یکی از رایج‌ترین حملاتی که به سایت‌های وردپرسی انجام می‌شود، Brute force Attack است. در این روش مهاجم صفحه ورود به سایت وردپرسی را پیدا کرده و سعی می‌کند نام کاربری و رمز عبور را حدس بزند.

این نوع حملات بسیار گسترده هستند و فقط مربوط به وردپرس نمی‌شوند. اما چون به طور پیش‌فرض سیستم مدیریت محتوای وردپرس از wp-admin برای ورود به بخش مدیریت استفاده می‌کند، کار برای هکرها راحت‌تر است. چون بسیاری از مدیران سایتهای وردپرسی کاری با این صفحه ندارند و آن را تغییر نمی‌دهند. هکرها هم نیازی نیست کار پیچیده‌ای برای پیدا کردن صفحه ورود ادمین سایت انجام دهند.

وقتی سایت خود را با وردپرس می‌سازید، بعد از وارد کردن نام دامنه، wp-admin.php یا wp-admin یا admin خالی شما را به بخش ورود کاربران هدایت می‌کند. مثلا آدرسی test.ir/wp-admin صفحه لاگین سایت test را نشان می‌دهد.

تغییر آدرس ورود به مدیریت وردپرس چه مزایایی دارد؟

1 – کسی متوجه نمی‌شود از وردپرس استفاده می‌کنید

وردپرس به اندازه کافی امن است و اگر مدیران سایت مسائل امنیتی را رعایت کننند، مشکلی پیش نمی‌آید. حالا فرض کنید وردپرس شما قدیمی باشد و یک آسیب‌پذیری برای آن شناخته شود. هکر متوجه می‌شود که شما از وردپرس استفاده می‌کنید و از آن آسیب پذیری استفاده می‌کند.

2 – پیدا کردن URL بخش Admin سایت دشوار می‌شود

تا اینجای کار هکر به 2 نکته مهم پی برده است :

  1. شما از وردپرس استفاده می‌کنید
  2. صفحه ورود شما ادمین است

دانستن این اطلاعات برای امنیت سایت اصلا خوب نیست.

3 – حدس زدن نام کاربری (User name) و پسورد (Password) سایت بدون داشتن صفحه ورود غیرممکن می‌شود

اگر این صفحه پنهان باشد اجازه حملات بروت فورس از مهاجم گرفته می‌شود. فرض کنید پسورد بسیار امنی ساخته‌اید که حدس ردن آن تقریبا غیرممکن است. باز هم یک مشکل وجود دارد. اینکه هکر به تلاش خود ادامه می‌دهد و این یعنی استفاده بی‌مورد از منابع سرور (Server Resources) اصلا دوست ندارید که سرور شما توسط هکرها مشغول باشد.

خب تا اینجا اهمیت تغییر آدرس لاگین در وردپرس را فهمیدید. همانطور که در عنوان نوشتیم کاری با برنامه‌نویسی نداریم و به کمک افزونه این آدرس را تغییر می‌دهیم. 2 پلاگینی که اینجا معرفی می‌کنم همگی خوب و معتبر هستند. استفاده از هرکدام با سلیقه خودتان است.

افزونه WPS Hide Login

اولین و بهترین پیشنهاد من برای تغییر آدرس ورود به مدیریت وردپرس این افزونه است. دلایل زیادی هم برای این پیشنهاد دارم. اول اینکه این پلاگین با آخرین نسخه رسمی وردپرس تا امروز کاملا سازگار است. دوم اینکه نیاز به php نسخه 7 دارد. البته مورد دوم شاید یک محدودیت یا ضعف هم به حساب بیاید. اما در حالت کلی برای افزایش امنیت و سرعت بسیار عالی است.

WPS Hide Login تا امروز 400.000 نصب فعال داشته که آمار بسیار خوبی است. همچنین کار با آن بسیار راحت است و پایدارترین افزونه مربوط به تغییر صفحه لاگین وردپرس می‌باشد. برای استفاده از آن در داشبورد خود از قسمت افزونه ها وارد بخش افزودن شوید. در باکس جستجو نام اقزونه را تایپ کرده و نصب را بزنید.

آموزش کار با WPS Hide Login

بعد از فعال کردن افزونه لازم نیست کار زیادی انجام دهید. از قسمت تنظیمات وردپرس وارد بخش عمومی شوید. متوجه می‌شوید در پایین صفحه یک قسمت جدید با نام افزونه اضافه شده است.

کار با پلاگین wps hide login

در قسمت Login url آدرس مورد نظرتان را وارد کنید. گزینه Redirection url برای این است که اگر کسی آدرس wp-admin را وارد کرد به یک صفحه دیگر ریدایرکت شود. به طور پیش‌فرض این صفحه 404 است اما می‌توانید به هر چیزی که دوست دارید تغییرش دهید.

اینم بخونید خوبه : 11 دلیل که گوگل سایت شما را ایندکس نمی‌کند

افزونه iThemes Security

یک پکیج امنیتی جامع و همه فن حریف‌. این پلاگین کارهای بسیار پیشرفته‌ای انجام می‌دهد که عوض کردن صفحه لاگین وردپرس یکی از ساده‌ترین آنهاست. ار اسکن بدافزار بگیرید تا مقابله با حملات بروت فورس. IThemes security یکی از بهترین پلاگین‌های امنیتی وردپرس است.

کار با این پلاگین به راحتی wps hide admin نیست و احتمالا اولین تجربه شما کمی مشکل‌ساز باشد. چون امکانات زیاد این افزونه کمی گیج کننده است. برای تغییر آدرس ورود به مدیریت وردپرس مراحل زیر را دنبال کنید :

چرا نباید از Rename Wp-login.php استفاده کنیم؟

این پلاگین نزدیک به 3 سال است که آپدیتی نداشته و روی نسخه 4.4.18 تست شده است. با اینکه بیشتر از 100.000 بار دانلود شده اما توصیه می‌کنم فراموشش کنید.

چرا نباید از HC Custom WP-Admin URL استفاده کنیم؟

این افزونه هم 1 سال است که بروزرسانی نداشته و آخرین تست آن روی وردپرس 4.9.10 انجام شده است. اکیدا توصیه می‌کنم از پلاگین‌های غیرمعتبر استفاده نکنید. یکی از بزرگترین مشکلاتی که برای سایتهای وردپرسی به وجود می‌آید مربوط به همین افزونه‌هاست.

امتیاز ما یادت نره!