تغییر آدرس ورود به مدیریت وردپرس برای افزایش امنیت سایت

تغییر آدرس ورود به مدیریت وردپرس برای افزایش امنیت سایت

یکی بودن ساختار آدرس های سیستم های مدیریت محتوایی مانند وردپرس یکی از ایراد هایی است که برخی از افراد به این گونه سیستم ها می گیرند. برای مثال در حالت پیشفرض آدرس صفحه ورود به بخش مدیریت وردپرس به شکل name.com/wp-login.php می باشد و هر کاربری که بداند سایت شما با وردپرس ساخته شده است می تواند به آن دسترسی داشته باشد. اگر موارد امنیتی را رعایت کنید در دسترس قرار گرفتن این آدرس و آدرسهایی از این دست در اختیار کاربران نمی تواند خطری را برای سایت شما ایجاد کند.
اما اگر حساسیت زیادی روی این موضوع دارید و می خواهید کسی به این آسانی ها متوجه آدرس های خصوصی سایت شما نشود با ما در این مطلب همراه باشید تا با نحوه تغییر آدرس صفحه مدیریت (wp-admin) و همچنین ورود وردپرس (wp-login.php) آشنا شوید.

ابتدا افزونه HC Custom WP-Admin URL را از طریق داشبورد وردپرس, نصب و فعال کنید. حال به مسیر تنظیمات » پیوند های یکتا مراجعه کنید. پیش از این در بخش پیوند های یکتای وردپرس می توانستید ساختار لینک های وردپرس را مدیریت کنید. پس از فعال کردن این افزونه یک فبلد جدید به انتهای این صفحه به نام WP-Admin slug افزوده می شود.

تغییر آدرس ورود به مدیریت وردپرس برای افزایش امنیت سایت

با وارد کردن یک عبارت در این فیلد دیگر دسترسی کاربران به صفحه ورود سایت شما بسته می شود و با وارد کردن آدرس هایی مثل wp-login.php یا wp-admin به صفحه اصلی سایت شما باز می گردند. تنها شما می توانید از طریق وارد کردن آدرسی که در این فیلد وارد کرده اید به صفحه ورود و مدیریت وردپرس دسترسی داشته باشید.

همانطور که در ابتدای این مطلب هم اشاره کردیم, اگر حساسیت بالایی در مورد امنیت سایت خود دارید, برای انخاب یک نام مناسب پیشنهاد ما این است که از نام های متعارفی مثل login, admin و … استفاده نکنید. همچنین برای انتخاب آدرس می توانید از اعداد, حروف انگلیسی و علامت های – و _ استفاده کنید.

دیدگاه کاربران

  1. […] افزایش امنیت سایت وردپرسی خود می توانید آدرس ورود به مدیریت وردپرس را تغییر دهید. با این کار کمتر کسی می تواند به این راحتی ها آدرس ورود […]

  2. ali

    تشکر فراوان افزونه خوب وضروری معرفی کردی
    من یه افزونه هم برای سایتم میخام برای اشتراک گزاری مطلب مثل مال خودت! چی پیش نهاد می کنی؟

  3. امیرحسین

    با عرض سلام و خسته نباشید
    آقای شعبانی اگر بخواهیم افراد متفرقه با وارد کردن name.com/wp-login.php به صفحه ی ارور ۴۰۴ یا جای دیگه منقل بشن چکاری باید انجام دهیم؟

  4. پست جالبی بود انشالله استفاده کنیمز
    با تشکر

  5. کامی

    سلام
    ایا این افزونه نسخه ای که چپ به راست باشه داره
    الان rtl هست و با قالب من سازگار نیست

  6. کامی

    اخه من زمانی که خاستم اپلودش کنم یه ارور داد که این افزونه یه فایل rtl داره ولی اپلود شد و وقتی نصبش کردم کلا سایت لود نشد و ایستاد مجبور شدم پاکش کنم
    گفتم شاید بخاطر اینه که افزونه بصورت rtl نوشته شده
    قالب من یکی از بروز ترین قالب هاست که اصلا زبان فارسی را پشتیبانی نمیکنه

    • سعید شعبانی

      این افزونه دوتا فایل داره یکی hc-custom-wp-admin-url.php و یکی دیگه هم readme.txt. اگر از طریق داشبورد وردپرس نمی تونید افزونه را نصب کنید پیشنهاد می کنم به صورت دستی افزونه را آپلود کنید و بعد از طریق داشبورد اون را فعال کنید.

