تغییر صفحه ورود پیشفرض وردپرس
صفحه ورود پیشفرض وردپرس یکی از راه های نفوذ هکرها برای ورود به سایت است. اگر شما هم تا به امروز از ورود پیش فرض وردپرس یعنی wp-login.php استفاده میکردید، پیشنهاد میکنیم در این آموزش با ما همراه باشید. تا صفحه ورود وردپرس را برای تأمین امنیت وبسایت تغییر دهیم.
صفحه ورود پیشفرض وردپرس wp-login.php است که با مراجعه به آدرس wp-admin هم بصورت خودکار به این صفحه هدایت میشوید. حالا اگر شما از صفحه پیش فرض ورودپرس استفاده کنید و آن را تغییر ندهید، هر شخصی که نام کاربری یا رمزعبور وبسایت شما را بداند یا آن را حدس بزند به راحتی میتواند وارد پیشخوان وردپرس شده و به اهداف خرابکارانه خود برسد.
با افزونه امنیتی iThemes Security میتوانید صفحه ورود پیشفرض وردپرس را تغییر دهید و آن را با آدرس دلخواه خود جایگزین کنید.
دانلود نسخه اورجینال افزونه امنیتی iThemes Security
توجه
در صورتیکه شما صاحب یک وبسایت عمومی که کاربرمحور نیست . نیاز به ورود یا لاگین شدن کاربران برای استفاده از خدمات و محتواهای سایتتان ندارد، بهتر است که صفحه ورود پیشفرض وردپرس را تغییر دهید .میتوانید از نفوذ دیگران به پیشخوان وردپرس جلوگیری کنید. ولی اگر وبسایت شما از فرم ورود کاربران استفاده میکند و آنها نیاز دارند به حساب کاربری خود وارد شوند، انجام مراحل زیر لازم نیست.میتواند با روش های دیگر، امنیت وبسایتتان را افزایش دهید.
تغییر آدرس صفحه ورود به وردپرس
در پیشخوان وردپرس منوی ” Security ßتنظیمات” را انتخاب و ماژول Hide Backend را فعال کنید.
سپس به صفحه تنظیمات ماژول بروید و گزینه “Enable the hide backend feature“ را تیک بزنید تا فعال شود.
در ادامه آدرس جدید و دلخواه صفحه لاگین را وارد کنید تا صفحه ورود پیشفرض وردپرس به این آدرس جدید تغییر کند.
حالا برای ورود به پیشخوان وردپرس کافیست در ادامه نام دامنه سایتتان، آدرس جدید صفحه ورود را در نوار آدرس مرورگر بنویسید.
امیدواریم این آمورش برایتان مفید باشد و با تغییر صفحه ورود وردپرس از هک شدن وبسایت خود جلوگیری کنید.
35 دیدگاه. Leave new
برای سایت مشتری الزاما باید دوتا افزونه امنیت داشته باشد
سلام وقت شما بخیر،
الزامی برای این مورد وجود ندارد اما استفاده از افزونه وردفنس و آیتمز در کنار هم امنیت را تا حد بسیار بیشتری افزایش می دهد.
با تشکر.
سلام خسته تباشید من مسیر صفحه ورود به پیشخوان وردپرس رو تغییر دادم و گذاشتم modir و ذخیرش کردم حالا وقتی از سایت بیرون می رم تا دورباره وارد سایت بشم با هر دو مسیر می تونم وارد سایت بشم یعنی هم بامسیر modir و هم با مسیر wp_admin می تونم وارد سایت بشم ولی این رو هم بگم که صفحه 404 نساختم بنظرتون مشکل اینه که صفحه 404 نساختم یا مشکل از جای دیگه ای هست ممنون میشم توضیح بدید…
سلام و احترام خدمت شما کاربر ارجمند ، از شما خواهشمندیم سوالات پس از خرید را ( در رابطه با محصول خریداری شده از سایت ما ) در بخش تیکت پشتیبانی ( ناحیه کاربری ) ارسال فرمایید ، سوالات شما به سرعت توسط همکاران متخصص ما پاسخ داده خواهد شد.
سلام خسته نباشید من افزونه آیمتز سکوریتی رو از شما خریداری کردم با نسخه 8.0.1 ولی گزینه ای برای محافظت 404 برای مقابله با هکر ها ها و همچنین Hide Backend برای تغییر صفحه ورود پیشفرض وردپرس وجود نداره آیا تو نسخه جدید وجود داره یا هست من نمی تونم پیداش کنم ممنون از راهنماییتون..
سلام بر شما وقت بخیر
در نسخه جدید ظاهراً گزینه 404 وجود ندارد و در خوده افزونه بصورت پیشفرض قرار گرفته است. اما برای تغییر مسیر هنوز گزینه آن وجود دارد و مشکلی ندارد.
در تنظیمات > گزینه پیشرفته (Advanced) > مخفی سازی بک اند ، این تنظیم وجود دارد.
با تشکر.
سلام و عرض ادب میشه بگید ادامه دوره کی ساخته میشه ؟؟
سلام وقت شما بخیر،
این دوره و جلسات جدید آن بزودی در سایت آماده و در دسترس قرار خواهد گرفت.
با تشکر.
درود.خسته نباشید.
برای امنیت باید هم wordfence نصب بشه و هم ithemes security؟
سلام و وقت بخیر.
در صورتی که هر دو را نصب نمایید ، باعث افزایش بیشتر امنیت سایت شما خواهد شد.
