مخفی کردن آدرس صفحه لاگین به وردپرس برای جلوگیری از نفوذ هکرها

مخفی کردن آدرس صفحه لاگین به وردپرس برای جلوگیری از نفوذ هکرها

می پسندم
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره
3,839 بار
0 نظر
پوریا زارعی
۲۵ مرداد ۱۳۹۵

choice 735 - مخفی کردن آدرس صفحه لاگین به وردپرس برای جلوگیری از نفوذ هکرها

هکرها روزانه ۴۰ میلیون حمله سایبری به وب سایت های مهم و معمولی انجام می دهند ، هیچ وب سایتی علی الخصوص وب سایت های وردپرس از این حملات در امان نخواهند بود ، ممکنه همین الان که این متن رو می خونید وب سایت شما در حال هک شدن باشه و تا تموم شدن مطالعتون دیگه نتونید به وب سایت خودتون لاگین کنید .

معمولا برای وب سایت های بزرگ و مشهور متخصصان امنیت استخدام شده ای وجود دارن که هر لحظه امنیت وب سایت رو از هر جهت بررسی و مشکلات و موارد ایجاد کننده اختلال رو رفع می کنن و به این شکل کار هکرها سخت تر و حتی غیر قابل انجام میشه ، اما شمایی که یک وب سایت معمولی دارید اما امنیت وب سایت براتون مهمه قطعا استخدام یک شخص دیگه برای بخش امنیتی وب سایت براتون به صرفه نخواهد بود .

پس باید خودتون دست به کار بشید و تا حد امکان از نفوذ این هکرها به وب سایتتون جلوگیری کنید ، یکی از راه های ساده اما موثر برای افزایش امنیت وردپرس تغییر آدرس صفحه لاگین پیشفرض هست ، می دونید که این صفحه به طور پیش فرض توی شاخه /wp-login.php قرار داره و هر کس که بدونه سایت شما بر پایه وردپرس هست می تونه به راحتی به این دسترسی پیدا کنه .

برای تغییر دادن اسلاگ صفحه ورود راه های زیادی وجود داره که توی وب سایت ها و وبلاگ های فارسی یک راه خیلی مکرر معرفی شده و اکثرا هم جواب نمی ده ، راه دیگه هم استفاده از افزونه هست که اون هم خودش مسائل و مشکلات امنیتی دیگه رو به وجود میاره ، پس ما بهترین و سریعترین روش ممکن رو برای شما آماده کردیم و پیشنهاد می کنیم در انجام این فرایند حتی یک دقیقه هم دریغ نکنید و اگه وب سایت وردپرسی ای دارید همین الان دست به کار بشید تا دست هکر ها از وب سایتتون کوتاه بشه .

برای شروع اول بهتره از کل سایت وردپرسی خودتون بکاپ تهیه کنید و یا اگه فک می کنید هیچ کس توی دنیا نمی تونه یک دقیقه از وقتتون رو تلف کنه اقلا سعی کنید از فایل هایی که ویرایش میشه (در اینجا فایل .htaccess) خودتون بکاپ تهیه کنید که به مشکل بر نخوریم ، دقت کنید این فایل بسیار مهمه و کوچیکترین اشتباهی توی ویرایش اون می تونه کل وب سایت شما رو به هم بریزه و مشکلات جبران ناپذیری رو براتون به وجود بیاره پس بهتره همین اول کار از این فایل یا کل سایتتون در صورت امکان بکاپ تهیه کنید .

برای ویرایش فایل هم بهتره از یک کلاینت اف تی پی مثل فایل زیلا استفاده کنید چونکه به طور پیش فرض فایل .htaccess مخفی هست و ممکنه نتونید اون رو مشاهده کنید یا در صورت مشاهده نتونید ویرایشش کنید .

بعد از باز کردن فایل .htaccess وب سایتتون باید فایلی داشته باشید که چند خط زیر درش موجود باشه .

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
اگه این چند خط در فایلتون موجود نبود این فایل رو ببندید و فایل .htaccess موجود توی شاخه wp-admin رو باز و ویرایش کنید .
باید این چند خط زیر رو به انتهای فایلتون اضافه کنید .
# BEGIN Hide login page
RewriteRule ^mylogin$ https://%{SERVER_NAME}/wp-login.php?key=123&redirect_to=https://%{SERVER_NAME}/wp-admin/index.php [L]RewriteCond %{HTTP_REFERER} !^https://%{SERVER_NAME}/wp-admin
RewriteCond %{HTTP_REFERER} !^https://%{SERVER_NAME}/wp-login.php
RewriteCond %{HTTP_REFERER} !^https://%{SERVER_NAME}/login
RewriteCond %{QUERY_STRING} !^key=123
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=lostpassword
RewriteCond %{REQUEST_METHOD} !POST
# END Hide login page
بهتره کامنت هاش رو حذف نکنید که بعدا اگه خواستید به شرایط اولیه برگردید مشکلی پیش نیاد .
توی خط دوم عبارت mylogin رو مشاهده می کنید ، با ویرایش این عبارت می تونید اسلاگ مورد نظرتون رو تعیین کنید ، مثلا اگه تغییر ندید آدرس ورود به وردپرس شما چیزی شبیه famo.ir/mylogin خواهد شد که به جای famo.ir نام دامنه خودتون رو قرار می دید .
سعی کنید عبارت ۱۲۳ رو توی همون خط دوم هم ویرایش کنید و یه اسم رمز مشخص برای خودتون قرار بدید ، این کد از هکرها مخفی می مونه و باعث میشه اونا نفهمن که به صفحه درست ورود هدایت شدن یا خیر .
ضمن اینکه پیشنهاد می کنیم هر دو عبارت رو تغییر بدید چونکه این عبارت ها اولین چیزهایی هست که به ذهن هر شخصی می رسه و اگه عوضشون نکنید تقریبا هیچ کار خاصی رو امنیت وب سایتتون انجام ندادید .
حالا فایل رو ذخیره کنید و آدرس مورد نظرتون رو وارد کنید ، اگه با ارور ۵۰۰ مواجه شدید یعنی یه جای کار رو اشتباه کردید ، نگران نباشید ، فایل بکاپتون رو بازگردانی کنید و دوباره مراحل رو از اول و با دقت بیشتری انجام بدید .
امیدواریم این مطلب مورد توجهتون قرار گرفته باشه و با به اشتراک گذاشتن اون ما رو همراهی کنید .

دیدگاه کاربران

هنوز هیچ دیدگاهی وجود ندارد

مقالات مرتبط

در این آموزش وردپرس، شما را در فرآیند ساخت وب سایت چند زبانه راهنمایی می نماییم. شما متوجه خواهید شد...
به عنوان یک صاحب وب سایت، موارد متعددی وجود دارد که می خواهید سایت خود را در حالت تعمیر حفظ...
پیوند یکتا نام دیگری است که به URL صفحه وب می گویند. زمانی که شما مقاله ای را مشاهده می...
در این مقاله مرحله به مرحله، آموزش ساخت وب سایت با المنتور را در چند مرحله به شما نشان می...