  7. با سپاس از شما اگر ممکن است پوسته هایی مانند صحیفه هم در وبسایتتون قرار دهید

  8. یک دیدگاه: خیلی از این افزونه خوشم نیومد و به دوستان توصیه می کنم که از هک کد و یا از افزونه ی theme my login استفاده کنند
    __________________________________________________________________________
    یک سوال :شما برای امنیت سایتتون از چه افزونه هایی استفاده می کنید

  9. سلام ممنون مطلب خوبی بود،اما یه مشکلی که داره اینه که درخواست های ای جکس رو بلاک میکنه و برای پوسته هایی که مثلا لایک مطالب یا لاگین ای جکسی دارن مشکل ایجاد میکنه،البته اگه درخواست رو به wp-admin بفرستیم مشکل ایجاد میکنه.
    بازم ممنونم.

  10. سلام مرسی از سایت مفیدتون امیدوارم به درد سایتم بخوره مطالب موفق و پیروز باشید
    http://www.parandehgharib.ir/

  11. محمد

    سلام
    من از این افزونه استفاده کردم و وقتی آدرسی که بهش دادم رو میزنم وارد صفحه ورود وردپرس میشه و وقتی که user و pass رو میدم داخل پنل مدیریتی نمیره و هدایت میشه به صفحه اصلی سایت و نوار مدیریتی هم تو سایت برام نمیاد
    یعنی کلا دیگه نمیتونم برم تو پنل مدیریتی سایتم
    لطف کنید منو کمک کنید مهندس
    با تشکر

  12. ROMINA

    سلام خواهش میکنم پاسخ سوال منو بدید
    برای سایتهایی که دو تا مدیر دارن …امکانش هست که نقش کاربری یکی از مدیرها توسط مدیر دیگه تغییر پیدا کنه(مثلا از مدیر به نویسنده تغییرش بده) و یا اون مدیر حذف بشه
    کاری هست که بشه امکان تغییر نقش کاربری و امکان حذف یکی از کاربرا برداشت؟ (هر چیزی غیر از افزونه)
    تو رو خدا کمکم کنید…:(

    • سعید شعبانی

      ۱- بله امکانش وجود داره نقش کاربری مدیر می تونه به همه بخش های سایت دسترسی داشته باشه حتی می تونه مدیر های دیگه را هم ویرایش کنه.
      ۲- من هرچی گشتم چیزی در این مورد پیدا نکردم ولی اگر به یک برنامه نویس بگید شاید بتونه این امکان را برای سات شما فراهم کنه. پیشنهاد می کنم سری به انجمن وردپرس پارسی بزنید.

  13. سارا

    سلام.
    من وقتی در وردپرس پیوند یکتا رو روی نام نوشته قرار میدم صفحات دیگم باز نیمشن.
    یعنی در پایین صفحه در قسمت تعداد صفحات وقتی روی مثلا صفحه شماره ۵ کلیک میکنم صفحه باز نمیشه.(localhost)
    لطفا راهنمایی کنید.
    ارورش :The requested URL /page/2/ was not found on this server.
    Apache/2.4.9 (Win64) PHP/5.5.12 Server at localhost Port 80

  14. مصطفی

    سلام
    من میخواهم برای سایت ام از یک افزونه امنیتی خوب استفاده کنم. با جستجو در گوگل به این افزونه افزونه iThemes Security (با نام قبلی Better WP Security) رسیدم
    این هم آموزش کامل افزونه ؟
    http://mrcode.ir/%D8%A7%D9%85%D9%86-%DA%A9%D8%B1%D8%AF%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3%DB%8C-%D9%82%D8%B3%D9%85%D8%AA-2
    سوال:
    آیا این افزونه خوب است؟ آیا برای سایت مشکلاتی ایجاد نخواهد کرد؟
    تشکر

    • سعید شعبانی

      افزونه بسیار خوبی هست و فکر نکنم برای سایت مشکلی بوجود بیاره, اگر از نسخه pro اون استفاده کنید عالی تر هم میشه ولی یک چیز را همیشه در نظر داشته باشید که افزونه به تنهایی کافی نیست بلکه شما باید راه های نفوذ را خودتون بررسی و مسدود کنید.