با آرزوی موفقیت برای شما .
سلام
یک سوال داشتم
ورود پیشفرض به پیشخوان وردپرس از طریق wp-a…min هست اگر ما این مورد رو تغیر بدیم مشکلی برای ورود و لاگین شدن کاربران سایت پیش نمیاد؟
البته به صورت دستی و با تغیر نام فایل wp-login نه با افزونه امنیتی
سلام و عرض ادب
کاربران از این مسیر لاگین نمی کنند.
حتماً از یک افزونه عضویت استفاده می کنید ، افزونه عضویت مسیر لاگین جداگانه دارد.
با تشکر.
سلام و وقت بخیر
یه ابهام برام پیش اومد!
صرف نظر از کاربر محور بودن یا نبودن یک سایت، تامین امنیت صفحه ورود به پیشخوان وردپرس مهمه. یعنی اگه من سایتم کاربر محور باشه نباید آدرس پیشفرض ورود به پیشخوان وردپرس رو تغییر بدم؟؟؟
اینکه عضویت کاربران مسیر لاگین جداگانه دارد کاملا واضحه اما لحن جناب جبین پور یه جوری بود که انگار وقتی سایتت کاربر محوره نباید آدرس پیشفرض ورود به پیشخوان وردپرس رو تغییر بدی.
سلام و عرض ادب
بصورت کلی تغییر آدرس لاگین، کاربر محور یا نبودن آن، مهم نیست. تغییر آدرس لاگین خیلی کار خاصی برای افزایش امنیت نمی کند. اصل رعایت موارد دیگر است که اگر سایت کاربر محور هم نباشد ، باید انجام شود.
پیشنهاد این است که حتماً افزونه وردفنس را نصب و فعال نمایید.
با تشکر.
سپاس بیکران
سلام خسته نباشید چند تا سوال داشتم
اولین مورد اینکه همین 10 قسمت برای امنیت وردپرس کافی هستن یا هنوز دوره ادامه داره و اگر ادامه داره تا قبل عید قسمتی پخش میشود یا خیر
سوال دوم با توجه به تغییرات ui کلی افزونه ithems security آیا قسمت های جدیدی برای کار با این ui متفاوت قرار میگیرد یا خیر
سلام و عرض ادب،
دوره آموزش امنیت هنوز بروز رسانی می شود، در بروز رسانی افزونه جدید آیتمز بررسی و گزینه های لازم نیز توضیح داده می شود.
تلاشمان این است که تا یک ماه آینده در سایت قرار گیرد.
سلام وقتتون بخیر باشه، کی آموزش های جدید آپلود میشن؟
سلام و درود،
ممنون از حضور شما، تلاش ما این است که طی روز های باقی مانده از این سال، قرار گیرد.
با تشکر.
سلام افزونه آیتمز الان اصلا این گزینه ها رو نداره آموزش جدید زو لطفا زودتر منتشر کنید. ممنون
سلام آقای رحیمی
انشاالله به زودی دوره جدید امنیت منتشر خواهد شد و نسخه جدید افزونه آموزش داده می شود.
با تشکر
سلام ببخشید چند قسمت دیگه مونده تا دوره تموم شه
سلام آقای رضایی گرامی
این دوره با توجه به تغییرات افزونه آیتمز مجدد از ابتدا ضبط خواهد شد.
با تشکر
خیلی عالی بود . حیف که کم بود … ادامه بدید لطفا ممنونم
سلام اقای جبین پور اموزش ها عالیست ممنون ادامه بدید برای امنیت وردپرس
سلام و خسته نباشید ببخشید این دوره در مورد امنیت ادامه داره به امید خدا؟؟اگه ادامه داره کی قسمتای بعدی منتشر میشه اگه اعلام بفرمایید ممنون میشم
سلام جناب نقدی زاده ، ما قصد داریم در آینده این دوره اموزشی را مبنی بر مطالب جدیدتر از ابتدا ضبط کنیم. دقیقاً تاریخ آن مشخص نیست. باتشکر
با سلام و احترام
میخواستم بپرسم قسمت بعدی این اموزش کی منتشر میشه؟
سلام بر شما، این آموزش در برنامه قرار دارد اما نمی توانم زمان دقیقی را خدمت شما اعلام کنم. باتشکر از حضورتان
سلام در قست آموزش امنیت جلسه 3و5 فایل ویدئو آموزشی وجود ندارد.ممنون میشم بارگزاری شود.
سپاس
با سلام و خیلی ممنون بابت آموزش های بی نظیرتون
سوالم اینه که چطور می شود قسمت تایید ایمیل برای ورود به پیشخوان وردپرس را غیر فعال کرد
با سلام. طبق آموزش من صفحه ورود سایتم رو تغییر دادم و به جای wp-admin یه چیز دیگه قرار دادم. ولی هنوز وقتی wp-admin رو آخر آدرسم می زنم بازم به صفحه ورود میره.
دقیقا برای منم این مشکل وجود دارد. Wp-admin را تغییر دادم ولی هنوز با آدرس Wp-admin هم وارد صفحه ورود میشه.دلیل چیه؟
شما باید کش مرورگرتونو پاک کنید.
من این مشکلو رفع کردم. کلمه ای که توی فیلد اول وارد میکنید باید متفاوت از فیلد دوم باشه.در واقع فیلد دوم باید مثلا لینک صفحه تماس با ما تونو بذارید