وردپرس wp-admin و تغییر آن برای محافظت از سایت وردپرسی

تغییر وردپرس wp-admin برای محافظت از سایت

بروزرسانی در تاریخ 17 آبان 1396
سلام دوستان؛
یکی از مباحث چالش برانگیز وردپرس، برخی مشکلات امنیتی مخصوصا برای صفحه ورود یا وردپرس wp-admin همیشه گریبان‌گیر کاربران وردپرسی بوده‌ است. به همین سبب خیلی از سایت‌های وردپرس، از همین حفره موجود قابل نفوذ شده‌ است. اما سوالی که مطرح می‌شود این است که چه کنیم تا این حفره های امنیتی بسته‌شوند؟ چه کنیم تا صفحه ورود، با امنیت بالا داشته‌باشیم؟

وردپرس wp-admin

اقدامات متعددی از قبیل تغییر آدرس وردپرس wp-admin به پنل مدیریت وجود دارد تا بتوانیم دسترسی کاربران را به پوشه wp-admin ببندیم.
امروز قصد معرفی افزونه ای کاربردی و حرفه ای جهت مقاوم سازی استحکامات صفحه ورود به پنل مدیریت یا همان وردپرس wp-admin را داریم. این افزونه امنیتی وردپرس، علاوه بر تغییر دادن URL صفحه ورود، صفحه ادمین وردپرس را دارای امنیت بیشتری می‌کند. از دیگر ویژگی‌های این افزونه امنیتی عبارت‌اند از:

قادر به سفارشی‌سازی آدرس وردپرس wp-admin خواهید بود.
لوگو سفارشی را جهت جایگزینی با لوگوی پیش‌فرض وردپرس که در این صفحه موجود است، تغییر‌دهید.
می‌توانید رنگ پس‌زمینه صفحه ورود را سفارشی‌سازی کنید.
قادر خواهید بود دسترسی کاربران مهمان به صفحه وردپرس wp-admin محدود و یا مسدود کنید.

جالب است بدانید این افزونه در دو نسخه رایگان و تجاری ارائه شده‌است. افزونه تجاری همه امکانات نسخه رایگان را دارا بوده و به علاوه چندین امکانات مهم دیگر را در خود اضافه کرده‌ است که عبارت است از:

شمارنده معکوس ورود، یعنی کاربران در یک مدت زمانی خاص قادر خواهند بود به سایت وارد شوند.
قادر به اضافه کردن Cssهای اضافه جهت زیباسازی و اضافه کردن رنگ و لعاب به صفحه وردپرس wp-admin خواهید‌بود.
دارای پشتیبانی سریعتر نسبت به نسخه رایگان توسط شرکت ساخته شده‌است.

افزونه Protect Wp Admin

این افزونه وردپرس توسط تیم MR Web Solution طراحی و برنامه نویسی شده‌ است. جهت کار با افزونه،‌ واجب است شما با شناسنامه افزونه آشنایی داشته‌باشید. این افزونه امنیتی وردپرس در سال ۲۰۱۷ میلادی در مخزن وردپرس ثبت گردیده و آخرین نسخه در دسترس آن، نسخه ۲.۷ است و از آخرین بروزرسانی افزونه توسط تیم طراحی آن، کمتر از دو ماه نیز می‌گذرد. جالب است بدانید بیش از ۳۰۰۰۰ دانلود و نصب و فعال سازی داشته است و در نسخه ۴.۸.۳ وردپرس نیز تست شده‌است.

روش عملکرد

ابتدا یک نفس عمیق بکشید و از انتهای همین مقاله آموزشی، آخرین نسخه افزونه Protect Your Admin را دانلود و سپس در وردپرس سایت خود نصب و در نهایت فعال سازی کنید.
بعد از نصب و فعال سازی افزونه Protect Your Admin،‌ به پنل پیشخوان وردپرس مراجعه کرده و از بخش تنظیمات روی گزینه Protect Your Admin کلیک نمایید.

آموزش حذف اسپم ها از فرم های تماس در وردپرس (با 9 روش کاربردی)

نکته قابل توجه این است قبل از انجام هر کاری از سایت خود یک نسخه پشتیبانی دریافت کرده و آن را ذخیره نمایید.

