در مقالات قبلی یکی از نقاط آسیب پذیر وردپرس آدرس مشخص و ثابت در ورود به ادمین را بررسی نمودیم. اینکه هکر ها با استفاده ازاین آدرس و حملات Brute Force میتوانند تهدیدی برای سایت وردپرسی شما باشند. آدرس ورود ثابت برای سایت های وردپرسی میتواند یک آسیب و نقطه ضعف بزرگی محسوب گردد که رفع آن نیز با تغییر این آدرس به راحتی قابل رفع میباشد. شما با تغییر این آدرس به آدرس دیگر یک قدم به روش های نفوذ هکر اضافه میکنید تا کار برای هکر بسیار سختر باشد و با رعایت سایر موارد امنیتی میتوانید این ریسک را به حداقل برسانید.
تغییر آدرس ورود به مدیریت وردپرس
برای تغییر پوشه ادمین راه های زیادی دارد که شما میتوانید از طریق تغییر فولدر و انجام تنظیمات در فایل های کانفیگ این آرس را تغییر دهید، ولی این روش به هیچ عنوان پیشنهاد نمیگردد و بطور کل دارای خطا و ایراداتی میباشد که قابل استفاده نمیباشد. بهترین راه برای این تغییر، استفاده از افزونه هایی میباشد که شما را در تغییر فولدر یاری کند. افزونه هایی که در مخزن وردپرس برای این منظور وجود دارد بسیار زیاد میباشد که در ادامه یکی از افزونه های محبوب و کاربردی که تست هم شده است به شما معرفی خواهد شد.
در این آموزش قصد داریم با استفاده از پلاگین محبوب HC Custom WP-Admin URL پوشه ادمین پیش فرض وردپرس را تغییر دهیم. برای این منظور لازم هست ابتدا بعد از ورود به ادمین وردپرس از طریق گزینه افزونه ها و سپس افزودن، این پلاگین را در کادر جستجوی افزونه ها وارد کنید. بعد از پیدا کردن آن را نصب و فعال کنید. عملکرد این پلاگین بدین صورت میباشد که شما قادر هستید از طریق تنظیمات ادمین پوشه پیش فرض ادمین وردپرس را تغییر دهید.
بعد از نصب و فعال کردن افزونه HC Custom WP-Admin URL شما میتوانید از منو تنظیمات گزینه پیوندهای یکتا را انتخاب کنید. در این صفحه تنظیماتی اضافه شده است که میتوانید پوشه مدنظر جهت ادمین را تنظیم کنید. برای این منظور کافیست در کادر wp-admin slug یک نام انتخابی را وارد و سپس ذخیره کنید. در نظر داشته باشید که این آدرس را حتما به خاطر بسپارید. چرا که در ادامه کار بعد از تغییر فایل و فولدر پیش فرض ورود به وردپرس دیگر wp-admin و wp-login.php نخواهد بود.
بعد از تغییر آدرس ورود به وردپرس گزینه ذخیره را در این قسمت انتخاب و از وردپرس خود خارج شوید. تبریک! یک قدم به امنیت سایت خود نزدیکتر شدید. از این پس فقط با استفاده از آدرسی که در قسمت فوق تنظیم کردید قادر خواهید بود به بخش مدیریت وردپرس وارد شوید.
در صورتی که آدرس وارد شده در این قسمت را فراموش کرده باشید، بایستی این افزونه را از دسترس خارج کنید و بدون از دسترس خارج نمودن آن به هیچ عنوان امکان ورود به آدرس پیش فرض وجود نخواهد داشت. برای این منظور کافی است از پوشه wp-content/plugins فولدر HC Custom WP-Admin URL را به نام دیگری تغییر دهید تا پلاگین غیر فعال گردد. بعد از غیر فعال شدن این پلاگین مجدد با آدرس wp-admin میتوانید به بخش مدیریت وردپرس خود وارد شوید.