بروزرسانی در تاریخ 17 آبان 1396
سلام دوستان؛
یکی از مباحث چالش برانگیز وردپرس، برخی مشکلات امنیتی مخصوصا برای صفحه ورود یا وردپرس wp-admin همیشه گریبانگیر کاربران وردپرسی بوده است. به همین سبب خیلی از سایتهای وردپرس، از همین حفره موجود قابل نفوذ شده است. اما سوالی که مطرح میشود این است که چه کنیم تا این حفره های امنیتی بستهشوند؟ چه کنیم تا صفحه ورود، با امنیت بالا داشتهباشیم؟
وردپرس wp-admin
اقدامات متعددی از قبیل تغییر آدرس وردپرس wp-admin به پنل مدیریت وجود دارد تا بتوانیم دسترسی کاربران را به پوشه wp-admin ببندیم.
امروز قصد معرفی افزونه ای کاربردی و حرفه ای جهت مقاوم سازی استحکامات صفحه ورود به پنل مدیریت یا همان وردپرس wp-admin را داریم. این افزونه امنیتی وردپرس، علاوه بر تغییر دادن URL صفحه ورود، صفحه ادمین وردپرس را دارای امنیت بیشتری میکند. از دیگر ویژگیهای این افزونه امنیتی عبارتاند از:
- قادر به سفارشیسازی آدرس وردپرس wp-admin خواهید بود.
- لوگو سفارشی را جهت جایگزینی با لوگوی پیشفرض وردپرس که در این صفحه موجود است، تغییردهید.
- میتوانید رنگ پسزمینه صفحه ورود را سفارشیسازی کنید.
- قادر خواهید بود دسترسی کاربران مهمان به صفحه وردپرس wp-admin محدود و یا مسدود کنید.
جالب است بدانید این افزونه در دو نسخه رایگان و تجاری ارائه شدهاست. افزونه تجاری همه امکانات نسخه رایگان را دارا بوده و به علاوه چندین امکانات مهم دیگر را در خود اضافه کرده است که عبارت است از:
- شمارنده معکوس ورود، یعنی کاربران در یک مدت زمانی خاص قادر خواهند بود به سایت وارد شوند.
- قادر به اضافه کردن Cssهای اضافه جهت زیباسازی و اضافه کردن رنگ و لعاب به صفحه وردپرس wp-admin خواهیدبود.
- دارای پشتیبانی سریعتر نسبت به نسخه رایگان توسط شرکت ساخته شدهاست.
افزونه Protect Wp Admin
این افزونه وردپرس توسط تیم MR Web Solution طراحی و برنامه نویسی شده است. جهت کار با افزونه، واجب است شما با شناسنامه افزونه آشنایی داشتهباشید. این افزونه امنیتی وردپرس در سال ۲۰۱۷ میلادی در مخزن وردپرس ثبت گردیده و آخرین نسخه در دسترس آن، نسخه ۲.۷ است و از آخرین بروزرسانی افزونه توسط تیم طراحی آن، کمتر از دو ماه نیز میگذرد. جالب است بدانید بیش از ۳۰۰۰۰ دانلود و نصب و فعال سازی داشته است و در نسخه ۴.۸.۳ وردپرس نیز تست شدهاست.
روش عملکرد
ابتدا یک نفس عمیق بکشید و از انتهای همین مقاله آموزشی، آخرین نسخه افزونه Protect Your Admin را دانلود و سپس در وردپرس سایت خود نصب و در نهایت فعال سازی کنید.
بعد از نصب و فعال سازی افزونه Protect Your Admin، به پنل پیشخوان وردپرس مراجعه کرده و از بخش تنظیمات روی گزینه Protect Your Admin کلیک نمایید.
نکته قابل توجه این است قبل از انجام هر کاری از سایت خود یک نسخه پشتیبانی دریافت کرده و آن را ذخیره نمایید.
در زبانه General شما میتوانید اقداماتی جهت تغییر URL صفحه ورود انجام دهید. کافیست گزینه Enable را در حالت انتخاب قرار دهید و متن سفارشی خود را در باکس مورد نظر وارد کنید. دقت داشته باشید که با تغییر این گزینه ، به صورت خودکار صفحه وردپرس wp-admin با توجه به این سفارشی سازی، تغییر خواهد کرد. بعد از اتمام فرایند تنظیمات ، روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.
Login wp-admin Settings
به زبانه جدیدی از افزونه با عنوان Login Page Style مراجعه خواهیمکرد. با توجه به عنوان این صفحه، متوجه میشویم که مرتبط به تنظیمات سفارشی سازی صفحه ورود به سایت بوده و شامل یک فرایندی ساده است. در بخش اول شما قادر به تغییر لوگوی صفحه ورود هستید. اگر قصد دارید تا لوگو را خودتان از بارگذاری نمایید، روی دکمه Upload Image و یا اگر میخواهید لوگو از آدرس دیگری فراخوانی شود،کافیست URL تصویر مورد نظر را در باکس مرتبط قرار دهید.
