وردپرس به عنوان محبوب‌ترین سیستم مدیریت محتوا در جهان، همواره هدف اصلی حملات سایبری، به خصوص حملات بروت فورس (Brute Force) است. در این نوع حملات، هکرها با استفاده از ربات‌ها، ترکیبات بی‌شماری از نام‌های کاربری و رمزهای عبور را روی صفحه ورود شما امتحان می‌کنند تا در نهایت به پیشخوان وردپرس دسترسی پیدا کنند. آدرس پیش‌فرض صفحه ورود وردپرس، یعنی wp-login.php، برای همه شناخته شده است و این موضوع کار را برای مهاجمان بسیار آسان می‌کند.

با تغییر این آدرس به یک URL منحصربه‌فرد، شما یک لایه‌ی امنیتی اولیه برای سایتتان ایجاد می‌کنید که بسیاری از مهاجمان را از رده خارج می‌کند. ربات‌ها دیگر نمی‌توانند صفحه ورود شما را پیدا کنند و در نتیجه، حملات بروت فورس روی سایت شما بی‌اثر خواهند شد. این کار ساده، بدون نیاز به دانش فنی پیچیده و تنها با استفاده از یک افزونه قابل انجام است.

صفحه ورود وردپرس

آموزش گام به گام تغییر URL ورود با افزونه WPS Hide Login

یکی از بهترین و سبک‌ترین افزونه‌ها برای این کار، افزونه «WPS Hide Login» است. این افزونه بیش از یک میلیون نصب فعال دارد و به سادگی به شما امکان می‌دهد آدرس صفحه ورود را تغییر دهید.

  • قدم اول - نصب و فعال‌سازی افزونه
    ابتدا وارد پیشخوان وردپرس خود شوید. از منوی «افزونه‌ها»، روی «افزودن» کلیک کنید. در کادر جستجو، عبارت WPS Hide Login را تایپ کرده و پس از پیدا کردن افزونه، آن را نصب و سپس فعال نمایید.
  • قدم دوم - تنظیم آدرس جدید
    پس از فعال‌سازی، از منوی «تنظیمات»، وارد بخش «عمومی» شوید. به پایین صفحه اسکرول کنید تا بخش «WPS Hide Login» را مشاهده نمایید. در این بخش دو فیلد وجود دارد:

    • Login URL: در این فیلد، آدرس جدید و دلخواه خود را وارد کنید. برای مثال، می‌توانید از عبارتی مانند my-secret-panel استفاده کنید. این همان آدرسی است که از این پس برای ورود به سایت استفاده خواهید کرد.
    • Redirection URL: این فیلد برای زمانی است که شخصی سعی می‌کند به آدرس قدیمی (wp-login.php یا wp-admin) دسترسی پیدا کند و لاگین نکرده باشد. به طور پیش‌فرض، این کاربران به صفحه 404 هدایت می‌شوند که بهترین گزینه است.
  • قدم سوم - ذخیره تغییرات
    پس از وارد کردن آدرس جدید، روی دکمه «ذخیرهٔ تغییرات» کلیک کنید.

حفظ آدرس ورود

آدرس جدید را در جایی امن یادداشت کرده و یا آن را بوکمارک کنید. اگر این آدرس را فراموش کنید، دسترسی به پیشخوان وردپرس برای خودتان نیز دشوار خواهد شد.

در صورتی که این رمز را فراموش کنید، ساده‌ترین کار این است که با مراجعه به هاست و بخش File Manager به شاخه‌ی افزونه‌ها بروید و نام شاخه‌ی افزونه را به صورت موقت تغییر دهید تا افزونه غیر فعال شود و بتوانید به آدرس اصلی به سایت وارد شوید.

همچنین با مراجعه به جدول wp_options در پایگاه داده می‌توانید نامی را که برای صفحه‌ی ورود انتخاب کردید پیدا کنید.

افزایش امنیت صفحه ورود وردپرس

با انجام این سه مرحله ساده، شما امنیت سایت وردپرسی خود را به شکل قابل توجهی افزایش داده‌اید و یکی از رایج‌ترین راه‌های نفوذ به سایت‌های وردپرسی را مسدود کرده‌اید. این اقدام، در کنار استفاده از رمزهای عبور قوی و به‌روز نگه داشتن هسته وردپرس، افزونه‌ها و قالب‌ها، یک استراتژی امنیتی هوشمندانه محسوب می‌شود.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *