امنیت وردپرس: چگونه آدرس ورود به بخش مدیریت را تغییر دهیم؟

حمله Brute Force یکی از متداولترین حملاتی است که در وردپرس اتفاق می افتد، در این نوع حمله فرد مهاجم تلاش می کند نام کاربری و کلمه عبور ورود به پنل مدیریتی وردپرس را از طریق آزمون و خطا پیدا کند، برای این منظور با استفاده از ربات های نرم افزاری حالت ها و نمونه های مختلف نام کاربری و کلمه عبور را بر روی لاگین سایت تست و بررسی می کند تا نهایتا به اطلاعات کاربری شما دست پیدا کند.

حتما از نام کاربری و کلمه عبورهای پیچیده که ترکیبی از اعداد و حروف هستند استفاده کنید، وردپرس در هنگام ایجاد کاربر جدید کلمه عبورهای خوب و مناسبی پیشنهاد می دهد که می توانید با خیال راحت از آنها استفاده نمائید.

تصویر زیر مربوط به افزونه امنیتی Wordfence Security است که نشان می دهد چهار تلاش ناموفق برای ورود به پنل مدیریتی وردپرس با نام کاربری “admin” صورت گرفته است.

افزونه امنیتی wordfence

 

همانطور که می دانید برای دسترسی به مدیریت وردپرس معمولا “wp-admin” را به انتهای دامنه اضافه می کنیم، پس هر فردی که با وردپرس آشنا باشد می داند برای ورود به پنل مدیریتی یک سایت وردپرسی باید بدین صورت “yourdomain.com/wp-admin” عمل نماید.

صفحه ورود به بخش مدیریت وردپرس

 

در هر صورت برای اینکه این مسیر پیش فرض را تغییر دهید می توانید از افزونه های زیر استفاده کنید.

۱- افزونه WPS Hide Login

پس از نصب و فعال سازی افزونه WPS Hide Login یک گزینه جدید به نام “Login url” در بخش تنظیمات عمومی وردپرس اضافه خواهد شد که از طریق آن می توانید مسیر مدنظرتان جهت دسترسی به بخش مدیریت را تغییر دهید، این مسیر جدید جایگزین wp-admin خواهد شد، طبق تصویر بالا از این پس برای دسترسی به پنل مدیریتی باید از “startuptuts.com/login” استفاده شود.

WPSHideLogin

 

اگر تنها فردی هستید که از مدیریت وردپرس استفاده می کنید، می توانید برای امنیت بیشتر از مقادیر پیچیده تری مانند “loginAdminPage” استفاده نمائید و این آدرس را در بوک مارک مرورگرتان ذخیره کنید، توجه داشته باشید که افزونه فوق فایل های اصلی وردپرس را تغییر نمی دهد و فقط درخواست های صفحه لاگین را بررسی کرده و محدودیت های مورد نظر را اعمال می کند.

اگر می خواهید تغییرات انجام شده در هسته وردپرس اعمال گردد باید از افزونه زیر استفاده کنید.

۲- افزونه Custom Login URL

با افزونه Custom Login URL می توانید علاوه بر تغییر آدرس ورود به پنل، نام صفحاتی همچون ثبت نام، فراموشی کلمه عبور و خروج از سایت را نیز تغییر دهید. این امکان برای وب سایت هایی که دارای چندین نویسنده هستند گزینه مفید و کاربردی است. پس از نصب و فعال سازی این افزونه از بخش “تنظیمات” و “پیوندهای یکتا” اصلاحات مورد نظر خود را انجام دهید.

 Custom Login URL Plugin

جمع بندی

ایده خوبی است که آدرس پیش فرض wp-admin را تغییر دهید تا هکرها به راحتی آن را پیدا نکنند، اینکار می تواند تا حدودی امنیت وب سایت تان را افزایش دهد. اگر هم مسیر لاگین را تغییر نمی دهید حداقل افزونه Wordfence را نصب کنید تا این پلاگین فعالیت های مشکوک را به صورت خودکار بلاک کند.

نظرات و سوالات کاربران

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *