WordPress (WP) هو نظام إدارة المحتوى الأكثر شيوعًا ، حيازة 60.8٪ من الحصة السوقية.
ومع ذلك ، فإن أحد نقاط ضعفه الأكثر أهمية هو أن الكثير قراصنة وورد تعرف على كيفية الدخول إلى الباب الأمامي لمواقع WP.
بشكل افتراضي ، عنوان URL الرئيسي لتسجيل الدخول إلى WordPress هو yourdomain.com/wp-admin.php. هناك عنوانان آخران يمكنك استخدامهما لإعادة التوجيه إلى نفس صفحة تسجيل الدخول الافتراضية:
لماذا لا يصعب على المتسللين المحتملين العثور على صفحة تسجيل الدخول الخاصة بك؟ ستوضح لك هذه المقالة كيفية وسبب تغيير عنوان URL لتسجيل الدخول لمشرف WordPress.
لماذا تغير عنوان URL الخاص بتسجيل الدخول إلى WordPress؟
بالرغم من استخدام يعد عنوان URL الافتراضي لتسجيل الدخول إلى WordPress طريقة سهلة لتذكر كيفية الوصول إلى موقعك ، كما أنه يجعل من السهل جدًا على المتسللين.
يمكنك على الأقل إبطاء المتسللين عن طريق تغيير عنوان URL لتسجيل الدخول إلى شيء يصعب عليهم العثور عليه. هناك العديد من التقنيات التي يستخدمها الفاعلون الضارون لاختراق موقع WP ، حيث تكون هجمات القوة الغاشمة هي الأكثر شيوعًا.
In_content_1 الكل: [300x250] / dfp: [640x360]- ->أ هجوم القوة الغاشمة هو عندما يحاول المخترق الوصول إلى موقعك من خلال تجربة مجموعات مختلفة من أسماء المستخدمين وكلمات المرور باستمرار حتى يجدوا الكلمة الصحيحة.
على الرغم من أنها لا تنجح دائمًا ، إلا أن هذه المحاولات يمكن أن تسبب الخراب على موقعك إذا تمكنوا من الوصول. أحد الاحتياطات البسيطة هي عدم استخدام كلمات مرور يسهل تخمينها مثل "12345" أو "abcde". أيضًا ، لا تستخدم adminلاسم المستخدم الخاص بك.
هل تعلم أن هناك أكثر من 90.000 محاولة اختراق للدقيقة كل يوم؟ سواء كان موقعك صغيرًا أو كبيرًا ، فإن محاولات اختراق موقعك وشيكة ولا يمكن تجنبها.
وتؤدي الهجمات القوية إلى زيادة تحميل ذاكرة خادم الاستضافة من خلال إجراء طلبات HTTP بشكل متكرر في تتابع سريع. حتى إذا لم يتمكن المخترق من الوصول ، فإن العدد الهائل من الطلبات يكفي لدفع خادم الويب إلى ما هو أبعد من السعة ويمكنه تعطل موقعك.
إذا نجح ، فسيتمكن المخترق من الوصول إلى لوحة تحكم WordPress الخاصة بك كمشرف. الحل الأكثر الموصى به لمنع كل هذه المشكلات هو تغيير عنوان URL الافتراضي لتسجيل الدخول إلى WordPress إلى عنوان URL جديد.
هل يجب عليك تغيير عنوان URL لتسجيل الدخول إلى WordPress يدويًا؟
إذا كنت تميل إلى محاولة تغيير عنوان URL لصفحة تسجيل الدخول يدويًا ، فإننا نوصي بشدة ألا تفعل ذلك. على الرغم من أنه يمكنك الوصول إلى ملفات موقع الويب مباشرة باستخدام FTP أو طرق أخرى ، إلا أنها ليست فكرة جيدة للأسباب التالية:
استخدم WPS Hide Login Plugin
WPS Hide Login هو مكون إضافي خفيف من WordPress لتغيير عنوان URL الخاص بصفحة تسجيل الدخول إلى WordPress بشكل آمن وفعال.
