وردپرس (Wordpress) یکی از محبوب‌ترین سیستم‌های مدیریت محتوا (CRM) در جهان محسوب می‌شود که با بیش از 40 درصد از سهم بازار، هدف بسیاری از تهدیدات سایبری و حملات اتوماتیک است. از جمله متداول‌ترین مسیرهای نفوذ به سایت‌های وردپرسی، استفاده از مسیر پیش فرض ورود؛ یعنی yourdomain.com/wp-login.php یا yourdomain.com/wp-admin محسوب می‌شود. این آدرس برای تمامی سایت‌های وردپرسی یکسان است و همین موضوع باعث شده تا ربات‌ها و مهاجمان به راحتی بتوانند آن را شناسایی نمایند و حملات بروت فورس (Brute Force) را آغاز کنند. اگر علاقه‌مندید که با نحوه تغییر آدرس ورود وردپرس آشنا شوید و اطلاعات بیشتری در این زمینه به دست آورید، از شما دعوت می‌کنیم در ادامه این مقاله با ما همراه باشید.

چرا باید آدرس ورود به وردپرس را تغییر دهیم؟

تغییر مسیر ورود به پیشخوان وردپرس از جمله اقدامات مقدماتی اما موثر محسوب می‌شود که هر مدیر سایتی به منظور تأمین امنیت سایت خود باید انجام دهد. از جمله دلایل اصلی برای تغییر آدرس ورود به وردپرس می‌توانیم به موارد زیر اشاره داشته باشیم:

• کاهش حملات خودکار و بروت‌فورس: ربات‌ها معمولاً از مسیرهای استاندارد برای نفوذ استفاده می‌کنند. تغییر آدرس، مسیر آن‌ها را مسدود می‌کند.
• پنهان‌سازی صفحه ورود از دید عمومی: مسیر پیش‌فرض ورود دیگر برای عموم قابل دسترسی نخواهد بود.
• حفظ منابع سرور: تلاش‌های ناموفق ورود کمتر می‌شود و فشار به هاست کاهش می‌یابد.
• افزایش حریم خصوصی مدیران سایت: افراد ناشناس دیگر به‌راحتی به صفحه ورود دسترسی نخواهند داشت.

به نقل از وب‌سایت Sucuri.net:

“Over 85% of successful brute-force attacks in 2024 targeted WordPress websites using the default login path wp-login.php.”

«بیش از ۸۵٪ از حملات موفق بروت‌فورس در سال ۲۰۲۴، وب‌سایت‌های وردپرسی را هدف قرار دادند که از مسیر پیش‌فرض wp-login.php استفاده می‌کردند.»

تاثیر تغییر URL ورود بر امنیت سایت

تغییر URL ورود به سایت به تنهایی نمی‌تواند امنیت سایت را تضمین نماید، اما یک لایه مکمل بسیار پُر اهمیت محسوب می‌شود که در زمینه امنیت تحت عنوان «Security through obscurity» شهرت دارد؛ به این معنا که با مخفی نمودن بخش‌های حساس، شناسایی و نفوذ برای مهاجم به امری دشوار تبدیل خواهد شد. از جمله تأثیرات مستقیم این اقدام می‌توانیم به کاهش تلاش‌های مکرر ورود از طرف ربات‌ها، افزایش امنیت کاربران دارای نقش‌های بالا نظیر مدیر یا نویسنده، جلوگیری از اسکن‌های خودکار توسط ابزارهای هک و همچنین ایجاد آرامش خاطر برای تیم پشتیبانی و مدیر فنی سایت اشاره داشته باشیم.

بیشتر بخوانید :  معرفی بهترین افزونه های وردپرسی

روش‌های متداول برای تغییر آدرس ورود در وردپرس

به منظور تغییر مسیر ورود به وردپرس می‌توان از روش‌های متعددی بهره برد که بر حسب سطح مهارت فنی خود می‌توانید از یکی از این روش‌ها استفاده نمایید:

• استفاده از افزونه‌های امنیتی یا اختصاصی: راحت‌ترین روش برای اکثر کاربران، استفاده از افزونه‌هایی است که فقط با چند کلیک باعث می‌شوند که مسیر ورود تغییر پیدا کند. (در ادامه نحوه استفاده از یکی از این افزونه‌ها را شرح خواهیم داد.)
• ویرایش فایل php: کاربرانی که با کدنویسی آشنا هستند، از این روش استقبال بیشتری می‌کنند. می‌توانید با استفاده از هوک‌های وردپرس، مسیر ورود را تغییر دهید.
• ویرایش فایل .htaccess: در این روش با استفاده از قوانین بازنویسی (Rewrite) در فایل .htaccess می‌توان مسیر پیش فرض را مسدود نمود و یک مسیر جدید را معرفی کرد.
• استفاده از قابلیت‌های فایروال وردپرس: برخی افزونه‌های امنیتی جامع مانند Wordfence یا iThemes Security، امکان تغییر آدرس ورود را همراه با تنظیمات حفاظتی دیگر فراهم می‌کنند.

آموزش گام‌به‌گام تغییر آدرس ورود با افزونه WPS Hide Login

برای استفاده از افزونه WPS Hide Login به منظور تغییر آدرس ورود وردپرس باید مراحل زیر را انجام دهید:

1. وارد پیشخوان وردپرس شوید.
2. به بخش «افزونه‌ها > افزودن» بروید.
3. در نوار جست‌وجو عبارت WPS Hide Login را وارد کنید.
4. افزونه را نصب و فعال کنید.
5. پس از فعال‌سازی، به مسیر «تنظیمات > عمومی» بروید.
6. در پایین صفحه، بخشی با عنوان WPS Hide Login ظاهر می‌شود.
7. در فیلد مشخص‌شده، آدرس دلخواه خود را وارد کنید. (به عنوان مثال: com/safe-login)
8. روی «ذخیره تغییرات» کلیک کنید.

حالا می‌توانید فقط از طریق آدرس جدید وارد پیشخوان شوید. پیشنهاد می‌کنیم این آدرس را در جایی امن یادداشت نمایید.

معرفی ابزارها و افزونه‌های پرکاربرد برای این کار

در ادامه، در قالب یک جدول برخی از محبوب‌ترین افزونه‌ها و ابزارهای مورد نیاز برای تغییر آدرس ورود وردپرس را به شما معرفی خواهیم کرد. توجه داشته باشید که افزونه‌های موجود در جدول زیر به طور دائم به‌روزرسانی می‌شوند و با نسخه‌های اخیر وردپرس هماهنگ هستند. توصیه می‌کنیم قبل از نصب، وضعیت به‌روزرسانی افزونه مورد نظر را بررسی نمایید:

مقالات ما : مهم‌ترین امکانات فروشگاه اینترنتی 

توصیه‌های امنیتی مکمل برای محافظت از فرم ورود

تغییر مسیر ورود تنها یک مرحله از فرایند تأمین امنیت وردپرس به حساب می‌آید. برای این که بتوانید یک سامانه ورود ایمن و پایدار ایجاد نمایید، لازم است که به نکات زیر نیز دقت داشته باشید:

• فعال‌سازی احراز هویت دو مرحله‌ای (Two-Factor Authentication): افزونه‌هایی مانند Google Authenticator یا WP 2FA امکان اضافه کردن یک لایه امنیتی بیشتر را فراهم می‌کنند.
• استفاده از Google reCAPTCHA: افزودن کپچا به فرم ورود باعث جلوگیری از حملات خودکار توسط ربات‌ها می‌شود.
• محدود کردن تعداد تلاش‌های ورود: افزونه‌هایی مانند Limit Login Attempts Reloaded یا قابلیت داخلی iThemes Security اجازه می‌دهند بعد از چند تلاش ناموفق، کاربر مسدود شود.
• ثبت گزارش ورود کاربران: با فعال‌سازی لاگ ورود، می‌توان فعالیت‌های مشکوک را شناسایی و پیگیری کرد.
• غیرفعال‌سازی XML-RPC: در صورتی که نیازی به قابلیت‌هایی مثل ریموت یا اپلیکیشن‌های بیرونی ندارید، غیرفعال‌سازی این پروتکل باعث افزایش امنیت خواهد شد.

جمع‌بندی و پیشنهاد بهترین روش برای افزایش امنیت

یکی از ساده‌ترین و سریع‌ترین روش‌ها برای ارتقای امنیت سایت، تغییر آدرس ورود به وردپرس است. این کار باعث کاهش تهدیدات، جلوگیری از ورود ربات‌ها و همچنین آرامش خاطر مدیران سایت خواهد شد. اگر دنبال یک روش آسان، پایدار و بدون نیاز به دانش فنی می‌گردید،  استفاده از افزونه WPS Hide Login بهترین انتخاب است. این افزونه سبک و ایمن، بدون ایجاد تداخل با سایر بخش‌های وردپرس، مسیر ورود را تغییر می‌دهد. با این حال، تغییر URL به‌تنهایی کافی نیست. ترکیب آن با اقدامات امنیتی دیگر مانند 2FA، کپچا، فایروال و لاگ‌های ورود، بهترین نتیجه را خواهد داشت.

گیل طراح؛ همراه حرفه‌ای شما در امنیت سایت

چنانچه دنبال یک تیم تخصصی برای افزایش امنیت سایت وردپرسی خود می‌گردید، گیل طراح انتخابی مطمئن برای شما خواهد بود. شرکت گیل طراح با تکیه بر سابقه درخشان خود در زمینه دیجیتال مارکتینگ، طراحی سایت و امنیت وردپرس، خدماتی با تضمین کیفیت بالا و تعرفه‌های مقرون‌به‌صرفه ارائه می‌کند. برای کسب اطلاعات بیشتر می‌توانید با کارشناسان مجموعه گیل طراح تماس حاصل نمایید.

سوالات متداول

۱. آیا تغییرآدرس ورود باعث خراب شدن سایت می‌شود؟

در صورتی که از افزونه‌ای معتبر مانند WPS Hide Login استفاده کنید، هیچ اختلالی در عملکرد سایت ایجاد نخواهد شد.

۲. آدرس ورود جدید را فراموش کردم، چه کار کنم؟

می‌توانید از طریق هاست یا FTP، افزونه مربوطه را غیرفعال کنید تا آدرس پیش‌فرض wp-login.php مجدداً فعال شود.