تغییر آدرس صفحه ورود وردپرس (امن‌ترین روش‌ها + افزونه + دستی)

چرا باید آدرس صفحه ورود وردپرس را تغییر دهیم؟

به‌صورت پیش‌فرض، برای دسترسی به بخش مدیریت وردپرس، کافی است در مرورگر آدرس سایت خود را وارد کرده و پس از آن /wp-admin یا /wp-login.php را تایپ کنید. این آدرس‌های پیش‌فرض، مسیر ورود همه سایت‌های وردپرسی هستند و همین امر باعث می‌شود هکرها با حدس زدن این لینک‌ها، شانس نفوذ به سایت شما را داشته باشند.

برای افزایش امنیت سایت و جلوگیری از دسترسی غیرمجاز، بهترین کار تغییر آدرس ورود است. خوشبختانه این کار به دو روش اصلی امکان‌پذیر است:

1. استفاده از افزونه – ساده‌ترین و امن‌ترین روش، بدون نیاز به دانش فنی زیاد.

2. روش دستی – تغییر مستقیم فایل‌های وردپرس و تنظیمات سرور، که نیازمند دقت و تجربه است.

روش افزونه‌ای برای اکثر کاربران توصیه می‌شود، زیرا بدون تغییر در فایل‌های هسته وردپرس انجام می‌شود و ریسک ایجاد مشکل در سایت را کاهش می‌دهد. روش دستی اگرچه امکان‌پذیر است، اما شامل ویرایش فایل‌هایی مثل .htaccess و چند فایل اصلی وردپرس است که هر اشتباه کوچک می‌تواند باعث اختلال در عملکرد سایت شود.

در ادامه، هر دو روش را به‌صورت مرحله‌به‌مرحله بررسی می‌کنیم، اما توصیه اصلی ما استفاده از افزونه‌های امن و استاندارد وردپرس است.

تغییر آدرس صفحه ورود وردپرس با افزونه‌ها

استفاده از افزونه، یکی از امن‌ترین و راحت‌ترین روش‌ها برای تغییر URL ورود به وردپرس است. با این روش، بدون نیاز به دستکاری فایل‌های وردپرس، می‌توانید مسیر پیش‌فرض ورود (wp-login.php و wp-admin) را به آدرس دلخواه خود تغییر دهید و سایتتان را از دسترس هکرها دور نگه دارید. در ادامه بهترین افزونه‌ها برای این کار معرفی شده‌اند:

نحوه تغییر آدرس صفحه ورود به وردپرس با افزونه‌ها

تغییر آدرس صفحه ورود به وردپرس یکی از روش‌های ساده و مؤثر برای افزایش امنیت سایت است. به صورت پیش‌فرض، تمامی سایت‌های وردپرسی از صفحات wp-login.php و wp-admin برای ورود به پنل مدیریت استفاده می‌کنند. این صفحات شناخته شده، هدف اصلی هکرها و ربات‌های مخرب هستند که با استفاده از حملات بروت فورس تلاش می‌کنند به سایت دسترسی پیدا کنند. استفاده از افزونه‌های وردپرس برای تغییر آدرس این صفحات، روش امن و بدون دردسری است که می‌تواند به طور چشمگیری امنیت سایت شما را افزایش دهد. در ادامه به معرفی بهترین افزونه‌ها برای این کار می‌پردازیم.

1. افزونه WPS Hide Login

لینک دانلود:
https://wordpress.org/plugins/wps-hide-login/

WPS Hide Login یکی از محبوب‌ترین افزونه‌های رایگان برای تغییر آدرس صفحه ورود وردپرس است. این افزونه ساده و سبک بدون آنکه هیچ تغییری در فایل‌های هسته وردپرس ایجاد کند، مسیر ورود به پیشخوان را تغییر می‌دهد. تنها کافی است پس از نصب و فعال‌سازی، وارد تنظیمات شوید و URL جدید ورود را تنظیم کنید.

