مخفی کردن صفحه ورود وردپرس

مخفی کردن صفحه ورود وردپرس

یک هکر معمولا نیاز دارد که صفحه ورود به مدیریت سیستم مدیریت محتوای شما را پیدا کند و از آن برای حملات Brute force استفاده کند. بنابراین یکی از اقدامات امنیتی مهم برای شما در هر سیستم مدیریت محتوایی این است که صفحه لوگین مدیریت سایت خود را پنهان نمایید.

در وردپرس صفحه ورود همان فایل wp-login.php می باشد و هکر به راحتی با اضافه کردن نام این فایل در انتهای آدرس وب سایت شما به این صفحه دسترسی پیدا می کند. اما اگر آدرس https://www.shivahost.net/wp-login.php را امتحان کنید با پیغام خطایی مواجه می شوید و دسترسی به صفحه ورود به مدیریت وردپرس سایت ما پیدا نمی کنید.

حتی اگر شما بر روی پوشه wp-admin رمز گذاشته باشید باز هم هکر به صفحه لوگین از طریق wp-login.php دسترسی دارد. بنابراین شما نیز اگر وب سایت بر پایه وردپرس دارید مثل ما آدرس صفحه لوگین را تغییر دهید تا یک لایه به امنیت سایت خود اضافه کرده باشید.

برای انجام اینکار افزونه WPS Hide Login را نصب و فعال کنید. سپس به قسمت تنظیمات همگانی یا همان General Settings در مدیریت وردپرس بروید، در انتهای صفحه یک گزینه بنام Login url برای شما اضافه شده است که می توانید کلمه دلخواه خود را داخل آن بنویسید. مثلا اگر کلمه vorood بنویسید صفحه ورود به مدیریت شما https://www.shivahost.net/vorood تبدیل می شود و دیگر آدرس فایل wp-login.php از دسترس خارج می شود.

آدرس جدید ورود به مدیریت سایت خود را فراموش نکنید، البته بعدا می توانید از داخل دیتابیس آن را پیدا کنید البته اگر کمی حرفه ای باشید! همچنین با غیرفعال کردن این پلاگین سایت وردپرسی شما به حالت عادی باز می گردد که ریسک حملات را در پی خواهد داشت.

اطلاعات تکمیلی را در صفحه اصلی پلاگین در سایت وردپرس مطالعه نمایید که بتوانید آن را با پلاگین های cache که ممکن است استفاده کنید هماهنگ نمایید.

ارسال دیدگاه