در زبانه General شما می‌توانید اقداماتی جهت تغییر URL صفحه ورود انجام دهید. کافیست گزینه Enable را در حالت انتخاب قرار دهید و متن سفارشی خود را در باکس مورد نظر وارد کنید. دقت داشته باشید که با تغییر این گزینه ، به صورت خودکار صفحه وردپرس wp-admin با توجه به این سفارشی سازی، تغییر خواهد کرد. بعد از اتمام فرایند تنظیمات ،‌ روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Login wp-admin Settings

به زبانه جدیدی از افزونه با عنوان Login Page Style مراجعه خواهیم‌کرد. با توجه به عنوان این صفحه، متوجه می‌شویم که مرتبط به تنظیمات سفارشی سازی صفحه ورود به سایت بوده و شامل یک فرایندی ساده است. در بخش اول شما قادر به تغییر لوگوی صفحه ورود هستید. اگر قصد دارید تا لوگو را خودتان از بارگذاری نمایید، روی دکمه Upload Image و یا اگر می‌خواهید لوگو از آدرس دیگری فراخوانی شود،‌کافیست URL تصویر مورد نظر را در باکس مرتبط قرار دهید.

در ادامه شما با کلیک بر روی گزینه گزینش رنگ، میتوانید رنگ پس زمینه صفحه وردپرس wp-admin را تغییر دهید. دقت داشته باشید اگر رنگ مورد نظر را نیافتید ،‌ میتوانید رنگ از نوع هگزادسیمال در این باکس قرار دهید تا به صورت خودکار، رنگ مورد نظر انتخاب شود. در ادامه روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Advance Settings

با انتخاب گزینه اول، شما می‌توانید دسترسی وردپرس wp-admin را برای تمام کاربران به غیر از دسترسی مدیر محدود کنید. با انتخاب گزینه دوم، افزونه قادر خواهد بود تا بعد از خروج مدیر سایت، آدرس صفحه ورود را بروزرسانی نماید. هدف از این کار تنها جهت طی شدن روند امنیتی افزونه است.
نکته مهم این است اگر شما میخواهید به عده خاصی از کاربران دسترسی به صفحه وردپرس wp-admin را بدهید، باید در بخش انتهایی، شناسه های منحصر به فرد هر فرد را قرار داده و برای جداسازی آنها از هم،‌ از علامت کاما استفاده‌کنید. در نهایت برای انجام تمام مراحل تنظیمات و ذخیره شدن آن،‌ روی گزینه Save Settings کلیک کنید.

به شما تبریک می‌گویم! شما اکنون دارای صفحه ورود سفارشی‌سازی شده ایمن هستید.

دانلود افزونه Protect WP admin

دانلود صفحه افزونه

آیا این مقاله برای شما مفید بود؟

بله

تقریبا

خیر

در صورت تمایل به اشتراک بگذارید

دیدگاهتان را بنویسید لغو پاسخ

دیدگاه‌های این نوشته جدید ترین ها شاخص

مهدی ۱۴:۰۵ ۱۳۹۵-۰۷-۲۶

پاسخ

سلام
خواهشا زودتر کمکم کنید
من صفحه ورود به ورد پرس را تغییر دادم و بعدشم اونو فراموش کردم
الان نمیتونم هیچ جوری پیداش کنم
خواهشا کمکم کنید

0
- حسین رحیمی ۱۴:۴۵ ۱۳۹۵-۰۷-۲۶ 10 سال عضو همیار وردپرس
  
  پاسخ
  
  با احترام
  از طریق هاست به پوشه public_html/wp-content/plugins/lockdown-wp-admin
  رفته و یک فایل خالی با نام disable_auth.txt در آن قرار دهید
  احتمالا مشکل شما رفع می‌شود.
  
  0
payam ۰۰:۰۴ ۱۳۹۵-۰۷-۱

پاسخ

سلام..متشکرم ا زهمه مطالب عالی تون
بنده این افزونه رو نصب کردم… وقتی نمیدونم کدوم گزینه رو تیک زدم که پنجره authentication required میاد که از من یوزر و پسورد میخاد و وقتی یوزر و پسورد ورد به پیشخوان رو میزنم وارد نمیشه!! ایا یوزر و پسورد دیگه ای رو باید وارد کنم!؟ لطفا کمک کنید!!؟؟ ممنونم….

0
محمد ۰۹:۱۷ ۱۳۹۵-۰۶-۲۵

پاسخ

سلام
من متاسفانه private username/password رو انتخاب کردم و موقع ورود ازم یوزر و پس رو میخواد که نمیذاره وارد بشم و هرچی میزنم وارد نمیشه
لطفا یوزر و پس دیفالتش رو بگید

0
حلقه ازدواج ۰۹:۲۹ ۱۳۹۵-۰۵-۱۲

پاسخ

خیلی عالی بود

میشه به تم هم داد؟

0
مهدی ۲۱:۰۵ ۱۳۹۵-۰۲-۹

پاسخ

سلام من از این افزونه استفاده کردم اما با وارم کردن آدرس/wp-admin به آدرس جدید انتقال پیدا میکنه
مشکل چیه؟

0
- بهاره کوهستانی ۲۲:۲۶ ۱۳۹۵-۰۲-۱۸ 10 سال عضو همیار وردپرس
  
  پاسخ
  
  سلام
  ادرس جدید چطوری میشه ؟
  
  0
- مهدی ۰۹:۰۵ ۱۳۹۵-۰۲-۲۰
  
  پاسخ
  
  وکامرس استفاده میکنم بعد از وارد کردن آدرس http://www.domain.com/wp-admin به آدرس زیر انتقال پیدا میکنه
  http://www.domain.com/service-center?redirect_to=http%3A%2F%2Fwww.domain.com%2Fwp-admin%2F&reauth=1
  
  0
بهرنگ ۱۲:۰۷ ۱۳۹۴-۱۲-۲۲

پاسخ

اصلا خودتون تستش کردین؟؟؟؟؟؟؟ زد سایتمو خراب کرد سرورمم داغون کرد بعد نصب چند بار وردپرس بازم صفحات خرابن

0
adelzzz20 ۱۶:۱۹ ۱۳۹۴-۱۲-۴ 8 سال عضو همیار وردپرس

پاسخ

مرسی عالی بود

0
شاهین ۰۰:۲۶ ۱۳۹۴-۱۱-۲۰

پاسخ

با سپاس و احترام
همیشه از تیپ سایت شما و خدمات ارزنده شما سپاس گزارم
شاد موفق و موثر باشید

0
- بهاره کوهستانی ۲۳:۵۲ ۱۳۹۴-۱۱-۲۱ 10 سال عضو همیار وردپرس
  
  پاسخ
  
  سلام
  سپاسگذارم
  
  0
سعید ۲۳:۵۲ ۱۳۹۴-۱۰-۱۶

پاسخ

سلام
ما که زدیم سایت مون با 320 مطلب اختصاصی رو خراب کردیم و فرستادیمش رفت رو هوا!
اشتباه کردیم بکاپ هم نگرفتیم! ببینیم بکاپ هاستینگ مون برای چه زمانی هست

0
farid ۱۸:۱۱ ۱۳۹۴-۰۹-۳۰

پاسخ

سلام من یک قالب دانلود کردم بعد الان قبل از لود شدن یک صفحه نارنجی میاد که طراحی توسط میهن وردپرس و تو سرچ گوگل هم تو قسمت متا اینو مینویسه . میشه اونو پاک کرد ؟

0
- بهاره کوهستانی ۱۰:۰۳ ۱۳۹۴-۱۰-۱ 10 سال عضو همیار وردپرس
  
  پاسخ
  
  سلام
  فکر میکنم از تنظیمات>> همگانی باید حذفش کنید.
  البته اگه افزونه ی سئو ندارید.
  
  0
- farid ۲۱:۴۳ ۱۳۹۴-۱۰-۱
  
  پاسخ
  
  تو همه جا عوض کردم ولی بازم میاد ته متای هر صفحه
  
  0