تغییر وردپرس wp-admin برای محافظت از سایت

وردپرس wp-admin

بروزرسانی در تاریخ 17 آبان 1396
سلام دوستان؛
یکی از مباحث چالش برانگیز وردپرس، برخی مشکلات امنیتی مخصوصا برای صفحه ورود یا وردپرس wp-admin همیشه گریبان‌گیر کاربران وردپرسی بوده‌ است. به همین سبب خیلی از سایت‌های وردپرس، از همین حفره موجود قابل نفوذ شده‌ است. اما سوالی که مطرح می‌شود این است که چه کنیم تا این حفره های امنیتی بسته‌شوند؟ چه کنیم تا صفحه ورود، با امنیت بالا داشته‌باشیم؟

وردپرس wp-admin

اقدامات متعددی از قبیل تغییر آدرس وردپرس wp-admin به پنل مدیریت وجود دارد تا بتوانیم دسترسی کاربران را به پوشه wp-admin ببندیم.
امروز قصد معرفی افزونه ای کاربردی و حرفه ای جهت مقاوم سازی استحکامات صفحه ورود به پنل مدیریت یا همان وردپرس wp-admin را داریم. این افزونه امنیتی وردپرس، علاوه بر تغییر دادن URL صفحه ورود، صفحه ادمین وردپرس را دارای امنیت بیشتری می‌کند. از دیگر ویژگی‌های این افزونه امنیتی عبارت‌اند از:

  • قادر به سفارشی‌سازی آدرس وردپرس wp-admin  خواهید بود.
  • لوگو سفارشی را جهت جایگزینی با لوگوی پیش‌فرض وردپرس که در این صفحه موجود است، تغییر‌دهید.
  • می‌توانید رنگ پس‌زمینه صفحه ورود را سفارشی‌سازی کنید.
  • قادر خواهید بود دسترسی کاربران مهمان به صفحه وردپرس wp-admin محدود و یا مسدود کنید.

جالب است بدانید این افزونه در دو نسخه رایگان و تجاری ارائه شده‌است. افزونه تجاری همه امکانات نسخه رایگان را دارا بوده و به علاوه چندین امکانات مهم دیگر را در خود اضافه کرده‌ است که عبارت است از:

  • شمارنده معکوس ورود، یعنی کاربران در یک مدت زمانی خاص قادر خواهند بود به سایت وارد شوند.
  • قادر به اضافه کردن Cssهای اضافه جهت زیباسازی و اضافه کردن رنگ و لعاب به صفحه وردپرس wp-admin  خواهید‌بود.
  • دارای پشتیبانی سریعتر نسبت به نسخه رایگان توسط شرکت ساخته شده‌است.

 افزونه Protect Wp Admin

wp-admin-home-page-وردپرس wp-admin

این افزونه وردپرس توسط تیم MR Web Solution طراحی و برنامه نویسی شده‌ است. جهت کار با افزونه،‌ واجب است شما با شناسنامه افزونه آشنایی داشته‌باشید. این افزونه امنیتی وردپرس در سال ۲۰۱۷ میلادی در مخزن وردپرس ثبت گردیده و آخرین نسخه در دسترس آن، نسخه ۲.۷ است و از آخرین بروزرسانی افزونه توسط تیم طراحی آن، کمتر از دو ماه نیز می‌گذرد. جالب است بدانید بیش از ۳۰۰۰۰ دانلود و نصب و فعال سازی داشته است و در نسخه ۴.۸.۳ وردپرس نیز تست شده‌است.

روش عملکرد

ابتدا یک نفس عمیق بکشید و از انتهای همین مقاله آموزشی، آخرین نسخه افزونه Protect Your Admin را دانلود و سپس در وردپرس سایت خود نصب و در نهایت فعال سازی کنید.
بعد از نصب و فعال سازی افزونه Protect Your Admin،‌ به پنل پیشخوان وردپرس مراجعه کرده و از بخش تنظیمات روی گزینه Protect Your Admin  کلیک نمایید.

نکته قابل توجه این است قبل از انجام هر کاری از سایت خود یک نسخه پشتیبانی دریافت کرده و آن را ذخیره نمایید.

settings-1-وردپرس wp-admin

در زبانه General شما می‌توانید اقداماتی جهت تغییر URL صفحه ورود انجام دهید. کافیست گزینه Enable را در حالت انتخاب قرار دهید و متن سفارشی خود را در باکس مورد نظر وارد کنید. دقت داشته باشید که با تغییر این گزینه ، به صورت خودکار صفحه وردپرس wp-admin با توجه به این سفارشی سازی، تغییر خواهد کرد. بعد از اتمام فرایند تنظیمات ،‌ روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Login wp-admin Settings

settings-2-وردپرس wp-admin

به زبانه جدیدی از افزونه با عنوان Login Page Style مراجعه خواهیم‌کرد. با توجه به عنوان این صفحه، متوجه می‌شویم که مرتبط به تنظیمات سفارشی سازی صفحه ورود به سایت بوده و شامل یک فرایندی ساده است. در بخش اول شما قادر به تغییر لوگوی صفحه ورود هستید. اگر قصد دارید تا لوگو را خودتان از بارگذاری نمایید، روی دکمه Upload Image و یا اگر می‌خواهید لوگو از آدرس دیگری فراخوانی شود،‌کافیست URL تصویر مورد نظر را در باکس مرتبط قرار دهید.

