با همونطور که می دونید صفحه ورود وردپرس را دیگر همه کاربران می شناسند و می دانند که اگر بعد از نام دامنه آدرس /wp-login.php را بزنند می توانند فرم زیبای ورود وردپرس را ببینند که می تواند مشکلات امنیتی بوجود آورد .
در این بحث می خواهیم با هم نام این فایل را به صورت دلخواه در چند قدم ساده تغییر دهیم .برای این کار لازم نیست خیلی حرف های یا برنامه نویس باشید و برای همه قابل انجام است .
قدم اول
به صفحه ورود سایت خود بروید که باید به این شکل باشد : yoursite.com/wp-login.php
فقط قبل از شروع کار توصیه می کنیم یک بک آپ از سایت خود بگیرید
قدم دوم
حالا از طریق ftp یا کنترل پنل هاست به پوشه وردپرس رفته و نام فایل wp-login.php را به اسم دلخواه خود تغییر دهید. در این بحث ما اسم آنرا به up_to_you.php تغییر دادیم
قدم سوم
حالا فایل up_to_you.php را با برنامه ای مثل Notepad ++ باز کنید و با استفاده از ابزار پیداکردن/جایگزین کردن (Find/Replace) همه wp-login.php ها را به up_to_you.php تغییر دهید و فایل را ذخیره کنید.
قدم چهارم
می خواهیم اطمینان داشدته باشیم که مرحله قبل درست انجام شده است . پس دقت کنید که کلا ۱۳ باز نام wp-login.php در این فایل آمده است پس باید بعد از عمل پیداکردن/جایگزین کردن عدد ۱۳ برای تان نمایش داده شود (مثل شکل زیر) . اگر فراموش کرده اید می توانید از Find استفاده کنید و نام فایل یعنی up_to_you.php را وارد کرده و دکمه Count را بزنید و نتیجه باید ۱۳ باشد.
قدم پنجم
حالا سعی کنید با آدرس قبلی wp-login.php وارد سایت شوید . با خطای ۴۰۴ مواجه خواهید شد زیر فایل به این نام دیگر وجود ندارد
قدم ششم
از این به بعد می تواینم از نام up_to_you.php برای نمایش صفحه ورود استفاده کنیم.به جای آدرس ورود قبلی از این نام استفاده کنید و ببینید آیا می توانید از این طریق وارد داشبورد وردپرس شوید یا خیر
قدم هفتم
تا اینجا خوشبختانه همه چیز خوب پیش رفته و با استفاده از صفحه جدید توانستیم وارد مدیریت وردپرس شویم . ولی آیا خروج را هم امتحان کرده اید ؟ احتمالا با همچین منظره ای مواجه شوید !
باز لینک خروج روی آدرس قبلی تنظیم شده است و باید آن را هم به نام فایل جدید تغییر دهیم تا خروج هم درست کار کند
قدم هشتم
این فایل را در پوشه وردپرس باز کنید : wp-includes/general-template.php
قدم نهم
یکبار دیگر از notepad++ برای جستجو و جایگزین کردن wp-login.php با نام دلخواه مون استفاده می کنیم که اینجا up_to_you.php هست سپس آن را ذخیره می کنیم
قدم دهم
نتیجه باید مطابق شکل زیر باشد . همانطور که می بینید آدرس خروج از
yoursite.com/wp-login.php?action=logout&_wpnonce
به
yoursite.com/up_to_you.php?action=logout&_wpnonce
تغییر یافته است
قدم یازدهم
حالا می توانید روی Logout نیز کلیک کنید و صحت آن را بررسی نمایید
چند نکته
- با خاطر داشته باشید که ما فایل هایی را تغییر دادیم که وردپرس در هنگام بروزرسانی خود آنها را نیز بروز می کند . پس بعد از هر بار بروزرسانی بایستی دوباره این دو فایل یعنی wp-login.php و general-template.php را شخصی سازی کنید.
- در نسخه های خیلی پایین وردپرس می توانید به جای general-template.php ، فایل wp-blog-header.php را ویرایش کنید.
- همچنین همه مراحل روی localhost و اینترنت قابل انجام است و برای ویرایش فایل ها می توانید از اتصال ftp یا فایل منیجر cpanel استفاده کنید .
- همچنین در این روش نیازی به ویرایش فایل htaccess نیست
امیدوارم مورد استفاده تون قرار گرفته باشه . خوشحال می شیم نظرات تون رو با ما در میان بگذارید 🙂
درود به شما
ببخشید یک سوال دارم. شاید خنده دار باشه. اما چگونه کاربران و افراد به یک سایت ورد پرس مراجعه می کنند . منظور نحوه آدرس دهی است. دوست من ورد پرس را با amin48 این نام ساخته و نمی توانم وارد سایت اون بشوم. اصلا نمی دونم نحوه نوشتن ادرس وردپرس چگونه است. لطفا کمکم کنید؟؟؟؟؟؟؟؟؟ ممنون
اگه رمز اساسی داشته باشیم بازم امکان هک هست (با همون اسم ادمین )
ممنون..
بسیار مفید و کار آمد بود
عالی بود
راستی اگر خواستید راجع بع قالب سایت ما نظر بدید تا ببینیم که چطوره
اگه این ساده و آسان بود ! واقعا دیگه روش سختش چیه !!!!
آخر ای اساتید سایت…
شما اگر به صورت پوشه عمیل کنید یعنی آدرس wp-admin رو به آخر سایت اضافه کنید باز برمیگرده به همون چیزی که ما ساختیم دیگر…!!!!!
گل گفتی 🙂
خیلی آقایی مرسی واقعا خدا خیرت بده
مرسی از بابت این مطلب عالیتون و در کل بابته سایتتون بهختون تبریک می گم . ادرس سایت من ketabline.com هست . حتما به ما سر بزنین . این کتابخونه به تازگی باز شدش و در حال حاضر بخش کتابهای الکترونیکیش در حال فعالیته و به زودی دو کتابخونه دیگه هم آماده خواهد شد 🙂 منتظرتون هستم . امیدوارم کتابهاش بدردتون بخوره و هر کتابی نیاز داشتین می تونید نظر بذارید و به ما گزارش کنین . در ضمن اگر هم علاقه داشته باشید می تونین یکی از مهارتهاتونو به صورت کتاب صوتی در بیارین یا به عبارتی در کامپیوترتون توضیح بدین و از دسکتاپتون فیلم بگیرین تا ما با نام خودتون در سایت قرار بدیم . سایت ما سایتی هست با آرزوها و اهداف بزرگ . اگه در راه گسترش علم همراه ما باشید خیلی خوشحال می شیم . راستی من صدیقه عباسقربانی هستم مسئول فنی و مدیر سایت 🙂
ممنون . سایت جالب و زیبایی دارین . آرزوی موفقیت دارم براتون . کمکی بر بیاد در حد توان در خدمتیم:)
و خوشحال شدم از آشنایی با شما
هنوز انجامش ندادم اما تو فکر این مورد از وردپرش بود که شما آموزشش رو دادی و بهره بردیم
دستت طلا
اقای عزت پناه درس می گن 🙂 منم هنوز انجامش ندادم ولی سیوش کردم که به زودیاستفاده کنم 🙂
کل اگر طبیب بود سر خود دوا میکر 🙂
من استفاده کردم باحال بود
خوبه،ولی با این حساب،باید اپدیت وردپرس رو هم عقیم کنیم!
با یه بروزرسانی همونطور که خودتم اشاره کردی فایلها بازسازی میشن!
کلا این روش برای دونستن بد نیست ولی توصیه نمیشه.
بهترین راه تغییر موندگار توی وردپرس سیستم پلاگینشه،اگر بشه با هوکهایی که داره این کارو پیاده کرد،اونموقع میشه گفت یه راه اصولی پیاده شده.
تغییر با پلاگین رو تست نکردم،ولی اگر روزی خواستم همچین پلاگینی رو بنویسم،حتما تست خواهم کرد،شایدم یکی قبلا نوشته باشه…
به هرحال ممنون.
موفق باشید./
بسیار راحت و مفید بود
بسیار کاربردی بود من چند وقت پیش این رو تست کردم همین LogOut مونده بود
خوب بود هرچند فک نکنم به دردسرای بعدش بیارزه این کار 😀
سلام
روش جالبیه . اما کاش تست شده بود
سلام
تست شده : http://downloaded.ir/login.php
کاش در مورد مزایای این کار هم بیشتر میگفتین
و اینکه با پلاگین ها یا تم ها و غیره مشکل ایجاد نمیکنه؟
خیر . ما مشکل خاصی ندیدیم
روش خوبیه برای افزایش امنیت. من شخصاً یک پروژه(سایت) تو دریم ویور ایجاد میکنم و بازش میکنم. بعد میزنم تمام فایل های داخل پوشه سایت رو بگرده و جایگزین کنه.
این روش روی اکثر سیستم های مدیریت محتوی کار میکنه. البته گاهی باید فایل htaccess هم تغییر کنه ولی توی وردپرس لازم نیست.
خیلی خوب بود
wp-admin رو هم میشه تغییر داد؟ : )
شاید ولی امتحان نکردم