  15. سارا

    ببخشید این رو میگم اما یه جورایی به شک افتادم که وردپرس بلدی یا نه.
    از این حرفم منظوری ندارم.
    آخه میدونی نوشتم Localhost فعلا دارم با wamp server کار میکنم.(تو میگی آدرس سایت)
    میخوام اطلاعاتم در مورد وردپرس کامل بشه.
    خیلی اطلاعات از سایت شما بدست آوردم .
    ممنون.
    من تو قسمت تنظیمات,پیوند های یکتا رو روی Postname قرار میدم وقتی روی یکی از مطلب هام کلیک
    میکنم
    ارور: The requested URL /page/2/ was not found on this server.
    ولی وقتی پیوند های یکتا رو روی حالت پیش فرض قرار میدم درست میشه.

    • سعید شعبانی

      سارا خانوم برخی از مشکلات هستند که باید به صورت آنلاین در سایت دید, تا بشه مشکلش را فهمید و راه حل داد. این موردی که شما می فرمایید هم جزء همین موارد هست. برای امتحان می تونید از افزونه WP-PageNavi برای شماره صفحات استفاده کنید و همچنین یک بار وارد تنظیمات پیوند یکتا بشید و روی دکمه ذخیره تغییرات کلیک کنید.

  16. سارا

    من از همین افزونه استفاده میکنم.من این کد رو توی صفحه Index میزارم همون طور که در بخش صفحه بندی
    گفته بودید.

    کد دیگه ای هم باید اضافه کنم؟اگه هست توی پاسخ بنویسید.
    اگه متوجه نشدید بگید تا عکس بزارم.

    کدش چرا غیب شد.
    اینم کدش php w _pagenavi بقیشو خودم حذف کردم که کدشو توی دیدگاه نشون بده.

  17. حسین

    ممنون از آموزش خوبتون
    برای تغییر آدرس ورود به مدیریت میشه از افزونه ی All In One WP Security استفاده کرد؟
    چون داخل قسمت brute force یه تب به اسم rename login page داره، اگه میشه این بهتره یا افزونه ای که معرفی کردید؟(چون طبق مطلبی از سایت روکش ، تعداد افزونه ها کم تر باشه بهتره؟)

    – برای امنیت سایت استفاده از All In One WP Security را پیشنهاد می کنید یا افزونه ی دیگری؟و یا افزونه ای که شما در روکش(Limit Login Attempts) استفاده می کنید؟

    • سعید شعبانی

      بله این افزونه هم این امکان را فراهم کرده. این افزونه هم خوب هست می تونید از این افزونه به جای این یکی استفاده کنید. افزونه Limit Login Attempts که در روکش استفاده شده فقط می تونه تعداد دفعات وارد کردن اشتباهی اطلاعات را تغییر بده اما افزونه All In One WP Security گزینه های بیشتری را در اختیار شما قرار می دهد.

  18. سلام من افزونه رو نصب کردم ولی ارور ۴۰۴ میده !!!!

    میشه بگید چرا اینجوری میشه وباید ادرس قبلی که همون wp-admin رو بزم تا بتونم

    وارد پنلم بشم

    تشکر میکنم اگه کمکم کنید یا علی

    • سعید شعبانی

      همنطور که در مطلب هم گفته شده پس از نصب و فعال سازی افزونه یک فیلد به انتهای تنظیمات پیوند های یکتا اضافه می شود که با نوشتن یک عبارت در آن دیگر راه های ورود قبلی به بخش مدیریت وردپرس مثل wp-admin یا wp-login.php غیر فعال می شوند و تنها شما می توانید با قرار دادن عبارتی که در این فیلد وارد کرده اید در انتهای آدرس سایت مثل site.com/login وارد پنل مدیریت شوید.

