سورس برنامه نویسی ، آموزش ، قالب وردپرس ، اسکریپت ، گرافیک ، آموزش کاربردی، دانلود رایگان ، قالب

آگهی های داده باران
کانال تلگرام داده باران

آموزش کامل چگونگی تغییر آدرس ورود به پنل مدیریت سایت

آموزش کامل چگونگی تغییر آدرس ورود به پنل مدیریت سایتReviewed by داده باران on Apr 13Rating:

داده باران | سورس برنامه نویسی ، آموزش

(جهت اطلاعات بیشتر به ادامه مطلب مراجعه نمائید)


با سلام و خسته نباشید خدمت  کاربران سایت داده باران

آموزش کامل چگونگی تغییر آدرس ورود به پنل مدیریت سایت در وردپرس ، خب یکی از نکات امنیتی که همواره مدیران سایت ها به آن اکثرا توجه می کنند آن هم تغییر آدرس ورود به پنل مدیریت وردپرس هست . با این تغییر در ادرس ورود به پنل مدیریت سایت می توان تا حد بسیار بالایی از نفوذ به سایت جلوگیری کرد . خب سخن کوتاه میکنیم و بلافاصله می رویم سراغ آموزش این مرحله .

همان طور که می دانید نشانی بخش مدیریت در وردپرس به صورت /wp-admin/ در انتهای آدرس سایت می باشد . در این آموزش ما این نشانی را به /admin-panel/ تغییر می دهیم ، توجه کنید که این روش یک انتقال ساده نیست بلکه کل آدرس تغییر خواهد کرد . به صورت همزمان کلیه درخواست ها برای آدرس اصلی مدیریت به صفحه خطای ۴۰۴ ختم خواهند شد .

شاید بپرسید که اصلا این کار چه دردی را از ما دوا خواهد کرد ؟ واضح است هکری که بفهمد شما از وردپرس استفاده می کنید ۵۰ درصد راه را برای هک کردن شما پیموده است . شما با این کار تا حدودی جلوی فهم دقیق آن ها را گرفته و آن ها را به اشتباه می اندازید ! البته روش های زیادی برای فهمیدن اینکه یک سایت از وردپرس استفاده می کند یا خیر وجود دارد که در آینده مطالب بیشتری در این مورد ارسال خواهیم کرد . در ادامه مطلب همراه ما باشید …

مخفی کردن آدرس مدیریت وردپرس

ابتدا کد زیر را به فایل wp-config.php وردپرس اضافه کنید :

define(‘WP_ADMIN_DIR’, ‘admin-panel’);
define( ‘ADMIN_COOKIE_PATH’, SITECOOKIEPATH . WP_ADMIN_DIR);

 

سپس کد زیر را کپی کرده و آن را در فایل functions.php قالب قرار دهید :

add_filter(‘site_url’, ‘wpadmin_filter’, 10, 3);
function wpadmin_filter( $url, $path, $orig_scheme ) {
$old = array( “/(wp-admin)/”);
$admin_dir = WP_ADMIN_DIR;
$new = array($admin_dir);
return preg_replace( $old, $new, $url, 1);
}

 

و در آخر کد زیر را به فایل htaccess موجود در ریشه سایت اضافه کرده و آن را ذخیره کنید :

RewriteRule ^admin-panel/(.*) wp-admin/$1?%{QUERY_STRING} [L]

 

جلوگیری از دسترسی مستقیم به wp-admin

کد زیر هم باعث می شود کلیه درخواست هایی که به آدرس قدیمی مدیریت فرستاده می شوند ، خطای ۴۰۴ را دریافت کنند . این کد را نیز به فایل functions.php قالب اضافه کنید :

add_action(‘login_form’,’redirect_wp_admin’);

function redirect_wp_admin(){
$redirect_to = $_SERVER[‘REQUEST_URI’];

if(count($_REQUEST)> 0 && array_key_exists(‘redirect_to’, $_REQUEST)){
$redirect_to = $_REQUEST[‘redirect_to’];
$check_wp_admin = stristr($redirect_to, ‘wp-admin’);
if($check_wp_admin){
wp_safe_redirect( ‘404.php’ );
}
}
}

 

امیدواریم این مطلب نیز مورد توجه شما قرار گرفته باشد .

لينك كوتاه اين مطلب : http://www.dadebaran.ir/?p=3224

منبع : DADEBARAN.IR





گروه تلگرام داده باران
ارسال دیدگاه

قبل از ارسال دیدگاه به نکات زیر توجه کنید :
    » نظراتی که با تایپ فارسی نباشند تایید و منتشر نخواهند شد
    » نظرات تبلیغاتی هرزنامه محسوب شده و IP فرستنده مسدود خواهد شد.

پاسخ دهید

نکته: نظر شما در انتظار بررسی است و پس از تایید مدیریت در سایت نمایش داده میشود..