اگر حداقل یک بار از وردپرس استفاده کرده باشید، می دانید که چگونه به ورود مدیریت هر وب سایت وردپرسی دسترسی داشته باشید، فقط /wp-admin/ را در انتهای URL اضافه کنید و به صفحه لاگین می روید. البته ربات ها و هکرها نیز این را می دانند، بنابراین توصیه می کنیم URL را به چیز دیگری تغییر دهید، چیزی که فقط شما می دانید. پنهان کردن صفحه ورود به وردپرس یک راه عالی برای ایمن کردن سایت شما در برابر هک های هدفمند و حملات brute-force خودکار است. در این مقاله، ما به دو روش مختلف برای مخفی کردن صفحه ورود شما می پردازیم:
-
راه آسان - استفاده از یک افزونه
-
راه سخت تر، اما بهتر – استفاده از htaccess
چرا باید به مخفی کردن صفحه ورود به وردپرس اهمیت دهید؟
در جوابی مختصر باید گفت که دوری از حملات Brute-Force. در یک حمله brute-force، هکرها اساساً سعی می کنند نام کاربری و رمز عبور شما را بارها و بارها حدس بزنند. و یا آن ها را پیدا میکنند و به سایت دسترسی دارند یا پیدا نمیکنند و باعث بالا رفتن به منابع هاست شما میشوند.
آنها امیدوارند که با تلاش کافی، ترکیب جادویی را پیدا کنند. اکنون شما میبینید که مخفی کردن صفحه ورود به چقد میتواند مفید باشد... اگر صفحه ورود خود را مخفی کنید، جایی برای هکرها وجود ندارد که حمله brute-force خود را انجام دهند.
اما این فقط در مورد حملات brute-force نیست. روشهای htaccess که در پایان به آنها خواهم پرداخت، همچنین از شما در برابر موقعیتی محافظت میکنند که در آن هکرها واقعاً از ابتدا نام کاربری/رمز عبور شما را در دست میگیرند.
پنهان کردن صفحه ورود به وردپرس با یک افزونه
راه سریع و آسان برای مخفی کردن صفحه ورود خود استفاده از یک افزونه است. و برای این منظور، WPS Hide Login استاندارد طلایی است. این به شما امکان می دهد یک URL ورود سفارشی جدید را مشخص کنید و تمام ترافیک صفحات پیش فرض wp-admin و wp-login را مسدود می کند.
این راه سریع و آسان است زیرا راه اندازی تقریباً دو دقیقه طول می کشد. تنها کاری که باید انجام دهید این است که URL ورود جدید خود را با رفتن به تنظیمات —> WPS Hide Login مشخص کنید و افزونه بقیه موارد را انجام می دهد.
اگر از یک افزونه کش استفاده میکنید، باید صفحه ورود جدید خود را نیز به فهرست صفحاتی که از کش کردن حذف شدهاند اضافه کنید. اما به غیر از این، همه چیز آماده است.
استفاده از htaccess برای مخفی کردن صفحه ورود به وردپرس
برای افزودن امنیت بیشتر، می توانید صفحه ورود به وردپرس خود را با استفاده از فایل htaccess. سایت خود مخفی کنید. دو روش متداول برای مخفی کردن صفحه ورود با htaccess عبارتند از:
-
استفاده از htpasswd برای نیاز به رمز عبور برای دسترسی به wp-admin.
-
محدود کردن دسترسی به wp-login با آدرس IP.
هر دو روش مستقیماً از پس ورود به وردپرس در حملات brute-force میآیند، بنابراین میتوانید خیالتان راحت باشد که آنها مورد تأیید وردپرس هستند!
نحوه پنهان کردن ورود به وردپرس با htpasswd
با این روش، هر کسی که بخواهد به پنل wp-admin شما دسترسی پیدا کند، با این دستور مواجه می شود:
بدون نام کاربری و رمز عبور، صفحه ورودی در کار نخواهد بود!
تنظیم آن بسیار آسان است. فقط این سه مرحله را دنبال کنید:
مرحله 1: به Htpasswd Generator رفته و نام کاربری و رمز عبور دلخواه خود را وارد کنید. سپس روی ایجاد فایل .htpasswd کلیک کنید. این ابزار به طور خودکار رمز عبور شما را رمزگذاری می کند و متنی را به شما می دهد تا به فایل htpasswd خود اضافه کنید:
مرحله 2: آن متن را به فایلی به نام “.htpasswd” اضافه کنید و آن را در دایرکتوری اصلی سایت وردپرس خود آپلود کنید. می توانید از چیزی مانند Notepad برای ایجاد فایل استفاده کنید. فقط مطمئن شوید که آن را با استفاده از گزینه All Files ذخیره کنید:
مرحله 3: کد زیر را به بالای فایل .htaccess موجود خود اضافه کنید:
Stop Apache from serving .ht* files #
<Files ~ "^.ht">
Order allow,deny
Deny from all
</Files>
Protect wp-login #
<Files wp-login.php>
AuthUserFile ~/.htpasswd
AuthName "Private access"
AuthType Basic
require user yourusername
</Files>
فقط مطمئن شوید که نام کاربری خود را با نام کاربری واقعی که در فایل htpasswd خود استفاده کرده اید جایگزین کنید. و تمام! از امنیت جدید خود لذت ببرید.
نحوه مخفی کردن ورود به وردپرس با آدرس IP با htaccess
روش دیگری که می توانید از htaccess. برای مخفی کردن ورود به وردپرس خود استفاده کنید، محدود کردن آدرس IP است. هر کسی که یک آدرس IP مجاز داشته باشد، صفحه ورود به سیستم وردپرس معمولی شما را می بیند، اما دیگران این را خواهند دید:
اگر یک آدرس IP ثابت دارید و افراد زیادی نیازی به دسترسی به سایت شما ندارند، این روش خوبی است. در غیر این صورت، بهتر است از روش .htpasswd استفاده کنید.
برای تنظیم آن، تنها کاری که باید انجام دهید این است که نکه کد زیر را به بالای فایل htaccess خود اضافه کنید. باز هم می توانید فایل htaccess. خود را در دایرکتوری اصلی سایت وردپرس خود پیدا کنید:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123.123.123.123$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
فقط مطمئن شوید که "!^123.123.123.123$" را با شماره آدرس IP خود جایگزین کنید. می توانید آدرس IP خود را با جستجوی "What is my IP" در گوگل بیابید. آیا باید به چندین آدرس IP اجازه دسترسی به سایت خود را بدهید؟ مشکلی نیست! فقط یک خط جدید برای هر آدرس اضافه کنید. به عنوان مثال، برای دسترسی به آدرس IP دوم، به شکل زیر است:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123.123.123.123$
RewriteCond %{REMOTE_ADDR} !^223.223.223.223$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
و همین است. صفحه ورود شما اکنون از هر کسی که یک آدرس IP غیرمجاز دارد پنهان است. در این آموزش طریقه مخفی کردن صفحه ورود به وردپرس را توضیح دادیم. امیدواریم این مقاله آموزشی برای شما مفید بوده باشد، برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.