مقدمه:

در این مقاله به این موضوع می پردازیم که چگونه URL صفحه ورود به داشبورد وردپرس را تغییر دهیم. در سراسر جهان افراد بسیاری از سیستم مدیریت محتوای قدرتمند وردپرس برای مدیریت وبسایت هایشان استفاده می کنند. پروژه وردپرس بوسیله اجتماع بزرگی از طراحان، توسعه دهندگان و سایر علاقه مندان پشتیبانی می شود. آسانی استفاده از وردپرس توجه افراد بسیاری را به آن جلب کرده است. با وجود تمامی مزایایی که استفاده از وردپرس دارد اما ما می خواهیم موضوع متفاوتی را که اغلب افراد آن را نادیده می گیرند در اینجا مطرح کنیم. این موضوع بحث “امنیت” URL صفحه ورود است.

استفاده از وردپرس شما را صاحب یک وبسایت می کند در حالی که ممکن است دانش کافی در مورد مدیریت آن را نداشته باشید و تبدیل به هدفی عالی برای حمله های هکری شوید. به صورت پیشفرض، وردپرس از /wp-admin و /wp-login.php به عنوان URL های ورود به صفحه داشبورد مدیریت سایت استفاده می نماید. همچنین نام کاربری پیش فرضی که اغلب در نصب وردپرس استفاده می شود admin است. به عبارت ساده، یک brute force attack معمولا بوسیله هکری که ترکیبات بسیاری از نام های کاربری و رمزهای عبور را برای ورود به داشبورد وردپرس امتحان می کند صورت می گیرد. بسیاری از این حملات استفاده کنندگان از وردپرس را مورد حمله قرار می دهند زیرا هکرها از URL ها و نام کاربری پیش فرض خبر دارند.

برای محافظت از وبسایت وردپرسی از حملات هکرها می توانید افزونه هایی را که این قابلیت را دارند تا URL صفحه ورود به داشبورد وردپرس را تغییر دهند را دانلود و نصب نمائید. باقی گذاشتن URL صفحه ورود به داشبود وردپرس به صورت پیشفرض می تواند به میزان زیادی امنیت سایت شما را پائین بیاورد زیرا در این صورت هکرها با دانستن آن تنها به نام کاربری و رمز عبور شما برای ورود به داشبورد مدیریت سایتتان نیاز خواهند داشت. و اگر نام کاربری تان هم admin باشد که در این صورت هکر محترم تنها به رمز عبورتان نیاز خواهد داشت.

بیشتر بخوانید:  آموزش توسعه قالب وردپرس-جلسه دوم

ما از افزونه های بسیاری برای تغییر URL صفحه ورود استفاده کرده ایم. دو تا از این افزونه ها که ما به صورت ویژه پیشنهاد استفاده از آنها را می دهیم افزونه های WPS Hide Login و SF Move Login هستند.

افزونه وردپرس WPS Move Login

WPS Hide Login

این افزونه بسیار سبک است که راه انذازی و استفاده از آن را بسیار آسان می کند. تنها کافی است این افزونه را از بخش افزونه های داشبورد خود نصب کنید تا در عرض چند دقیقه بتوانید URL صفحه ورود به داشبورد خود را به هر چه مایل باشید تغییر دهید. این افزونه بدون تغییر دادن نام فایل های هسته وردپرس و تنظیمات، URL های پیشفرض ورود به داشبورد را از دسترس خارج می کند و شما می توانید با URL انتخابی خودتان که هکرها از آن خبر ندارند به داشبورد وارد شوید.

با نصب بیش از ۶۰,۰۰۰ (در زمان نوشتن این مقاله) و امتیاز ۴٫۸ از ۵ ما به طور خاص استفاده از این افزونه را به شما پیشنهاد می کنیم.

افزونه وردپرس SF Move Login

SF Move Login

SF Move Login

SF Move Login نیز گزینه عالی دیگری برای تغییر URL صفحه ورود به پیشخوان سایت شماست. برای نصب SF Move Login می توانید از بخش افزونه های داشبورد، قسمت افزودن، آن را جستجو کنید. بعد از فعال سازی افزونه بایستی نسبت به تغییر URL پیشفرض صفحه ورود به یک URL دلخواه اقدام نمائید. سایر تنظیمات افزونه اجازه انجام موارد زیر را به شما خواهند داد:

  • نمایش پیام خطا
  • ارجاع دادن به صفحه خطای یافت نشدن صفحه
  • ارجاع دادن به صفحه خانه
بیشتر بخوانید:  تنظیمات عمومی وردپرس

آنچه در مورد SF Move Login جالب است این است که به شما این اختیار را می دهد تا تعیین کنید برای کسی که بدون اجازه وارد داشبورد سایت شما شده است چه اتفاقی رخ دهد. برای مثال، می توانید انتخاب کنید که آن یوزر را به صفحه ورود جدیدی ارجاع دهد، یک پیام خطا نمایش دهد و یا او را به صفحه خانه بازگرداند.

این افزونه بیش از ۱۰,۰۰۰ نصب دارد (در زمان نگارش این مقاله) و از امتیاز ۴٫۴ از ۵ برخوردار است.

با وجود همه اینها با گذر زمان امنیت ورد به سایت شما ممکن است کاهش یابد. بنابراین در فواصل زمانی مشخص بایستی نسبت تعیین URL جدید اقدام نمائید. همچنین در همان ابتدای راه اندازی سایت بایستی نام کاربری admin را به نام کاربری دلخواه دیگری تغییر دهید و برای تعیین رمز ورود نیز از code generator ها استفاده نمائید. این کارها خیلی ساده تر از آن هستند که هکری سایت شما هک کرده و مدیریت آن را به دست بگیرد و تازه بعد از آن شما مجبور شوید با زحمت و خسارت بسیار مدیرت سایتتان را از او پس بگیرید.

امیدواریم که این مقاله کوتاه به شما برای بالا بردن امنیت سایتتان کمک کرده باشد. یادتان باشد که همیشه پیشگیری بهتر از درمان است و هزینه بسیار کمتری نیز دارد (رفرنس).


سیامک قربانی پور

سیامک قربانی پور هستم؛ مدیر عامل شرکت "آبتین ارتباط ایرانیان"؛ دانش آموخته کارشناسی ارشد مدیریت فناوری اطلاعات. موضوع فعالیت شرکت ما به شماره ثبت 1050، برنامه نویسی، طراحی وبسایت و شبکه های کامپیوتری هست. از سال 94 تا 96 به مدت دو سال مشاور مرکز رشد و کسب و کار پارک علم و فناوری چهارمحال و بختیاری بودم اما الان کسب و کار خودم رو در زمینه برنامه نویسی و طراحی وبسایت دارم. همچنین در زمینه مسائل کسب و کاری به علاقه مندان مشاوره هایی رو ارائه می دهم و مطالبی رو در این زمینه خصوصا در مورد کسب و کارهای حوزه فناوری اطلاعات و ارتباطات در این وبسایت منتشر می کنم.

1 دیدگاه

Theodore Camacho · 2019/07/24 در 22:34

Hi there, everyone would once be able to write superb, however, the most recent content articles are generally kind boring… Simply
put i miss any excellent posts. Preceding some
content are just a compact out of path! can happen!

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

19 + 16 =

تائید دیدگاه فعال است. دیدگاه شما ممکن است کمی طول بکشد تا ظاهر شود.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.