إنه مكون إضافي خفيف يتيح لك تغيير عنوان URL الخاص بصفحة نموذج تسجيل الدخول بأمان وسهولة. لا يضيف قواعد إعادة الكتابة أو يعدل الملفات أو يعيد تسمية الملفات الأساسية.
بدلاً من ذلك ، فإن WPS Hide Login يعترض طلبات الصفحة ويجعل صفحة wp-login.php الخاصة بك غير قابلة للوصول. تأكد من كتابة صفحة تسجيل الدخول الجديدة أو وضع إشارة مرجعية عليها حتى تتمكن من الوصول إليها لاحقًا.
كيفية تثبيت WPS إخفاء تسجيل الدخول
يمكنك تنزيل البرنامج المساعد أو قم بتحميله من الواجهة الخلفية لـ WordPress من خلال البحث عنه. انتقل إلى الإضافات>إضافة جديد. ابحث عن WPS إخفاء تسجيل الدخولمن مستودع المكونات الإضافية في WordPress.
انقر على التثبيت الآنثم تنشيطالمكون الإضافي.
كيفية تكوين المكون الإضافي
للوصول إلى إعدادات المكون الإضافي ، انتقل إلى Plugins>المكونات الإضافية المثبتة. انقر على الإعداداتضمن المكون الإضافي WPS Hide Login.
مرر لأسفل إلى القسم WPS Hide Login.
كما ترى في لقطة الشاشة أعلاه ، هناك قراران يجب عليك اتخاذهما.
عند اختيار عنوان URL الجديد لتسجيل الدخول ، استخدم مجموعة فريدة وعشوائية من الأحرف والأرقام. إذا كنت تستخدم شيئًا يسهل تخمينه ، فسوف تهزم الغرض من تغيير عنوان URL لتسجيل الدخول إلى WordPress الخاص بك.
اختيارك التالي هو عنوان URL لصفحة إعادة التوجيه. اقتراح واحد هو إنشاء صفحة الخطأ 404 إذا لم يكن لديك صفحة بالفعل.
إذا لم يكن لديك صفحة الخطأ 404 ، فهناك مكون إضافي لذلك.
أو يمكنك تعيين إعادة التوجيه إلى صفحتك الرئيسية. عند الانتهاء ، انقر على حفظ التغييراتحتى يسري عنوان URL الجديد.
اختبر عنوان URL الجديد لتسجيل الدخول إلى WordPress
حاول الكتابة عنوان URL الافتراضي في شريط البحث:
Yourdomain.com/wp-login
إذا كانت إعداداتك صحيحة ، يجب أن تشاهد شيئًا مثل الصورة أدناه .
إذا كنت ترغب في العودة إلى تسجيل دخول WordPress الافتراضي لأي سبب ، فقم بإلغاء تنشيط المكون الإضافي WPS Hide Login.
هل موقعك الإلكتروني آمن 100٪ الآن؟
لا تفهم الشعور الزائف بالأمان. اتخذ الاحتياطات الأخرى بالإضافة إلى استخدام المكون الإضافي WPS Hide Login.
المتسللين لا هوادة فيها. إنهم يبحثون دائمًا عن طرق جديدة لتعطيل مواقع الويب. بالإضافة إلى تغيير عنوان URL لتسجيل الدخول إلى WordPress ، يجب عليك اتباع نصائح أمان WordPress الأساسية.
لا توجد طريقة مضمونة لمنع المتسللين من الوصول إلى موقعك. ومع ذلك ، هذا لا يعني أنه يجب عليك تسهيل الأمر عليهم.
كما ترى ، فإن تغيير عنوان URL الافتراضي لتسجيل الدخول إلى WordPress أمر سهل ويجب عليك القيام به. لماذا تمنح المتسللين مفتاح باب منزلك؟