در ادامه شما با کلیک بر روی گزینه گزینش رنگ، میتوانید رنگ پس زمینه صفحه وردپرس wp-admin را تغییر دهید. دقت داشته باشید اگر رنگ مورد نظر را نیافتید ،‌ میتوانید رنگ از نوع هگزادسیمال در این باکس قرار دهید تا به صورت خودکار، رنگ مورد نظر انتخاب شود. در ادامه روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Advance Settings

advance settings-وردپرس wp-admin

با انتخاب گزینه اول، شما می‌توانید دسترسی وردپرس wp-admin  را برای تمام کاربران به غیر از دسترسی مدیر محدود کنید. با انتخاب گزینه دوم، افزونه قادر خواهد بود تا بعد از خروج مدیر سایت، آدرس صفحه ورود را بروزرسانی نماید. هدف از این کار تنها جهت طی شدن روند امنیتی افزونه است.
نکته مهم این است اگر شما میخواهید به عده خاصی از کاربران دسترسی به صفحه وردپرس wp-admin را بدهید، باید در بخش انتهایی، شناسه های منحصر به فرد هر فرد را قرار داده و برای جداسازی آنها از هم،‌ از علامت کاما استفاده‌کنید. در نهایت برای انجام تمام مراحل تنظیمات و ذخیره شدن آن،‌ روی گزینه Save Settings کلیک کنید.

به شما تبریک می‌گویم! شما اکنون دارای صفحه ورود سفارشی‌سازی شده ایمن هستید.

دانلود افزونه Protect WP admin

دانلود صفحه افزونه

مشاوره آموزشی رایگان
شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، از مشاوره رایگان کارشناسان آموزشی مجموعه همیار آکادمی استفاده نمائید.
 
مشاوران آموزشی
همیار آکادمی
پاسخگوی شما هستند
آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

348,920 نفر

دیدگاهتان را بنویسید

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. 2022 سال عضو همیار وردپرس

    با عرض سلام ! آیا با استفاده از این افزونه سایر کاربران دچار مشکل نخواهند شد؟؟منظورم کاربران ساده (مشترک) سایت هم آدرس ورود به پنلشان تغییر میکند یا خیر؟؟ چون مثلا Hide My WP هم همینکار رو به شیوه خیلی خوب انجام میده منتها متاسفانه کاربران سایت هم فقط باید از همون ادرس استفاده کنند ..و برای سایت هایی که مشترک نمیگیرند و تعداد کاربران زیاد نیست مناسب میباشد …آیا درمورد این افزونه هم چنین است ؟ با تشکر

  2. 4 سال عضو همیار وردپرس

    آموزش عالی و کاربردی بود….

  3. 3 سال عضو همیار وردپرس

    سلام . لینک دانلود مشکل دارد

  4. 3 سال عضو همیار وردپرس

    لینک مشکل دااااااااااااره :/

  5. 3 سال عضو همیار وردپرس

    چرا دانلود نمیشه؟؟؟؟؟

  6. 3 سال عضو همیار وردپرس

    لینک مشکل داره!!!!

  7. درود و خسته نباشید

    1- من میخوام این دو نشانی (آدرس فولدر wp-admin و wp-login.php ) بطور کامل برای همه میهمان ها و اعضای غیر مدیر مخفی بشه و وقتی که کسی بجز مدیر توی نوار ابزار نشانی ای رو میزنه که دارای این دو جمله هست، ارور 404 بده.

    2- این خبرنامه ای که استفاده میکنید چیه؟

    3- میخوام اعضای سایتم رو بصورت یکجا بوسیله ایمیل هایی که از کاربران سایت قبلیم دارم به سایت وردپرسی اضافه کنم. در حال حاضر وردپرس این امکان رو داره که تک تک اضافه کنی که خیلی وقت گیره.
    میخوام تمام ایمیل هایی که بصورت گروهی وارد میکنم عضو بشن و توی قسمت کاربران نشون داده بشه.
    و در آینده هرکدوم که خواستن بتونن عضویتشون رو فعال کنند. یا خودم بصورت گروهی فعالشون کنم.