ویژگی های افزونه WPS Hide Login

• تغییر آدرس wp-login.php و wp-admin بدون تغییر در هسته وردپرس

• جلوگیری از دسترسی هکرها به آدرس‌های پیش‌فرض

• سازگار با تمامی قالب‌ها و اکثر افزونه‌های امنیتی

• مناسب برای جلوگیری از حملات Brute Force

• بسیار سبک، ساده و بدون پیچیدگی

• بیش از ۴۰۰ هزار نصب فعال و امتیاز بالا در مخزن وردپرس

این افزونه برای کاربرانی مناسب است که می‌خواهند بدون دردسر و با سریع‌ترین روش، URL ورود وردپرس را تغییر دهند.

2. افزونه Easy Hide Login

لینک دانلود:
https://wordpress.org/plugins/easy-hide-login/

Easy Hide Login افزونه‌ای سبک و کاربرپسند است که به شما اجازه می‌دهد تنها با تعیین یک URL ساده، صفحه ورود وردپرس را مخفی کنید. این افزونه کاملاً از دسترسی به wp-login.php جلوگیری می‌کند و کاربران تنها از طریق آدرس جدید قادر به ورود خواهند بود.

ویژگی‌های Easy Hide Login

• تعریف slug دلخواه برای ورود به وردپرس

• مسدود کردن کامل آدرس wp-login.php

• ریدایرکت کاربران غیرمجاز به صفحه اصلی

• رابط کاربری بسیار ساده

• بدون نیاز به پیکربندی پیچیده

• مناسب برای کاربران مبتدی و حرفه‌ای

این افزونه تجربه‌ای ساده و سریع برای محافظت از بخش ورود سایت فراهم می‌کند.

3. افزونه Hide Login Shield

لینک دانلود:
https://wordpress.org/plugins/hide-login-shield/

Hide Login Shield افزونه‌ای کاربردی است که با تغییر آدرس ورود وردپرس، امنیت سایت را افزایش می‌دهد. یکی از مهم‌ترین ویژگی‌های این افزونه، قابلیت ریدایرکت خودکار درخواست‌های غیرمجاز به صفحه دلخواه است که تجربه کاربری امن‌تری ایجاد می‌کند.

ویژگی‌های Hide Login Shield

• مخفی کردن کامل مسیرهای ورود وردپرس

• ریدایرکت درخواست‌های wp-login.php به صفحه اصلی یا 404

• امکان تنظیم URL اختصاصی برای ورود

• جلوگیری از تلاش‌های ورود ربات‌ها

• سازگاری با افزونه‌های امنیتی دیگر

این افزونه انتخاب خوبی برای سایت‌هایی است که می‌خواهند کنترل بیشتری روی درخواست‌های غیرمجاز داشته باشند.

4. افزونه LWS Hide Login

لینک دانلود:
https://wordpress.org/plugins/lws-hide-login/

LWS Hide Login یکی دیگر از افزونه‌های مفید برای تغییر URL ورود به وردپرس است. این افزونه به شما اجازه می‌دهد مسیر ورود را شخصی‌سازی کنید و دسترسی به wp-admin و wp-login.php را به طور کامل مسدود نمایید.

ویژگی‌های LWS Hide Login

• تغییر آسان آدرس ورود وردپرس

• جلوگیری از دسترسی به آدرس‌های پیش‌فرض

• رابط کاربری ساده و قابل فهم

• مناسب برای سایت‌های کوچک و متوسط

• بدون نیاز به تنظیمات پیچیده یا دانش فنی

این افزونه گزینه‌ای مناسب برای کاربرانی است که می‌خواهند با چند کلیک امنیت سایت را بالا ببرند.

5. افزونه WP Hide & Security Enhancer

لینک دانلود:
https://wordpress.org/plugins/wp-hide-security-enhancer/

WP Hide & Security Enhancer یکی از قدرتمندترین افزونه‌های رایگان امنیتی است که علاوه بر تغییر آدرس صفحه ورود، امکان مخفی‌سازی بخش‌های مختلف وردپرس را نیز فراهم می‌کند. این افزونه به شما کمک می‌کند لینک‌های wp-content, wp-includes و سایر مسیرهای حساس را نیز تغییر دهید.

