چرا باید آدرس صفحه ورود وردپرس را تغییر دهیم؟
آدرس پیشفرض صفحه ورود وردپرس /wp-login.php و /wp-admin است که همه هکرها آن را میشناسند. رباتها بهصورت خودکار این آدرسها را هدف قرار میدهند و حملات Brute Force (تلاشهای مکرر ورود با رمزهای مختلف) انجام میدهند.
تغییر آدرس صفحه ورود یکی از سادهترین و مؤثرترین اقدامات امنیتی وردپرس است. با تغییر این آدرس، بیش از ۹۰٪ حملات Brute Force خودکار متوقف میشوند.
روش ۱: افزونه WPS Hide Login (توصیهشده)
سادهترین و امنترین روش، استفاده از افزونه WPS Hide Login است. از پیشخوان وردپرس به افزونهها > افزودن بروید. WPS Hide Login را جستجو و نصب کنید. پس از فعالسازی، به تنظیمات > عمومی بروید. در پایین صفحه، فیلد Login URL را پیدا کنید. آدرس دلخواه (مثلاً my-secret-login) را وارد کنید. ذخیره تغییرات را بزنید.
حالا آدرس ورود شما yourdomain.com/my-secret-login خواهد بود و /wp-login.php خطای 404 برمیگرداند.
روش ۲: افزونه iThemes Security
افزونه iThemes Security (قبلاً Better WP Security) علاوه بر تغییر آدرس ورود، دهها ویژگی امنیتی دیگر هم دارد. پس از نصب، به Security > Settings > Advanced > Hide Backend بروید و URL جدید را تنظیم کنید.
روش ۳: تغییر دستی با کد
اگر نمیخواهید افزونه نصب کنید، میتوانید با اضافه کردن کد به functions.php این کار را انجام دهید. البته این روش پیچیدهتر است و ممکن است با آپدیت وردپرس مشکل ایجاد کند. استفاده از افزونه توصیه میشود.
نکات مهم
آدرس جدید را حتماً یادداشت یا بوکمارک کنید! اگر آدرس ورود را فراموش کنید، باید از FTP افزونه را غیرفعال نمایید. از آدرسهای ساده و قابل حدس استفاده نکنید. آدرس جدید را فقط به مدیران سایت بدهید.
سایر اقدامات امنیتی
تغییر آدرس ورود فقط یک لایه امنیتی است. اقدامات دیگر شامل استفاده از رمز عبور قوی، فعالسازی 2FA (احراز هویت دوعاملی)، محدود کردن تلاشهای ناموفق ورود، بهروزرسانی منظم وردپرس، قالبها و افزونهها، و استفاده از فایروال وباپلیکیشن هستند.
انتخاب هاست وردپرس با فایروال سطح سرور، لایه امنیتی اضافی فراهم میکند. هاست وردپرس میهن هاستینگ با فایروال CSF و مانیتورینگ امنیتی ۲۴/۷ ارائه میشود.
اگر سرور مجازی دارید، خدمات کانفیگ سرور شامل hardening امنیتی سرور و وردپرس نیز میشود.
🔒 هاست وردپرس امن
امنیت سایت وردپرسی با فایروال CSF، مانیتورینگ ۲۴/۷ و پشتیبانی تخصصی.