آموزش تغییر آدرس ورود به وردپرس wp-admin به آدرس دلخواه

آموزش تغییر آدرس ورود به وردپرس برای افزایش امنیت
وردپرس بهطور پیشفرض از آدرس wp-login.php
برای ورود به پیشخوان استفاده میکند. این آدرس برای همه شناخته شده است و هکرها میتوانند از آن برای حملات استفاده کنند. برای افزایش امنیت، میتوانیم آدرس ورود را تغییر دهیم. در این آموزش، نحوه تغییر این آدرس را به شما توضیح میدهیم.
چرا باید آدرس ورود به ودرپس را تغییر دهیم؟
- جلوگیری از حملات Brute Force(به حملات هماهنگ و همزمان بیش از 1000 کامپیوتر به یک سایت که منجر به هنگی سیستم و نفوذ از این طریق میباشد)
- کاهش دسترسی افراد غیرمجاز
- افزایش امنیت وردپرس
مراحل تغییر آدرس ورود به وردپرس یا wp-admin
ابتدا به سی پنل هاست یا دایرکت ادمین هاست خود رفته و وارد فایل منجیر شوید و سپس در داخل public_html یک فایل خالی با نام دلخواه مثلا “iweb.php” ایجاد کنید
- ایجاد یک فایل جدید برای ورود
در روت سایت وردپرسی خود (محل نصب وردپرس)، یک فایل جدید با نامiweb.php
ایجاد کنید. سپس کد زیر را درون آن قرار دهید:
<?php
require_once('wp-load.php');
require_once('wp-login.php');
exit;
💡 نکته: شما میتوانید نام این فایل را به هر نام دلخواهی تغییر دهید. بهعنوان مثال، اگر نام فایل را iweb.php
بگذارید، آدرس ورود جدید شما yourwebsite.com/iweb.php
خواهد بود.
مسدود کردن دسترسی به wp-login.php
برای اینکه کاربران و رباتها نتوانند به آدرس پیشفرض ورود (wp-login.php
) و (wp-admin) دسترسی داشته باشند، کد زیر را به فایل .htaccess
اضافه کنید:
(اگر فایل .htaccess را نتوانستید مشاهده کنید تو تنظیمات فایل منجیر گزینه نمایش فایل های سیستمی یا مخفی را فعال کنید تا بتوانید ببینید)
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteRule ^(.*)$ / [R=403,L]
💡 نکته: اگر نام فایل ورود جدید را تغییر دادید، نیازی به تغییر این بخش نیست. این کد همچنان از دسترسی به آدرس قدیمی جلوگیری میکند.
اضافه کردن یه کد قالب برای تنظیم دقیق و بهتر با قالب
یک قطعه کد به functions.php
قالب اضافه کنیم:
برای اضافه کردن کد به قالب از قسمت پیشخون وردپرس به قسمت نمایش > ویرایشگر پوسته > سپس انتخال function.php و سپس اضافه کردن کد زیر به انتهای کد ها و ذخیره .
phpCopyEditadd_filter('login_redirect', function($redirect_to, $request, $user) {
if (!is_wp_error($user)) {
return home_url('/wp-admin/');
}
return $redirect_to;
}, 10, 3);
ورود به وردپرس از آدرس جدید
حالا به جای iweb.php
، میتوانید از آدرس جدید yourwebsite.com/iweb.php
(یا هر نامی که برای فایل جدید انتخاب کردهاید) برای ورود استفاده کنید.
روش دوم استفاده از افزونه (هر چقدر از افزونه ها کمتر استفاده کنید سرعت سایت شما بیشتر میشود !)
اگر نمیخواهید دستی این کار را انجام دهید، میتوانید از افزونههای رایگان مانند WPS Hide Login استفاده کنید. این افزونه به شما امکان میدهد آدرس ورود را به سادگی تغییر دهید و دیگر نیازی به ویرایش فایلهای وردپرس ندارید.
با تغییر آدرس ورود وردپرس، میتوانید از حملات احتمالی جلوگیری کرده و امنیت سایت خود را افزایش دهید. این روش ساده اما مؤثر، از اولین اقداماتی است که برای محافظت از سایت وردپرسی خود میتوانید انجام دهید. همچنین با تغییر نام فایل iweb.php
به نام دلخواه، میتوانید آدرس ورود را کاملاً شخصیسازی کنید و امنیت بیشتری داشته باشید.