وردپرس^(WordPress) (WP) محبوب ترین سیستم مدیریت محتوا ( CMS ) است holding 60.8% از سهم بازار را در اختیار دارد.

با این حال، یکی از مهم‌ترین نقاط ضعف آن این است که بسیاری از هکرهای وردپرس می‌دانند چگونه وارد درب ورودی وب‌سایت‌های WP شوند.

به طور پیش فرض، URL اصلی ورود به وردپرس^(WordPress) yourdomain.com/wp-admin.php است. دو URL دیگر وجود دارد که می توانید از آنها استفاده کنید که به همان صفحه ورود به سیستم پیش فرض هدایت می شوند:

• yourdomain.com/admin
• yourdomain.com/login

چرا پیدا کردن صفحه ورود شما را برای هکرهای احتمالی دشوارتر نکنید؟ این مقاله به شما نشان می دهد که چگونه و چرا URL ورود به سیستم مدیریت وردپرس^(WordPress) خود را تغییر دهید .

چرا URL ورود به وردپرس خود را تغییر دهید؟^{(Why Change Your WordPress Login URL?)}

اگرچه استفاده از URL پیش فرض ورود به وردپرس^{(default WordPress login URL)} راهی آسان برای به خاطر سپردن نحوه دسترسی به سایت شما است، اما این کار را برای هکرها نیز بسیار آسان می کند. 

حداقل می توانید با تغییر URL ورود به سیستم خود به چیزی که پیدا کردن آن برای آنها سخت تر است، سرعت هکرها را کاهش دهید. تکنیک‌های مختلفی وجود دارد که عوامل مخرب برای هک کردن یک سایت WP استفاده می‌کنند که حملات brute force رایج‌ترین آنهاست.

حمله brute force^{(brute force attack)} زمانی است که هکر سعی می کند با استفاده از ترکیب های مختلف نام کاربری و رمز عبور به طور مداوم به سایت شما دسترسی پیدا کند تا زمانی که نام مناسب را پیدا کند.

اگرچه آنها همیشه موفقیت آمیز نیستند، این تلاش ها می توانند در صورت دسترسی به سایت شما ویران کنند. یکی از اقدامات احتیاطی ساده استفاده نکردن از رمزهای عبوری است که به راحتی حدس زده می شوند مانند " 12345 " یا " abcde ". همچنین از admin برای نام کاربری خود استفاده نکنید.

آیا می دانستید که در هر دقیقه بیش از 90000 تلاش برای هک وجود دارد؟ ^{(90,000 hack attempts)}چه وب سایت شما کوچک باشد یا بزرگ، تلاش برای هک کردن سایت شما قریب الوقوع و اجتناب ناپذیر است.

حملات بی رحمانه با ارسال مکرر درخواست های ^(Brute)HTTP پشت سر هم، حافظه سرور میزبان شما را بیش از حد بار می کنند . حتی اگر هکر نتواند دسترسی داشته باشد، تعداد زیاد درخواست‌ها کافی است تا سرور وب را از ظرفیت خارج کند و می‌تواند سایت شما را خراب کند.

در صورت موفقیت، هکر به عنوان ادمین به داشبورد وردپرس^(WordPress) شما دسترسی خواهد داشت . توصیه شده ترین راه حل برای جلوگیری از همه این مسائل، تغییر URL پیش فرض ورود به وردپرس^(WordPress) به آدرس جدید است.

آیا باید URL ورود به وردپرس خود را به صورت دستی تغییر دهید؟^{(Should You Change Your WordPress Login URL Manually?)}

اگر وسوسه شدید URL صفحه ورود خود را به صورت دستی تغییر دهید، توصیه می کنیم این کار را نکنید. اگرچه می توانید مستقیماً با FTP یا روش های دیگر به فایل های وب سایت خود دسترسی پیدا کنید، به دلایل زیر ایده خوبی نیست:

• هر بار که وردپرس^(WordPress) به‌روزرسانی می‌شود، فایل صفحه ورود را دوباره ایجاد می‌کند و لازم است که URL را دوباره تغییر دهید.
• ممکن است به طور ناخواسته مشکلاتی در عملکرد سایت خود ایجاد کنید، از جمله خطاهایی در صفحه خروج.
• وقتی فایل‌های اصلی سایت خود را تغییر می‌دهید، اغلب پیامدهای منفی ناخواسته‌ای وجود دارد، به‌خصوص زمانی که مجبور نیستید.

از افزونه WPS Hide Login استفاده کنید ^{(Use WPS Hide Login Plugin )}

WPS Hide Login یک افزونه سبک وردپرس^(WordPress) برای تغییر ایمن و کارآمد URL صفحه ورود به وردپرس^(WordPress) شما است.

این یک افزونه سبک است که به شما امکان می دهد با خیال راحت و آسان URL^(URL) صفحه فرم ورود را تغییر دهید . قوانین بازنویسی، اصلاح فایل‌ها یا تغییر نام فایل‌های اصلی را اضافه نمی‌کند.

در عوض، WPS Hide Login درخواست‌های صفحه را قطع می‌کند و صفحه wp-login.php شما را غیرقابل دسترسی می‌کند. مطمئن شوید که صفحه ورود جدید خود را یادداشت کرده یا نشانه گذاری کرده اید تا بتوانید بعداً به آن دسترسی پیدا کنید.

نحوه نصب WPS Hide Login^{(How to Install WPS Hide Login)}

می‌توانید با جستجوی افزونه آن را دانلود کنید^{( download the plugin)} یا آن را از باطن وردپرس آپلود کنید. ^(WordPress)به Plugins > Add New بروید . WPS Hide Login را از مخزن پلاگین وردپرس^{(WordPress Plugin Repository)} جستجو کنید.