در ادامه شما با کلیک بر روی گزینه گزینش رنگ، میتوانید رنگ پس زمینه صفحه وردپرس wp-admin را تغییر دهید. دقت داشته باشید اگر رنگ مورد نظر را نیافتید ، میتوانید رنگ از نوع هگزادسیمال در این باکس قرار دهید تا به صورت خودکار، رنگ مورد نظر انتخاب شود. در ادامه روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.
Advance Settings
با انتخاب گزینه اول، شما میتوانید دسترسی وردپرس wp-admin را برای تمام کاربران به غیر از دسترسی مدیر محدود کنید. با انتخاب گزینه دوم، افزونه قادر خواهد بود تا بعد از خروج مدیر سایت، آدرس صفحه ورود را بروزرسانی نماید. هدف از این کار تنها جهت طی شدن روند امنیتی افزونه است.
نکته مهم این است اگر شما میخواهید به عده خاصی از کاربران دسترسی به صفحه وردپرس wp-admin را بدهید، باید در بخش انتهایی، شناسه های منحصر به فرد هر فرد را قرار داده و برای جداسازی آنها از هم، از علامت کاما استفادهکنید. در نهایت برای انجام تمام مراحل تنظیمات و ذخیره شدن آن، روی گزینه Save Settings کلیک کنید.
به شما تبریک میگویم! شما اکنون دارای صفحه ورود سفارشیسازی شده ایمن هستید.
farid
سلام خسته نباشید من وختی داشتم با تنظیمات وردپرس کار میکردم ورود به سایت رو از mihancod.ir/wp-admin به 3ta.ir تغییر دادم و الان دیگه نمیتونم صفحه log in ام و پیدا کنم . چیکار باید کنم
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
وارد هاست شده و به phpmyadmin بشید و از گزینه ی wp_options آدرس رو درست کنید.
ایوب
درود…
اگه این روش خوبه چرا همیار وردپرس ازش استفاده نکرده؟
من این آدرس رو زدم : http://hamyarwp.com/wp-login.php
پنل ورود رو آورد…
میشه بگید چرا سایت از این روش استفاده نکردید
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
این در صورتی است که شما تمایلی ندارید کاربرانتون آدرس پنل ادمین رو ببینند.
amin
با سلام
تنظیمات رو انجام میدم ولی وقتی لینک لاگین رو میزنم این پیغام رو میبینم:
The resource you are looking for has been removed, had its name changed, or is temporarily unavailable.
ممنون میشم راهنمایی کنید منو.
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
تنظیمات را درست انجام دادید ؟
amin
فکر نمیکنم مشکلی در تنظیماتم باشه، خیلی سادس، یکجا رو باید تیک زد، و یک مسیر جدید مشخص کرد. خود افزونه لینک جدید رو بهمون میده.
هاستم ویندوزه، ممکنه مشکل از این باشه؟
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
بله ممکنه
booroog
سلام اگر امکانش هست یک آموزش تصویری از این افزونه تهیه کنید . این افزونه به شدت امنیت وب سایت رو بالا میبره و نیاز به همچین افزونه برای تمامی کاربران وردپرس حیاتی هست .
ما از سایت همیار وردپرس انتظار بیشتری داریم
باتشکر
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
بله در لیست برنامه های دوستان قرار میدیم
maryamhgh25 9 سال عضو همیار وردپرس
خواهش میکنم راهنمایی کنید الان صفحه ادمین سایتم را چطوری به حالت قبلی برگردونم؟؟؟
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
داخل هاست برید و افزونه رو حذف کنید
maryamhgh25 9 سال عضو همیار وردپرس
ممنون از اینکه پاسخ دادید
برای حذف از هاست، باید برم در مسیر
File Manager>public_html>wp-content>plugins
و پوشه افزونه را Delete بکنم؟؟
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
بله همبن کارو کنید
maryamhgh25 9 سال عضو همیار وردپرس
من این افزونه را نصب و فعال کردم
و سپس تیک please hide wp……. را زدم
و نامی که می خواستم را هم گذاشتم
و در قسمت httpauthentication هم گزینه
disable http auth تیک داشت
الان وقتی wp-admin را می زنم خطای 404 می دهد
ولی با نامی که قرار دادم هم صفحعه لاگین بالا نمیاد و خطای زیر را میدهد
The requested URL /newname was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
mr.lionhassan.z 9 سال عضو همیار وردپرس
سلام ، این افزونه در سیستم من فقط بر روی wp-login.php تغییرات اعمال می کند ، اما روی wp-login هیچ تغییری نمی کند ، برای رفع این مشکل چه کنم؟
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
پیشنهاد میکنم بخش Installation را در صفحه ی افزونه ملاحظه فرمایید
شایان
سلام دستت درد نکنه پلاگین خوبیه
اما میشه یه روش خوب و عملی برای این کار بگین که بدون پلاگین باشه؟؟؟
طراحی سایت
خیلی عالی بود ممنون از شما
طراحی سایت
با سلام. خسته نباشید عرض می کنم و کمال تشکر را از شما دارم