تغییر ادرس ورود وردپرس به صورت دستی

تغییر ادرس ورود

در این قسمت از اموزش قصد داریم شما را با نحوه تغییر ادرس ورود وردپرس به صورت دستی و بدون پلاگین اشنا کنیم با ما در ادامه این اموزش امنیت همراه باشید.

آشنایی با وردپرس و تغییر ادرس ورود آن

وردپرس یک سیستم مدیریت محتوای متن باز و بسیار قدرتمند است که توسط یک تیم برنامه نویس حرفه ای نوشته شده و هر چند ماه یک بار بروز رسانی هایی را برای این cms در نظر می گیرند. به دلیل محبوبیت زیاد و متن باز بودن وردپرس ، هکر های زیادی به دنبال جستجو حفره های امنیتی و هک ان هستند که البته لازم به ذکر است که تیم وردپرس همیشه درحال برطرف کردن این حفره های امنیتی هستند و سعی می کنند با هر بروزرسانی مشکلات امنیتی قبلی را رفع کنند.

ایا وردپرس امن است ؟

تغییر ادرس ورود وردپرس به صورت دستی
سطح امنیت در cms وردپرس

هیچگاه نمیتوان با قاطعیت درباره امنیت یک سایت یا هر دستگاهی دیگر نظر داد زیرا امنیت هیچگاه صد درصد نیست و هیچگاه هم قابل پیش بینی نیست. وردپرس به صورت کلی ازکد نویسی امنی دارد و کمتر پیش می اید که از هسته اصلی وردپرس اسیب پذیری پیدا شود و اکثر سایت های وردپرسی که مورد نفوذ قرار می گیرند به دلیل استفاده از افزونه های اسیب پذیر و کانفیگ های اشتباه است که دچار مشکل امنیتی می شوند.

برای مثال یکی از راه های بسیار کار امد در تست نفوذ وردپرس کرک پسورد ادمین وب سایت است که نفوذگر می تواند با استفاده از لیست پسوردی عظیم از مشخصات  ادمین وب سایت اقدام به کرک پسورد ادمین کند. یکی از روش های بالا بردن امنیت  در سایت , مخفی کردن صفحه لاگین است؛ زیرا اگر نفوذگر نتواند به صفحه لاگین دسترسی داشته باشد , نمی تواند عملیات بروت فورس را بر روی سایت شما انجام دهد و حتی اگر یوزرنیم و پسورد ادمین را داشته باشد نیز مجددا توانایی ورود به سایت را نخواهد داشت.

برای اشنایی با روش های تامین امنیت وردپرس و سرور می توانید اموزش سرور هکینگ را مشاهده نمایید..

اقدام به تغییر ادرس صفحه ورود وردپرس به صورت دستی

تغییر ادرس ورود وردپرس به صورت دستی
تغییر ادرس ورود وردپرس

برای تغییر مسیر صفحه لاگین سایت وردپرسی خود ابتدا به کنترل پنل سایت خود وارد شوید.

پس از ورود به کنترل پنل خود به مسیر public_html بروید و فایل wp-login.php را پیدا کنید.

سپس این فایل را تغییر نام دهید و نام جدیدی را برای ان وارد کنید.

نکته : نام جدیدی که برای فایل wp-login.php خود انتخاب می کنید
ادرس جدید صفحه لاگین سایت وردپرسی شما خواهد شد.

در این قسمت , ما فایل wp-login.php را به نام pentestcore.php تغییر می دهیم.

در مرحله بعدی باید فایل مورد نظر را باز کرده و اقدام به تغییر سورس های فایل کنید. زمانی که فایل را با استفاده از امکانات موجود در کنترل پنل خود باز کردید باید عبارت wp-login.php را جستجو نمایید ، سپس تمامی نتایجی که برای شما به نمایش در می اورد را تغییر دهید و عبارت pentestcore.php را قرار دهید ( 13 عبارت وجود دارد که باید تغییر نام داده شود ).

در مرحله بعدی باید فایل را ذخیره کنید ، سپس به پوشه wp-includes بروید

و به دنبال فایلی با نام زیر باشید :

general-template.php

این فایل را ویرایش کنید و مجددا تمام wp-login.php هایی که وجود دارد را  به pentestcore.php تغییر دهید.

( 5 عبارت وجود دارد که باید تغییر نام داده شود )

پس از تغییر عبارت های بالا نیز مسیر ادرس ورود شما تغییر خواهد کرد. اما برای عملکرد بهتر این موضوع مجددا فایل general-template.php ویرایش کنید و عبارت pentestcore.php را جستجو کنید و به کد هایی که برای شما به نمایش در می اورد دقت کنید , زمانی که به قطعه کد زیر رسیدید دست نگه دارید.
( خط کدی که از متغیر login_url استفاده شده است )

;(‘login_url = site_url( ‘pentestcore.php’, ‘$login

سپس عبارت pentestcore.php را حذف کنید و عبارت 404.php را جایگرین ان کنید.

( در این قسمت باید نام  صفحه ارور 404 خود را قرار دهید )

;(‘login_url = site_url( ‘404.php’, ‘$login

سپس فایل را ذخیره کنید و به وب سایت خود مراجعه کنید. حال نیز خواهید دید که مسیر صفحه ورود شما تغییر پیدا کرده است و با وارد کردن نام جدیدی که انتخاب کرده اید در url می توانید به صفحه لاگین انتقال پیدا کنید.

نکات امنیتی برای صفحه ورود وردپرس

  • انتخاب یک نام غیر قابل حدس برای تغییر ادرس ورود
  • قرار دادن کپچا گوگل برای بخش ورود
  • تنظیم یک پسورد برای دایرکتوری wp-admin در کنترل پنل خود از طریق  پسورد پروداکت
  • برای امنیت بیشتر می توانید با ابزار های تست نفوذ وردپرس در کالی لینوکس هم تست امنیتی انجام دهید.

جمع بندی

در این اموزش شما با نحوه تغییر ادرس ورود وردپرس بدون استفاده از پلاگین و به صورت دستی اشنا شده اید و نکته ای که قابل اهمیت است این است که امنیت هیچ گاه کامل نیست و حتی با افزایش امنیت سرویس های خود بازهم ممکن است متد هایی وجود داشته باشد که به راحتی بتواند مکانیزم های امنیتی را بایپس کند.

نکته : سعی کنید برای بالا بردن امنیت وردپرس تا جایی که می توانید به صورت دستی اقدام کنید و از نصب افزونه ها پرهیز کنید زیرا بالا رفتن تعداد افزونه ها و پابلیک بودن ان ها احتمال کشف اسیب پذیری در ان ها بیشتر خواهد بود.

موفق باشید.

0/5 (0 نظر)

مطالب مرتبط

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 0/5 (0 نظر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *