(جهت اطلاعات بیشتر به ادامه مطلب مراجعه نمائید)
با سلام و خسته نباشید خدمت کاربران سایت داده باران
آموزش کامل چگونگی تغییر آدرس ورود به پنل مدیریت سایت در وردپرس ، خب یکی از نکات امنیتی که همواره مدیران سایت ها به آن اکثرا توجه می کنند آن هم تغییر آدرس ورود به پنل مدیریت وردپرس هست . با این تغییر در ادرس ورود به پنل مدیریت سایت می توان تا حد بسیار بالایی از نفوذ به سایت جلوگیری کرد . خب سخن کوتاه میکنیم و بلافاصله می رویم سراغ آموزش این مرحله .
همان طور که می دانید نشانی بخش مدیریت در وردپرس به صورت /wp-admin/ در انتهای آدرس سایت می باشد . در این آموزش ما این نشانی را به /admin-panel/ تغییر می دهیم ، توجه کنید که این روش یک انتقال ساده نیست بلکه کل آدرس تغییر خواهد کرد . به صورت همزمان کلیه درخواست ها برای آدرس اصلی مدیریت به صفحه خطای ۴۰۴ ختم خواهند شد .
شاید بپرسید که اصلا این کار چه دردی را از ما دوا خواهد کرد ؟ واضح است هکری که بفهمد شما از وردپرس استفاده می کنید ۵۰ درصد راه را برای هک کردن شما پیموده است . شما با این کار تا حدودی جلوی فهم دقیق آن ها را گرفته و آن ها را به اشتباه می اندازید ! البته روش های زیادی برای فهمیدن اینکه یک سایت از وردپرس استفاده می کند یا خیر وجود دارد که در آینده مطالب بیشتری در این مورد ارسال خواهیم کرد . در ادامه مطلب همراه ما باشید …
ابتدا کد زیر را به فایل wp-config.php وردپرس اضافه کنید :
define(‘WP_ADMIN_DIR’, ‘admin-panel’); |
سپس کد زیر را کپی کرده و آن را در فایل functions.php قالب قرار دهید :
add_filter(‘site_url’, ‘wpadmin_filter’, 10, 3); |
و در آخر کد زیر را به فایل htaccess موجود در ریشه سایت اضافه کرده و آن را ذخیره کنید :
RewriteRule ^admin-panel/(.*) wp-admin/$1?%{QUERY_STRING} [L] |
جلوگیری از دسترسی مستقیم به wp-admin
کد زیر هم باعث می شود کلیه درخواست هایی که به آدرس قدیمی مدیریت فرستاده می شوند ، خطای ۴۰۴ را دریافت کنند . این کد را نیز به فایل functions.php قالب اضافه کنید :
add_action(‘login_form’,’redirect_wp_admin’); function redirect_wp_admin(){ if(count($_REQUEST)> 0 && array_key_exists(‘redirect_to’, $_REQUEST)){ |
امیدواریم این مطلب نیز مورد توجه شما قرار گرفته باشد .