‌های جلوگیری از این اقدام تغییر آدرس ادمین وردپرس است.

در زمان نصب وردپرس روی هاست، آدرس صفحه لاگین سایت به شکل www.site.com/wp-login.php یا www.site.com/wp-admin می‌باشد. این آدرس برای تمامی هکرها و افراد سودجو قابل تشخیص است. با در اختیار داشتن این آدرس، برای ورود به پیشخوان وردپرسی سایت شما تنها دو مورد UserName و Password باقی خواهد ماند.

درصورتی که نام کاربری شما نیز در URL صفحه نویسنده نمایان باشد، هکر تنها نیاز به رمز عبور برای ورود به صفحه مدیریت سایت شما دارد. براساس آمار Statista که جمع‌آوری شده از افراد مقیم آمریکا است، بیشتر از 50% از این سایت‌ها دارای رمزعبوری ساده و قابل حدس هستند.طبق این تحقیق در سال 2019 متداول‌ترین رمزعبورها شامل موارد زیر بودند:

abc123
Picture1
Qwerty
123456
123123
Password
111111

در این چنین مواقع هکرها با یک ربات به راحتی می‌توانند رمز عبور شما را بدست آورند. این واقعیت در دیگر کشورها همچون ایران غیرقابل انکار است؛ از همین‌رو تغییر آدرس ورود به پیشخوان وردپرس یا تغییر آدرس ادمین وردپرس برای تضمین امنیت سایت وردپرسی بسیار مهم می‌باشد.

نکته مهم:تغییر صفحه لاگین وردپرس می‌تواند به برندسازی کسب و کار و بازاریابی اینترنتی شما نیز کمک کند. تصور کنید سایت شما دارای چندین نویسنده و مدیر است و در زمان ورود آن‌ها به سایت باید آدرسی جدید و منحصربفردی مانند yoursite.com/brand-sign-in را وارد کنند.

اهمیت بکاپ گیری وردپرس پیش از تغییر آدرس ورود به پیشخوان وردپرس

درصورتی که تغییرات برای تغییر آدرس ادمین وردپرس به درستی اعمال نگردد، این کار می‌تواند خرابی‌هایی را برای فایل‌های هاست به دنبال داشته باشد (مخصوصا در تغییر صفحه ورود وردپرس بدون افزونه).

بنابراین تفاوتی نمی‌کند که تغییر آدرس wp-admin در وردپرس به روش دستی و افزونه انجام گیرد، شما باید حتما از سایت بکاپ گیری وردپرس را انجام دهید.

روش تغییر آدرس wp-admin در وردپرس به روش دستی و افزونه

همانطور که گفته شد لینک ورود به بخش مدیریت وردپرس در حالت پیش فرض به شکل www.yourdomain.com/wp-admin می‌باشد. با وارد کردن نام دامنه سایت و اضافه کردن wp-admin شما امکان ورود به پیشخوان وردپرس را خواهید داشت که این موضوع برای هکرها فرصت سودجویی و نفوذ به سایت شما را فراهم می‌آورد.

تغییر آدرس wp-admin در وردپرس به روش دستی و افزونه انجام می‌گیرد. افزونه‌های فراوانی برای تغییر آدرس ادمین وردپرس وجود دارند که تنها با چند کلیک می‌توان لینک ورود به بخش مدیریت سایت را تغییر داد. اما در عین حال امکان تغییر صفحه ورود وردپرس بدون افزونه نیز وجود دارد.

هر دو روش تغییر آدرس ورود به پیشخوان وردپرس راحت هستند؛ آنچه باید توجه کرد آن است که اصولا روش دستی برای تغییر آدرس ورود به مدیریت وردپرس توصیه نمی‌شود. زیرا در تغییر صفحه لاگین وردپرس به صورت دستی باید تغییراتی در فایل‌های htaccess. و چند فایل اصلی دیگر انجام داد. از همین‌رو درصورت نداشتن دانش کافی در حوزه کدنویسی، امکان دارد با انجام تغییرات اشتباه به سایتتان آسیب بزنید.

اما ما در ادامه به هر دو روش تغییر فرم ورود وردپرس یا تغییر پیشخوان وردپرس خواهیم پرداخت؛

آموزش ویدئویی تغییر ادمین وردپرس به صورت دستی

در ویدئو زیر به صورت کامل و دقیق به شما عزیزان نحوه تغییر آدرس ادمین وردپرس را به صورت دستی و بدون نیاز به افزونه آموزش داده‌ایم؛

تغییر صفحه ورود وردپرس بدون افزونه

در مراحل زیر قصد داریم نحوه تغییر صفحه ورود وردپرس بدون افزونه را به صورت کامل برای شما شرح دهیم:

ورود به کنترل پنل هاست سایت
برای تغییر آدرس ادمین وردپرس بدون افزونه و به روش دستی باید ابتدا به کنترل پنل هاست سایت خود وارد شوید.

پس از ورود به public_html، باید فایلی با نام wp-login.php را بیابید. این فایل در واقع همان فایلی است که شما را به مدیریت وردپرس انتقال می‌دهد.

تغییر نام فایل wp-login

در این مرحله از تغییر آدرس صفحه لاگین وردپرس، باید با راست کلیک روی فایل wp-login.php گزینه rename را انتخاب کنید. سپس نام دلخواه خود را که تصمیم دارید لینک ورود به بخش مدیریت باشد، وارد کنید و در انتهای آن نیز پسوند .php را بگذارید.

در این مرحله از تغییر آدرس ادمین وردپرس، نام انتخابی شما نباید به آسانی قابل حدس زدن باشد و حتما نیز باید آن را در جایی ذخیره کنید.

حال به فایل جدید ساخته شده یعنی yourname.php وارد شوید. بر روی فایل کلیک راست کنید و گزینه Edit را بزنید تا بتوانید به کدهای این بخش وارد شوید. سپس باید همه قسمت‌هایی که دارای عبارت wp-login.php است را با نام جدید انتخابی برای فایل wp-login.php جایگزین کنید و در انتها گزینه save change را برگزینید.

پس از این مرحله به پوشه wp-includes وارد شوید و اقدام به ویرایش فایل general-template.php نمایید. در این بخش نیز همه عبارات دارای wp-login.php را برابر عبارات انتخابی خود قرار دهید؛

به غیر از خط 320 که در آن باید عبارت wp-login.php را برابر index.php بگذارید و سپس فایل را ذخیره نمایید. اینک می‌توانید با دامنه خود + نام لینک جدید ساخته شده (domain.com/yourname.php) وارد بخش مدیریت سایت وردپرس خود شوید.

روش تغییر پیشخوان وردپرس با افزونه

یکی دیگر از روش‌های بدون دردسر و ایمن‌تر برای تغییر آدرس ادمین وردپرس، استفاده از افزونه‌های وررپرس است. افزونه‌های زیادی برای تغییر صفحه لاگین وردپرس وجود دارد. در ادامه ما قصد داریم به برخی از این افزونه‌ها برای آموزش تغییر آدرس صفحه لاگین وردپرس بپردازیم.

افزونه Hide My WP برای تغییر آدرس ادمین وردپرس

افزونه وردپرس Hide my wp یکی از افزونه‌های امنیتی برای افزایش امنیت وردپرس است که به شما این امکان را می‌دهد تا بتوانید وردپرسی بودن سایتتان را از دید دیگران پنهان نمایید.

Hide My WP افزونه فوق‌العاده در حوزه مخفی‌سازی و تغییر آدرس لاگین وردپرس می‌باشد. این افزونه امکان مخفی کردن تمام اطلاعاتی که نشان دهنده بکارگیری سیستم وردپرس توسط شماست را از دید کاربران دارد.

همچنین افزونه Hide My WP می‌تواند همه لینک‌های مطالب، لینک فایل های CSS و Javascript قالب‌ها و فایل‌های آپلود شده را به آدرس دلخواه و انتخابی تغییر دهد.

تغییر آدرس صفحه لاگین وردپرس با Rename wp-login.php

یکی دیگر از روش‌های تغییر آدرس صفحه لاگین وردپرس با Rename wp-login.php است. افزونه Rename wp-login.php یکی از پلاگین‌های سبک می‌باشد که به آسانی امکان تغییر آدرس ادمین وردپرس و wp-login.php را به آدرس دلخواه شما فراهم کرده و به راحتی درخواست‌های صفحه را متوقف می‌کند و در هر سایت وردپرسی نیز کار می‌کند.

تغییر آدرس صفحه لاگین وردپرس با Rename wp-login.php بهترین گزینه برای بالا بردن سطح امنیت سایت شما بوده و بسیار کاربردی است.