بر روی Install Now کلیک کنید و سپس افزونه را فعال کنید.^(Activate)

نحوه پیکربندی افزونه^{(How to Configure the Plugin)}

برای دسترسی به تنظیمات افزونه، به Plugins > Installed Plugins بروید . بر روی تنظیمات^{(Settings )} زیر افزونه WPS Hide Login کلیک کنید.

به قسمت WPS Hide Login بروید .

همانطور که در تصویر بالا می بینید، دو تصمیم وجود دارد که باید بگیرید.

• URL ورود به سیستم جدید شما
• URL تغییر مسیر برای افرادی که سعی می کنند به صفحه پیش فرض وردپرس شما بروند^(WordPress)

هنگام انتخاب URL ورود به سیستم جدید ، از ترکیبی منحصر به فرد و تصادفی از حروف و اعداد استفاده کنید. اگر از چیزی برای حدس زدن آسان استفاده کنید، هدف از تغییر URL ورود به وردپرس^(WordPress) خود را شکست خواهید داد .

انتخاب بعدی شما URL صفحه تغییر مسیر است. یک پیشنهاد این است که اگر قبلاً صفحه ای با خطای 404 ندارید ایجاد کنید.

اگر صفحه خطای 404^{(404-error page)} ندارید ، یک افزونه برای آن وجود دارد.

یا می توانید تغییر مسیر را به صفحه اصلی خود تنظیم کنید. پس از اتمام، روی ذخیره تغییرات^{(Save Changes)} کلیک کنید تا URL جدید اعمال شود.

URL ورود به وردپرس جدید خود را تست کنید^{(Test Your New WordPress Login URL)}

URL پیش فرض خود را در نوار جستجو تایپ کنید:

Yourdomain.com/wp-login

اگر تنظیمات شما درست باشد، باید چیزی شبیه به تصویر زیر ببینید.

اگر به هر دلیلی می خواهید به لاگین پیش فرض وردپرس بازگردید، افزونه ^(WordPress)WPS Hide Login را غیرفعال کنید.

Is Your Website 100% Safe Now?

احساس امنیت کاذب نداشته باشید. علاوه بر استفاده از افزونه WPS Hide Login ، اقدامات احتیاطی دیگری نیز انجام دهید.

هکرها بی امان هستند. آنها همیشه به دنبال راه های جدیدی برای ایجاد اختلال در وب سایت ها هستند. علاوه بر تغییر URL ورود به وردپرس^(WordPress) ، باید نکات امنیتی اولیه وردپرس را دنبال کنید.^(WordPress)

• نسخه وردپرس^(WordPress) ، افزونه ها و تم ها را به روز نگه دارید
• از یک پلاگین امنیتی مانند Malcare برای مسدود کردن ربات های بد و آدرس های IP مخرب به طور فعال استفاده کنید
• یک گواهی SSL نصب کنید
• از افزونه Limit Login Attempts Reloaded برای محدود کردن تلاش برای ورود استفاده کنید^{(the Limit Login Attempts Reloaded)}
• با افزونه ای مانند BlogVault از فایل های خود نسخه پشتیبان تهیه کنید
• یک رمز عبور و نام کاربری منحصر به فرد و امن انتخاب کنید
• یک پلاگین احراز هویت دو مرحله ای مانند Google Authenticator – WordPress Two Factor Authentication (2FA) را پیاده سازی کنید.

هیچ راهی بدون خطا برای جلوگیری از دسترسی هکرها به سایت شما وجود ندارد. با این حال، این بدان معنا نیست که شما باید کار را برای آنها آسان تر کنید.

همانطور که می بینید، تغییر URL پیش فرض ورود به وردپرس^(WordPress) ساده است و باید انجام دهید. چرا کلید درب ورودی خود را به هکرها بدهید؟

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most pоpular content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• چگونه ورود مدیریت وردپرس خود را پیدا کنیم

• Squarespace در مقابل وردپرس: کدام پلتفرم سایت بهتر است؟

• LinkedIn Login and Sign در Security & Privacy Tips

• Proxy vs VPN: کدام Better برای Security and Privacy است؟

• چگونه WordPress site را از یک میزبان به دیگری حرکت دهیم

• ۹ افزونه ضروری برای نصب جدید وردپرس

• چگونه صفحات را در وب سایت وردپرس خود با رمز عبور محافظت کنیم

• نحوه ایجاد پاپ آپ کوپن خود در وردپرس

• Wix در مقابل وردپرس: کدام یک برای ایجاد وب سایت شما بهترین است؟

• چگونه از Lumen5 برای تبدیل پست وبلاگ خود به یک ویدیو استفاده کنید

• ایجاد Child Theme در WordPress

• چگونه می توان یک WordPress Site Secure

• نحوه افزایش سرعت سایت وردپرس در ۱۱ مرحله

• چگونه برای پیکربندی Privacy در WordPress و چرا این مهم است

• AMP برای وردپرس چیست و چگونه آن را نصب کنیم

• نحوه به روز رسانی PHP در وردپرس

• نحوه افزایش سرعت هر سایت وردپرس با استفاده از HTACCESS

• چگونه یک وبلاگ Wix بسازیم که به خوبی وردپرس باشد

• نمایش گزیده ای در صفحه اصلی از WordPress blog

• 10 افزونه ضروری وردپرس برای یک وب سایت کسب و کار کوچک