    این چند ماهه به خیلی از سایت ها و انجمن ها سر زدم. ولی هنوز به نتیجه نرسیدم.
    امیدوارم که شما راهنماییم کنید

    با سپاس فراوان ازشما

  8. سلام!
    من میخوام فقط از چند بخش مدیریت ورد پرس استفاده کنم!
    کمی به html و css اشنایی دارم!
    ایا میتونم از قالب خودم که براش طراحی کردم رو برای مدیریت وردپرس استفاده کنم؟
    اصن چطور میتونم کد های PHP ورد پرس رو جای دیگه فراخوانی کنم ؟

    ممنون میشم راهنمایی کنید.

  9. 4 سال عضو همیار وردپرس

    سلام من این افزونه رو نصب کردم ولی متاسفانه بلافاصله بعد نصب ارور Swcure Area میده و User & Pass میخواد نمیدونم چی وارد کنم؟

  10. سلام
    خواهشا زودتر کمکم کنید
    من صفحه ورود به ورد پرس را تغییر دادم و بعدشم اونو فراموش کردم
    الان نمیتونم هیچ جوری پیداش کنم
    خواهشا کمکم کنید

    • 7 سال عضو همیار وردپرس

      با احترام
      از طریق هاست به پوشه public_html/wp-content/plugins/lockdown-wp-admin
      رفته و یک فایل خالی با نام disable_auth.txt در آن قرار دهید
      احتمالا مشکل شما رفع می‌شود.

  11. سلام..متشکرم ا زهمه مطالب عالی تون
    بنده این افزونه رو نصب کردم… وقتی نمیدونم کدوم گزینه رو تیک زدم که پنجره authentication required میاد که از من یوزر و پسورد میخاد و وقتی یوزر و پسورد ورد به پیشخوان رو میزنم وارد نمیشه!! ایا یوزر و پسورد دیگه ای رو باید وارد کنم!؟ لطفا کمک کنید!!؟؟ ممنونم….

  12. سلام
    من متاسفانه private username/password رو انتخاب کردم و موقع ورود ازم یوزر و پس رو میخواد که نمیذاره وارد بشم و هرچی میزنم وارد نمیشه
    لطفا یوزر و پس دیفالتش رو بگید

  13. خیلی عالی بود

    میشه به تم هم داد؟

  14. سلام من از این افزونه استفاده کردم اما با وارم کردن آدرس/wp-admin به آدرس جدید انتقال پیدا میکنه
    مشکل چیه؟

  15. اصلا خودتون تستش کردین؟؟؟؟؟؟؟ زد سایتمو خراب کرد سرورمم داغون کرد بعد نصب چند بار وردپرس بازم صفحات خرابن

  16. 5 سال عضو همیار وردپرس

    مرسی عالی بود

  17. با سپاس و احترام
    همیشه از تیپ سایت شما و خدمات ارزنده شما سپاس گزارم
    شاد موفق و موثر باشید

  18. سلام
    ما که زدیم سایت مون با 320 مطلب اختصاصی رو خراب کردیم و فرستادیمش رفت رو هوا!
    اشتباه کردیم بکاپ هم نگرفتیم! ببینیم بکاپ هاستینگ مون برای چه زمانی هست

  19. سلام من یک قالب دانلود کردم بعد الان قبل از لود شدن یک صفحه نارنجی میاد که طراحی توسط میهن وردپرس و تو سرچ گوگل هم تو قسمت متا اینو مینویسه . میشه اونو پاک کرد ؟

  20. سلام خسته نباشید من وختی داشتم با تنظیمات وردپرس کار میکردم ورود به سایت رو از mihancod.ir/wp-admin به 3ta.ir تغییر دادم و الان دیگه نمیتونم صفحه log in ام و پیدا کنم . چیکار باید کنم

  21. درود…
    اگه این روش خوبه چرا همیار وردپرس ازش استفاده نکرده؟
    من این آدرس رو زدم : http://hamyarwp.com/wp-login.php
    پنل ورود رو آورد…
    میشه بگید چرا سایت از این روش استفاده نکردید

  22. با سلام
    تنظیمات رو انجام میدم ولی وقتی لینک لاگین رو میزنم این پیغام رو میبینم:
    The resource you are looking for has been removed, had its name changed, or is temporarily unavailable.
    ممنون میشم راهنمایی کنید منو.

