مخفی کردن آدرس صفحه لاگین به وردپرس برای جلوگیری از نفوذ هکرها
هکرها روزانه ۴۰ میلیون حمله سایبری به وب سایت های مهم و معمولی انجام می دهند ، هیچ وب سایتی علی الخصوص وب سایت های وردپرس از این حملات در امان نخواهند بود ، ممکنه همین الان که این متن رو می خونید وب سایت شما در حال هک شدن باشه و تا تموم شدن مطالعتون دیگه نتونید به وب سایت خودتون لاگین کنید .
معمولا برای وب سایت های بزرگ و مشهور متخصصان امنیت استخدام شده ای وجود دارن که هر لحظه امنیت وب سایت رو از هر جهت بررسی و مشکلات و موارد ایجاد کننده اختلال رو رفع می کنن و به این شکل کار هکرها سخت تر و حتی غیر قابل انجام میشه ، اما شمایی که یک وب سایت معمولی دارید اما امنیت وب سایت براتون مهمه قطعا استخدام یک شخص دیگه برای بخش امنیتی وب سایت براتون به صرفه نخواهد بود .
پس باید خودتون دست به کار بشید و تا حد امکان از نفوذ این هکرها به وب سایتتون جلوگیری کنید ، یکی از راه های ساده اما موثر برای افزایش امنیت وردپرس تغییر آدرس صفحه لاگین پیشفرض هست ، می دونید که این صفحه به طور پیش فرض توی شاخه /wp-login.php قرار داره و هر کس که بدونه سایت شما بر پایه وردپرس هست می تونه به راحتی به این دسترسی پیدا کنه .
برای تغییر دادن اسلاگ صفحه ورود راه های زیادی وجود داره که توی وب سایت ها و وبلاگ های فارسی یک راه خیلی مکرر معرفی شده و اکثرا هم جواب نمی ده ، راه دیگه هم استفاده از افزونه هست که اون هم خودش مسائل و مشکلات امنیتی دیگه رو به وجود میاره ، پس ما بهترین و سریعترین روش ممکن رو برای شما آماده کردیم و پیشنهاد می کنیم در انجام این فرایند حتی یک دقیقه هم دریغ نکنید و اگه وب سایت وردپرسی ای دارید همین الان دست به کار بشید تا دست هکر ها از وب سایتتون کوتاه بشه .
برای شروع اول بهتره از کل سایت وردپرسی خودتون بکاپ تهیه کنید و یا اگه فک می کنید هیچ کس توی دنیا نمی تونه یک دقیقه از وقتتون رو تلف کنه اقلا سعی کنید از فایل هایی که ویرایش میشه (در اینجا فایل .htaccess) خودتون بکاپ تهیه کنید که به مشکل بر نخوریم ، دقت کنید این فایل بسیار مهمه و کوچیکترین اشتباهی توی ویرایش اون می تونه کل وب سایت شما رو به هم بریزه و مشکلات جبران ناپذیری رو براتون به وجود بیاره پس بهتره همین اول کار از این فایل یا کل سایتتون در صورت امکان بکاپ تهیه کنید .
برای ویرایش فایل هم بهتره از یک کلاینت اف تی پی مثل فایل زیلا استفاده کنید چونکه به طور پیش فرض فایل .htaccess مخفی هست و ممکنه نتونید اون رو مشاهده کنید یا در صورت مشاهده نتونید ویرایشش کنید .
بعد از باز کردن فایل .htaccess وب سایتتون باید فایلی داشته باشید که چند خط زیر درش موجود باشه .
RewriteBase /
RewriteRule ^mylogin$ https://%{SERVER_NAME}/wp-login.php?key=123&redirect_to=https://%{SERVER_NAME}/wp-admin/index.php [L]RewriteCond %{HTTP_REFERER} !^https://%{SERVER_NAME}/wp-admin
RewriteCond %{HTTP_REFERER} !^https://%{SERVER_NAME}/wp-login.php
RewriteCond %{HTTP_REFERER} !^https://%{SERVER_NAME}/login
RewriteCond %{QUERY_STRING} !^key=123
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=lostpassword
RewriteCond %{REQUEST_METHOD} !POST
# END Hide login page
هنوز هیچ دیدگاهی وجود ندارد