ویژگی‌های WP Hide & Security Enhancer

• تغییر URL ورود، مدیریت و تمام مسیرهای وردپرسی

• مخفی‌سازی فایل‌ها، پوشه‌ها و لینک‌های قالب و افزونه‌ها

• جلوگیری از نمایش اطلاعات وردپرس به ربات‌ها و هکرها

• بهبود امنیت کلی وب‌سایت

• بدون نیاز به ایجاد تغییر در فایل‌های اصلی

این افزونه مناسب کسانی است که علاوه بر تغییر URL ورود، به دنبال یک لایه امنیتی قوی‌تر نیز هستند.

تغییر صفحه ورود وردپرس بدون افزونه

یکی از مهم‌ترین اقدامات برای افزایش امنیت سایت وردپرسی، تغییر آدرس پیش‌فرض صفحه ورود به پنل مدیریت است. به صورت پیش‌فرض، تمامی سایت‌های وردپرسی از صفحات wp-login.php و wp-admin برای ورود استفاده می‌کنند و این صفحات هدف اصلی هکرها و ربات‌های مخرب هستند.

اگر نمی‌خواهید از افزونه استفاده کنید، می‌توانید به صورت دستی آدرس ورود را تغییر دهید. البته انجام این کار نیاز به ویرایش فایل‌های وردپرس دارد و باید با دقت انجام شود تا سایت شما دچار مشکل نشود.

مرحله ۱: ورود به کنترل پنل هاست

ابتدا وارد کنترل پنل هاست سایت خود (مثل cPanel) شوید. سپس به مسیر public_html بروید، جایی که تمام فایل‌های وردپرس شما قرار دارند. در این مسیر، فایل wp-login.php را پیدا کنید. این فایل همان صفحه ورود پیش‌فرض وردپرس است که باید آن را تغییر دهید.

مرحله ۲: تغییر نام فایل wp-login.php

روی فایل wp-login.php راست کلیک کرده و گزینه Rename را انتخاب کنید. سپس نام دلخواه خود را وارد کنید. دقت کنید که حتما پسوند .php در انتهای نام قرار داشته باشد.

نکته امنیتی: نام انتخابی نباید قابل حدس باشد، بهتر است از ترکیبی از حروف و اعداد استفاده کنید تا دسترسی هکرها سخت‌تر شود.

برای مثال، اگر نام فایل جدید شما mylogin.php باشد، مسیر ورود به وردپرس به شکل domain.com/mylogin.php خواهد شد.

مرحله ۳: ویرایش محتوای فایل جدید

اکنون روی فایل جدید (مثل mylogin.php) راست کلیک کرده و گزینه Edit را انتخاب کنید. در کدهای این فایل، تمامی ارجاعات به wp-login.php را با نام فایل جدید جایگزین کنید. پس از انجام این تغییرات، فایل را ذخیره کنید.

مرحله ۴: ویرایش فایل general-template.php

برای تکمیل تغییر آدرس ورود، به مسیر wp-includes بروید و فایل general-template.php را ویرایش کنید. در این فایل، تمامی ارجاعات به wp-login.php را با نام جدید فایل خود جایگزین کنید، به جز خط شماره ۳۲۰ که باید مقدار آن index.php بماند. پس از انجام این تغییرات، فایل را ذخیره کنید.

مرحله ۵: تست آدرس جدید

اکنون مرورگر خود را باز کرده و آدرس ورود جدید را وارد کنید. به عنوان مثال:

اگر همه مراحل را درست انجام داده باشید، وارد بخش مدیریت وردپرس خواهید شد و دیگر wp-login.php و wp-admin با آدرس قبلی قابل دسترسی نیستند.

نکات مهم امنیتی

• حتما نام فایل جدید را جایی امن یادداشت کنید، چون بدون آن نمی‌توانید وارد پنل شوید.

• بهتر است از رمز عبور قوی برای حساب کاربری ادمین استفاده کنید.

• پس از تغییر آدرس، توصیه می‌شود از سایت خود یک نسخه پشتیبان کامل تهیه کنید.

• اگر تمایل دارید یک روش ساده‌تر و بدون ویرایش فایل داشته باشید، می‌توانید از افزونه‌هایی مانند WPS Hide Login، HC Custom WP-Admin URL یا Rename wp-login.php استفاده کنید. این افزونه‌ها بدون دستکاری هسته وردپرس، آدرس ورود را تغییر می‌دهند و بسیار امن و مطمئن هستند.