تغییر آدرس ادمین وردپرس با افزونه آیتم سکوریتی (IThemes Security)

یکی از افزونه‌های پولی تغییر آدرس ادمین وردپرس که جزو قدرتمندترین و موفق‌ترین افزونه‌های امنیتی است، افزونه IThemes Security می‌باشد. افزونه آیتم سکوریتی سایت شما را در مقابل حملات بروت فورس، بدافزارها و هکرها محافظت می‌کند. این افزونه دارای قابلیت‌های زیادی است که یکی از آن‌ها تغییر آدرس ادمین وردپرس یا تغییر پیشخوان وردپرس می‌باشد. بعد از خرید و نصب افزونه IThemes Security شما باید به بخش تنظیمات وارد شوید.

سپس در مسیر پیشرفته> مخفی کردن بک اند> آدرس ها، به آسانی آدرس جدید را در کادر مقابل وارد نمایید و ذخیره تغییرات را بزنید.

آموزش تغییر آدرس ورود به مدیریت وردپرس با افزونه WPS Hide Login

افزونه WPS Hide Login امکان تغییر آدرس ادمین وردپرس را فراهم کرده و می‌تواند آدرس صفحه ورود وردپرس را از wp-login و wp-admin به آدرسی مطابق میل شما تغییر دهد.

هکرها در طی حملات بروت فورس، به طور اتوماتیک ترکیبی از صدها نام کاربری و رمز عبور گوناگون را امتحان می‌کنند تا وقتی که یکی از آن‌ها صحیح باشد و اجرا گردد. در این حالت احتمال پیدا شدن نام کاربری و رمز عبور شما در این تلاش‌ها زیاد است.

حال درصورتی که امکان دسترسی هکرها به صفحه لاگین وردپرس شما وجود نداشته باشد، تا حد زیادی می‌توان امنیت سایت را تضمین نمود. افزونه WPS Hide Login برای اینکار طراحی شده است.

استفاده از افزونه WPS Hide Login یکی از ساده‌ترین و رایج‌ترین روش‌ها برای تغییر آدرس ادمین وردپرس می‌باشد که تاکنون مورد استفاده بیشتر از 400000 کاربر قرار گرفته است.

این افزونه قدرتمند بدون هیچگونه تغییر فایلی در هسته وردپرس تنها درخواست‌ها را متوقف می‌سازد. از طرفی افزونه WPS Hide Login سازگار با افزونه Limit Login Attempts، BuddyPress، bbPress و افزونه‌های سوئیچ‌کننده کاربر نیز می‌باشد. با غیرفعالسازی افزونه WPS Hide Login صفحه ورود به پیشخوان وردپرس دوباره به صورت پیش فرض خود یعنی yourdomainname/wp-admin درخواهد آمد. در ادامه قصد داریم به روش تغییر آدرس ادمین وردپرس با کمک این افزونه بپردازیم:

ویدئو آموزش افزونه WPS Hide login

1-بک آپ گیری از وردپرس قبل از تغییر آدرس صفحه لاگین وردپرس

حتما پیش از هرگونه ایجاد تغییرات در سایت یک نسخه پشتیبان از آن تهیه کنید تا خیالتان بابت بازیابی سایت در صورت خرابی راحت شود. اگرچه افزونه WPS Hide Login قابل اعتماد و ایمن است و در 99.9% مواقع با مشکلی روبرو نبوده است، اما برای اطمینان بیشتر تهیه نسخه پشتیبان توصیه می‌شود.

2- نصب و فعالسازی افزونه WPS Hide Login

در این مرحله از تغییر آدرس ادمین وردپرس با افزونه WPS Hide Login باید این افزونه را نصب و فعال نمایید. برای یافتن این افزونه باید به مسیر افزونه ها> افزودن رفته و در مخزن افزونه‌های وردپرس در کادر جستجو در سمت چپ و بالا عبارت WPS Hide Login را جستجو نمایید. سپس افزونه را نصب و فعال کنید.

3-پیکربندی افزونه WPS Hide Login

یکی از بخش‌های مهم در روند تغییر صفحه لاگین وردپرس با این افزونه، پیکربندی آن است. زمان فعالسازی افزونه WPS Hide Login در وردپرس منویی مختص به آن باز نخواهد شد. بنابراین شما از دو طریق امکان دسترسی به تنظیمات آن را دارید:

وارد مسیر تنظیمات> WPS Hide Login شوید.
وارد مسیر افزونه ها> افزونه های نصب شده شوید و گزینه تنظیمات را در کادر این افزونه انتخاب کنید.

از هر دو طریق بالا با بخش جدید زیر با عنوان WPS Hide Login در پایین صفحه روبرو خواهید شد:

در این بخش شما امکان تعیین دو چیز را خواهید داشت:

1-آدرس ورود

این آدرس به URL صفحه لاگین وردپرس از این به بعد مربوط است. برای آدرس ورود شما باید از کلمه‌ای منحصربفرد استفاده کنید و آن را به یاد بسپارید. برای مثال برای نام برند jam، آدرس صفحه لاگین جدید می‌تواند jam-login-page باشد.

2-Redirection URL

این بخش مربوط به زمانی است که فرد با ورود به URL صفحه قدیمی (یعنی wp-login یا wp-admin) به آدرس جدید ریدایرکت می‌شود. برای Redirection URL دو اقدام می‌توان انجام داد. اولین اقدام آن است که همین URL جدید را وارد نمایید تا هر فردی که وارد آن صفحه شد به این صفحه جدید هدایت شود. اما در این حالت مسلما ضریب امنیتی سایت شما بالا نخواهد رفت؛ زیرا هکر نیز به آدرس جدید هدایت می‌شود.

اما در اقدام دوم شما می‌توانید در بخش Redirection URL آدرس صفحه 404 را وارد نمایید. بدین ترتیب زمانی که هکر وارد آدرس قدیمی می‌شود، صفحه 404 برای او به نمایش درمی‌آید که به معنای عدم وجود صفحه است. بعدا می‌توانید URL صفحه لاگین جدید را در اختیار نویسندگان و مدیران خود قرار دهید تا بتوانند به آشانی وارد پیشخوان وردپرس شوند.

درصورت درستی انجام مراحل و ذخیره تغییرات، پیغامی در بالای صفحه با مضمون اینکه صفحه لاگین شما از این به بعد فلان صفحه است، برای شما نمایش داده می‌شود.

4- آپدیت بوک مارک ها

در این مرحله از تغییر آدرس ادمین وردپرس با افزونه WPS Hide Login، صفحه لاگین وردپرس شما به احتمال زیاد در مرورگر توسط خودتان بوک مارک شده است. آدرس بوک مارک به صورت خود به خودی تغییر نمی‌کند و شما باید خودتان اقدام به تغییر آن نمایید.

بدین منظور صفحه لاگین پیشین را از بوک مارک درآورید و صفحه لاگین جدید را مجددا بوک مارک کنید. در مرحله قبلی نیز ذکر شد که در صورتی که قرار نیست کاربران از صفحه قبلی به جدید ریدایرکت شوند، URL صفحه جدید را خودتان به آن‌ها بدهید.

5- تست URL صفحه لاگین جدید

حال که تغییر آدرس ادمین وردپرس یا تغییر آدرس wp-admin در وردپرس با این افزونه تمام شد باید صفحه لاگین جدید را برای اطمینان از صحت انجام مراحل تست کنید. برای این کار باید بعد از خروج از پیشخوان وردپرس دو مورد را بررسی کنید:

با بررسی URL لاگین صفحه قدیمی مطمئن شوید URL کار می‌کند یا خیر.
با بررسی صفحه لاگین جدید از صحت و درستی آن اطمینان حاصل کنید.

تغییر آدرس ادمین وردپرس با افزونه بهتر است یا بدون افزونه؟

در حالت کلی به دلیل آنکه نصب افزونه موجب کاهش امنیت، سرعت و میزان فضای خالی هاست می‌شود، تغییر آدرس ادمین وردپرس با کدنویسی و به روش دستی بهتر است.

امادرصورت عدم تجربه و دانش کافی برای تغییر آدرس wp-admin در وردپرس به روش دستی ممکن است به سایت با کدنویسی اشتباه آسیب بزنید؛ که در این شرایط تغییر فرم ورود وردپرس با افزونه پیشنهاد می‌شود.

ریسک های تغییر آدرس wp-admin در وردپرس چیست؟

تغییر آدرس ادمین وردپرس ممکن است ریسک‌هایی از قبیل خرابی افزونه و یا بروز مشکلی در مراحل نصب آن و فراموش کردن URL صفحه لاگین جدید داشته باشد. اما شما می‌توانید با نصب افزونه‌ای معتبر و استفاده از نسخه پشتیبان یا حذف کردن افزونه WPS Hide Login این ریسک‌ها را از بین ببرید.