  19. علیv

    سلام من این افزونه رو نصب کردم ولی هرچی وارد میشه میره صفحه اصلی

    ادرس پنل قدیم هم که میزنم بازم میره صفحه اصلی چیکار کنم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

  20. سلام، افزونه ای رو که معرفی کرده بودی نصب کردم، تشکر می کنم از کمک بی منت و چشم داشتی که به کاربران ووردپرس می کنی. زنده باشی سعید عزیز. @};-

  21. یک سوال: چرا آدرس قبلی ورود به مدیریت پس از تغییر پا بر جاست؟ هم آدرسی که من تعیین کردم وجود دارد هم آدرس پیش فرض، از کجا می توان آدرس پیش فرض را به کل منتفی کرد؟

    • سعید شعبانی

      افزونه به درستی کار می کنه, شما بعد از نصب افزونه و اعمال تغییرات یک بار تمامی کوکی ها و کش مرورگری که برای ورود به سایت از اون استفاده می کنید را پاک کنید. بعد با وارد کردن آدرس های قدیمی wp-login.php و wp-admin به صفحه اصلی منتقل می شوید. اما بعد از اینکه از طریق آدرس جدیدی که توسط این افزونه برای ورود به سایت ایجاد کردید, وارد پنل مدیریت شدید, از این به بعد تنها برای شما که از این طریق وارد پنل مدیریت شدید آدرس های قبلی در دسترس خواهند بود.

  22. ariana

    داداش خیلی خوب بود تشکر

  23. دوست من این افزونه برای وردپرس های جدید کار نمیکنه ، در صفحه خود افزونه هم قید شده ، لطفا اطلاع رسانی بکن تا دوستانی که تازه کار هستن ، گرفتار نشن و دسترسیشون به پیشخوان قطع نشه …

    • سعید شعبانی

      آقا علی من همین الان افزونه را بررسی کردم و بدون هیچ مشکلی با نسخه ۴ وردپرس کار رکد. توجه داشته باشید که بعد از تعیین آدرس جدید برای داشبورد وردپرس تنها از اون طریق می تونید وارد داشبورد بشید.

  24. تینا

    سلام. ببخشید من از طریق افزونه امنیتی وردپرس، از گزینه ی Brute Force آدرس صفحه لاگین را تغییر دادم.
    اما الان دیگه اصلا صفحه لاگین با آن آدرسی که ذخیره کرده بودم برایم نمی آید…!!
    لطفا راهنمایی بفرمایید …

  25. شهرزاد

    سلام.
    ببخشید. یه مشکل بدی برای وبسایت من به وجود اومده و خواهش می کنم راهنمایی بفرمایید.

    من آدرس لاگین سایت (وردپرسی) خودم رو تغییر داده بودم و به راحتی از اون طریق وارد پیشخوان مدیریت میشدم تا اینکه اومدم پیوندهای یکتا رو تغییر دادم. والان دیگه اصلا صفحه لاگین یا ورود برام نمیاد و این پیغام خطار رو میده:
    The requested URL /…. was not found on this server.
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

    فایل .htaccess رو هم توی روت از طریق سرور آپلود کردم. ولی هیچ فرقی نکرد و مشکلم حل نشده.

    لطفا بفرمایید باید چیکار کنم…

    خیلی ممنون میشم.

    • سعید شعبانی

      ابتدا شما افزونه ای که باهاش آدرس لاگین وردپرس را تغییر دادید را باید غیر فعال کنید. برای این کار می توانید وارد فولدر plugins بشید و اسم فولدر اون افزونه را تغییر بدید بعد از این کار امتحان کنید ببینید به صفحه لاگین پیشفرض وردپرس دسترسی دارید یا خیر؟

  26. سلام و خسته نباشید
    میشه یه راهی رو بگید که بدون افزونه بتونیم این کار رو بکنیم

    مطلب خیلی خوبی بود دستتون درد نکنه سایتتونم خیلی خوبه من زیاد به روکش سر میزنم.

  27. سلام
    پلاگین جالبی بود ممنون

  28. با سلام…
    عالی بود دستتون درد نکنه

کاربر گرامی برای ارسال دیدگاه اگر عضو روکش هستید باید سایت شوید در غیر اینصورت باید عضو شوید.