/ در آموزش ها, آموزش وردپرس, اشتراک رایگان / توسط
آخرین زمان ویرایش:

آموزش کامل چگونگی تغییر آدرس ورود به پنل مدیریت سایت

(جهت اطلاعات بیشتر به ادامه مطلب مراجعه نمائید)


با سلام و خسته نباشید خدمت  کاربران سایت داده باران

آموزش کامل چگونگی تغییر آدرس ورود به پنل مدیریت سایت در وردپرس ، خب یکی از نکات امنیتی که همواره مدیران سایت ها به آن اکثرا توجه می کنند آن هم تغییر آدرس ورود به پنل مدیریت وردپرس هست . با این تغییر در ادرس ورود به پنل مدیریت سایت می توان تا حد بسیار بالایی از نفوذ به سایت جلوگیری کرد . خب سخن کوتاه میکنیم و بلافاصله می رویم سراغ آموزش این مرحله .

همان طور که می دانید نشانی بخش مدیریت در وردپرس به صورت /wp-admin/ در انتهای آدرس سایت می باشد . در این آموزش ما این نشانی را به /admin-panel/ تغییر می دهیم ، توجه کنید که این روش یک انتقال ساده نیست بلکه کل آدرس تغییر خواهد کرد . به صورت همزمان کلیه درخواست ها برای آدرس اصلی مدیریت به صفحه خطای ۴۰۴ ختم خواهند شد .

شاید بپرسید که اصلا این کار چه دردی را از ما دوا خواهد کرد ؟ واضح است هکری که بفهمد شما از وردپرس استفاده می کنید ۵۰ درصد راه را برای هک کردن شما پیموده است . شما با این کار تا حدودی جلوی فهم دقیق آن ها را گرفته و آن ها را به اشتباه می اندازید ! البته روش های زیادی برای فهمیدن اینکه یک سایت از وردپرس استفاده می کند یا خیر وجود دارد که در آینده مطالب بیشتری در این مورد ارسال خواهیم کرد . در ادامه مطلب همراه ما باشید …

مخفی کردن آدرس مدیریت وردپرس

ابتدا کد زیر را به فایل wp-config.php وردپرس اضافه کنید :

define(‘WP_ADMIN_DIR’, ‘admin-panel’);
define( ‘ADMIN_COOKIE_PATH’, SITECOOKIEPATH . WP_ADMIN_DIR);

 

سپس کد زیر را کپی کرده و آن را در فایل functions.php قالب قرار دهید :

add_filter(‘site_url’, ‘wpadmin_filter’, 10, 3);
function wpadmin_filter( $url, $path, $orig_scheme ) {
$old = array( “/(wp-admin)/”);
$admin_dir = WP_ADMIN_DIR;
$new = array($admin_dir);
return preg_replace( $old, $new, $url, 1);
}

 

و در آخر کد زیر را به فایل htaccess موجود در ریشه سایت اضافه کرده و آن را ذخیره کنید :

RewriteRule ^admin-panel/(.*) wp-admin/$1?%{QUERY_STRING} [L]

 

جلوگیری از دسترسی مستقیم به wp-admin

کد زیر هم باعث می شود کلیه درخواست هایی که به آدرس قدیمی مدیریت فرستاده می شوند ، خطای ۴۰۴ را دریافت کنند . این کد را نیز به فایل functions.php قالب اضافه کنید :

add_action(‘login_form’,’redirect_wp_admin’);

function redirect_wp_admin(){
$redirect_to = $_SERVER[‘REQUEST_URI’];

if(count($_REQUEST)> 0 && array_key_exists(‘redirect_to’, $_REQUEST)){
$redirect_to = $_REQUEST[‘redirect_to’];
$check_wp_admin = stristr($redirect_to, ‘wp-admin’);
if($check_wp_admin){
wp_safe_redirect( ‘404.php’ );
}
}
}

 

امیدواریم این مطلب نیز مورد توجه شما قرار گرفته باشد .

نوشته های مشابه

کد نمایش مطالب دلخواه در خوراک وردپرس

(جهت اطلاعات بیشتر به ادامه مطلب مراجعه نمائید) (بیشتر…)

کد جلوگیری از انتشار مطالب بدون تصویر شاخص در وردپرس

(جهت اطلاعات بیشتر به ادامه مطلب مراجعه نمائید) (بیشتر…)

 کانال تلگرام داده باران شارژ آنلاین

نظری بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *