تغییر آدرس ورود به پیشخوان وردپرس یکی از اقدامات امنیتی مهم است که می‌تواند از حملات براوت فورس (Brute Force) جلوگیری کند. به طور پیش‌فرض، آدرس ورود به پیشخوان وردپرس wp-login.php است که هکرها به راحتی می‌توانند آن را شناسایی کنند. با تغییر این آدرس، امنیت سایت خود را افزایش خواهید داد.

روش‌های تغییر آدرس ورود به پیشخوان وردپرس

1. استفاده از افزونه "WPS Hide Login"

یکی از ساده‌ترین و سریع‌ترین روش‌ها برای تغییر آدرس ورود به پیشخوان وردپرس استفاده از افزونه‌های امنیتی است. افزونه "WPS Hide Login" به شما این امکان را می‌دهد که آدرس پیش‌فرض ورود به وردپرس را تغییر دهید.

1. نصب افزونه "WPS Hide Login"

   • وارد پیشخوان وردپرس خود شوید.

   • به قسمت افزونه‌ها > افزودن بروید.

   • در قسمت جستجو، "WPS Hide Login" را جستجو کنید.

   • افزونه را نصب و فعال کنید.

2. تنظیم آدرس ورود

   • پس از فعال‌سازی افزونه، به تنظیمات > WPS Hide Login بروید.

   • در بخش New Login URL، آدرس جدید ورود به پیشخوان وردپرس را وارد کنید. مثلاً به جای wp-login.php می‌توانید چیزی مانند my-login یا هر چیزی که دلخواهتان باشد وارد کنید.

   • پس از وارد کردن آدرس جدید، روی Save Changes کلیک کنید.

3. تست آدرس جدید

   • برای تست آدرس جدید، به آدرس yourdomain.com/my-login بروید (جایگزین کردن my-login با آدرسی که انتخاب کرده‌اید).

   • اگر وارد پیشخوان وردپرس شدید، تغییرات با موفقیت انجام شده است.

4. اطمینان از دسترسی به آدرس جدید

   • به یاد داشته باشید که پس از تغییر آدرس ورود، فقط از آدرس جدید برای ورود به پنل مدیریت استفاده کنید. آدرس پیش‌فرض دیگر قابل دسترس نخواهد بود.

2. استفاده از افزونه "iThemes Security"

افزونه iThemes Security یکی از افزونه‌های امنیتی محبوب برای وردپرس است که به شما این امکان را می‌دهد که آدرس ورود به پیشخوان وردپرس را تغییر دهید.

1. نصب و فعال‌سازی افزونه iThemes Security

   • وارد پیشخوان وردپرس شوید.

   • به افزونه‌ها > افزودن بروید.

   • در قسمت جستجو، "iThemes Security" را جستجو کنید.

   • افزونه را نصب و فعال کنید.

2. تنظیم آدرس ورود جدید

   • پس از نصب افزونه، به Security > Settings بروید.

   • در بخش Hide Login (مخفی کردن ورود)، گزینه Enable Custom Login URL را فعال کنید.

   • آدرس جدید ورود به پیشخوان وردپرس را وارد کنید.

3. تست آدرس جدید

   • به آدرس جدیدی که وارد کرده‌اید بروید و تست کنید که آیا به پیشخوان وردپرس هدایت می‌شوید یا خیر.

3. تغییر آدرس ورود به صورت دستی (بدون افزونه)

اگر نمی‌خواهید از افزونه استفاده کنید، می‌توانید آدرس ورود به پیشخوان وردپرس را به صورت دستی تغییر دهید، اما این روش به کدنویسی نیاز دارد و به اندازه روش‌های دیگر ساده نیست.

1. ایجاد فایل functions.php جدید یا ویرایش آن

   • به فایل functions.php در قالب وردپرس خود دسترسی پیدا کنید.

   • از طریق FTP یا cPanel وارد دایرکتوری قالب خود شوید.

   • فایل functions.php را باز کنید.

2. اضافه کردن کد تغییر آدرس ورود در فایل functions.php، کد زیر را اضافه کنید:

   php
   CopyEdit
   function custom_login_url() {
       return home_url('/my-login'); // آدرس جدید ورود به پیشخوان وردپرس
   }
   add_filter('site_url', 'custom_login_url', 10, 3);
   

   این کد آدرس جدید ورود به پیشخوان وردپرس را به /my-login تغییر می‌دهد. شما می‌توانید my-login را با هر چیزی که می‌خواهید جایگزین کنید.

3. بازبینی فایل .htaccess ممکن است نیاز باشد که در فایل .htaccess تنظیمات لازم را برای جلوگیری از دسترسی به آدرس قبلی (wp-login.php) انجام دهید. برای این کار، می‌توانید کد زیر را به فایل .htaccess اضافه کنید:

   apache
   CopyEdit
   # Prevent direct access to wp-login.php
   RewriteRule ^wp-login.php$ - [R=404,L]
   

   این کد باعث می‌شود که هرگونه درخواست به wp-login.php به صفحه 404 هدایت شود.

4. تغییر آدرس ورود به وردپرس با تغییرات در فایل wp-login.php

اگر قصد دارید آدرس ورود به وردپرس را به طور کامل تغییر دهید، می‌توانید خودتان فایل wp-login.php را ویرایش کرده و تغییرات لازم را ایجاد کنید، اما این روش پیشنهاد نمی‌شود چون در بروزرسانی‌های آینده وردپرس ممکن است تغییرات شما بازنویسی شوند.

نکات امنیتی پس از تغییر آدرس ورود

• ذخیره آدرس جدید: پس از تغییر آدرس ورود، به یاد داشته باشید که آدرس جدید را در جایی امن ذخیره کنید، زیرا آدرس پیش‌فرض دیگر قابل دسترس نخواهد بود.

• استفاده از احراز هویت دو مرحله‌ای (2FA): برای افزایش امنیت ورود به وردپرس، توصیه می‌شود که از احراز هویت دو مرحله‌ای استفاده کنید.

• حفاظت از صفحه ورود با رمز عبور اضافی: می‌توانید با استفاده از فایل .htaccess یا افزونه‌هایی مانند Wordfence، از ورود به صفحه ورود با استفاده از یک رمز عبور اضافی محافظت کنید.

نتیجه‌گیری

تغییر آدرس ورود به پیشخوان وردپرس یکی از روش‌های ساده اما موثر برای افزایش امنیت سایت است. شما می‌توانید از افزونه‌های امنیتی مانند "WPS Hide Login" یا "iThemes Security" برای انجام این کار استفاده کنید یا به صورت دستی آن را تنظیم کنید. بعد از تغییر آدرس، همیشه از روش‌های دیگر امنیتی مانند احراز هویت دو مرحله‌ای برای حفاظت بیشتر استفاده کنید.