آموزش وردپرس

آموزش تغییر آدرس ورود به وردپرس wp-admin به آدرس دلخواه

آموزش تغییر آدرس ورود به وردپرس برای افزایش امنیت

وردپرس به‌طور پیش‌فرض از آدرس wp-login.php برای ورود به پیشخوان استفاده می‌کند. این آدرس برای همه شناخته شده است و هکرها می‌توانند از آن برای حملات استفاده کنند. برای افزایش امنیت، می‌توانیم آدرس ورود را تغییر دهیم. در این آموزش، نحوه تغییر این آدرس را به شما توضیح می‌دهیم.

چرا باید آدرس ورود به ودرپس را تغییر دهیم؟

  • جلوگیری از حملات Brute Force(به حملات هماهنگ و همزمان بیش از 1000 کامپیوتر به یک سایت که منجر به هنگی سیستم و نفوذ از این طریق میباشد)
  • کاهش دسترسی افراد غیرمجاز
  • افزایش امنیت وردپرس

مراحل تغییر آدرس ورود به وردپرس یا wp-admin

ابتدا به سی پنل هاست یا دایرکت ادمین هاست خود رفته و وارد فایل منجیر شوید و سپس در داخل public_html یک فایل خالی با نام دلخواه مثلا “iweb.php” ایجاد کنید

  1. ایجاد یک فایل جدید برای ورود
    در روت سایت وردپرسی خود (محل نصب وردپرس)، یک فایل جدید با نام iweb.php ایجاد کنید. سپس کد زیر را درون آن قرار دهید:
<?php
require_once('wp-load.php');
require_once('wp-login.php');
exit;

💡 نکته: شما می‌توانید نام این فایل را به هر نام دلخواهی تغییر دهید. به‌عنوان مثال، اگر نام فایل را iweb.php بگذارید، آدرس ورود جدید شما yourwebsite.com/iweb.php خواهد بود.

مسدود کردن دسترسی به wp-login.php


برای اینکه کاربران و ربات‌ها نتوانند به آدرس پیش‌فرض ورود (wp-login.php) و (wp-admin) دسترسی داشته باشند، کد زیر را به فایل .htaccess اضافه کنید:

(اگر فایل .htaccess را نتوانستید مشاهده کنید تو تنظیمات فایل منجیر گزینه نمایش فایل های سیستمی یا مخفی را فعال کنید تا بتوانید ببینید)

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteRule ^(.*)$ / [R=403,L]

💡 نکته: اگر نام فایل ورود جدید را تغییر دادید، نیازی به تغییر این بخش نیست. این کد همچنان از دسترسی به آدرس قدیمی جلوگیری می‌کند.

اضافه کردن یه کد قالب برای تنظیم دقیق و بهتر با قالب

یک قطعه کد به functions.php قالب اضافه کنیم:

برای اضافه کردن کد به قالب از قسمت پیشخون وردپرس به قسمت نمایش > ویرایشگر پوسته > سپس انتخال function.php و سپس اضافه کردن کد زیر به انتهای کد ها و ذخیره .

phpCopyEditadd_filter('login_redirect', function($redirect_to, $request, $user) {
    if (!is_wp_error($user)) {
        return home_url('/wp-admin/'); 
    }
    return $redirect_to;
}, 10, 3);

ورود به وردپرس از آدرس جدید


حالا به جای iweb.php، می‌توانید از آدرس جدید yourwebsite.com/iweb.php (یا هر نامی که برای فایل جدید انتخاب کرده‌اید) برای ورود استفاده کنید.

روش دوم استفاده از افزونه (هر چقدر از افزونه ها کمتر استفاده کنید سرعت سایت شما بیشتر میشود !)


اگر نمی‌خواهید دستی این کار را انجام دهید، می‌توانید از افزونه‌های رایگان مانند WPS Hide Login استفاده کنید. این افزونه به شما امکان می‌دهد آدرس ورود را به سادگی تغییر دهید و دیگر نیازی به ویرایش فایل‌های وردپرس ندارید.


با تغییر آدرس ورود وردپرس، می‌توانید از حملات احتمالی جلوگیری کرده و امنیت سایت خود را افزایش دهید. این روش ساده اما مؤثر، از اولین اقداماتی است که برای محافظت از سایت وردپرسی خود می‌توانید انجام دهید. همچنین با تغییر نام فایل iweb.php به نام دلخواه، می‌توانید آدرس ورود را کاملاً شخصی‌سازی کنید و امنیت بیشتری داشته باشید.

دکمه بازگشت به بالا