  23. سلام اگر امکانش هست یک آموزش تصویری از این افزونه تهیه کنید . این افزونه به شدت امنیت وب سایت رو بالا میبره و نیاز به همچین افزونه برای تمامی کاربران وردپرس حیاتی هست .
    ما از سایت همیار وردپرس انتظار بیشتری داریم
    باتشکر

  24. 5 سال عضو همیار وردپرس

    خواهش میکنم راهنمایی کنید الان صفحه ادمین سایتم را چطوری به حالت قبلی برگردونم؟؟؟

  25. 5 سال عضو همیار وردپرس

    من این افزونه را نصب و فعال کردم
    و سپس تیک please hide wp……. را زدم
    و نامی که می خواستم را هم گذاشتم
    و در قسمت httpauthentication هم گزینه
    disable http auth تیک داشت

    الان وقتی wp-admin را می زنم خطای 404 می دهد
    ولی با نامی که قرار دادم هم صفحعه لاگین بالا نمیاد و خطای زیر را میدهد
    The requested URL /newname was not found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

  26. 5 سال عضو همیار وردپرس

    سلام ، این افزونه در سیستم من فقط بر روی wp-login.php تغییرات اعمال می کند ، اما روی wp-login هیچ تغییری نمی کند ، برای رفع این مشکل چه کنم؟

  27. سلام دستت درد نکنه پلاگین خوبیه
    اما میشه یه روش خوب و عملی برای این کار بگین که بدون پلاگین باشه؟؟؟

  28. خیلی عالی بود ممنون از شما

  29. با سلام. خسته نباشید عرض می کنم و کمال تشکر را از شما دارم

  30. ممنون عالی بود

  31. سلام جناب من این افزونه رو نصب کردم ادرس تغیر داده شد ولی هنوز با wp-admin و login.php باز میشه یعنی هم با این ادرس هم با اون ادرسی که به افزونه دادم میخوام با ادرس قبلی باز نشه چی کار باید بکنم

  32. برای من متاسفانه کار نمی کنه. البته روی لوکال تست کردم

    • 7 سال عضو همیار وردپرس

      سلام
      اگه دقیق انجام بدید هیچ موردی نداره و انجام میشه ،برنامه تست شد

      با احترام

  33. سلام داداش یه آموزشی هم بزار ملت گیجن چطور از این افزونه واقعا کاربردی استفاده کنند
    ممنون میشیم

  34. با سلام
    مرسی عالی بود ولی کاش نحوه کار با این افزونه را هم مگفتین

  35. با سلام

    کسانی که مشکل ورود به کنترل پنل بعد از خارج شدن از حساب کاربریشون رو دارن باید به این نحو عمل کنن

    yousite.com/wp-login

  36. عالی بود. مرسی

  37. با سلام مثل همیشه عالی بود

  38. salam
    mamnon misham begid ke chetori bargardunim be halate aal
    man kole foldere ro ham delete kardam ama nashod
    wp-admin aslan load nemishe
    alan 2 roze sitam downe

  39. چه خوب

  40. آقا این چی بود معرفی کردی؟!
    کلاً نمیشد وارد سایت شد حتی وقتی پسورد را با ایمیل عوض میکردی بازم وارد سایت نمیشد!
    بالاخره با کلی کلنجار مجبور شدم کل پوشه این افزونه بیخود رو از هاستم پاک کنم
    خواهش میکنم افزونه ای معرفی میکنی خودتم یه بار تستش کن
    از سایتت قبلاً استفاده مفید کرده بودم وگرنه فکر میکردم قصدت مردم آزاری بوده

  41. سلام
    من افزونه Protected wp-login رو بیشتر ترجیح میدم
    راحت تر و امن تر هست

  42. تست نکردم
    اما امیدوارم واقعا کار کنه

  43. ممنون علی جون !!! خیلی عالیه داداش فقط یه مشکلی که داره که 404 سرور نمیره ، 404 وردپرس هم نیست ! یه چیز جدا برا خودش داره ، کله اطلاعاتی رو هم تو همون جدول دیتابیس اس کیو ال میریزه !!!! راه خیلی مطمئنی نی !

  44. حالا اگه من از حسابم خارج شدم و خواستم دوباره وارد شم چیکاااااااااااااار کنم؟

  45. عالی بود

  46. سلام آقای حاجی محمدی افزونه کاربردی هست ای کاش نحوه کار با افزونه رو هم توضیح می دادید (: راستی چطوری میشه نام کاربری رو از admin به نام کاربری دیگری هم تغیر داد !؟ یا این که با تغیر wp-admin نام کاربری هم تغیر می کنه !؟ خواهشا جواب بدید …

  47. خب این افزونه براش تدابیر امنیتی شده؟
    یعنی نمیشه فهمید که فرد اسم پوشه رو چی گذاشته؟
    به خاطر این میگم که افزونه هستش و شاید جایی این تغییرات ثبت بشه و از باگ افزونه فهمید

  48. مثل همیشه زیبا و عالی

  49. به نظر جالب و کاربردی میاد ولی آیا برای مبتدی ها هم خوبه ؟ (خرابش نکنیم WP رو )

مطالب زیر را حتما بخوانید

دوره‌های آموزشی