وردپرس یک فریم ورک محبوب است چرا که توسط ده ها میلیون نفر استفاده می شود. بر کسی مخفی نیست که صفحه ورود به سیستم پیش فرض را می توانید با رفتن به wp-admin یا wp-login.php پیدا کنید. این مقاله به شما نشان می دهد که چگونه تغییر مسیر پوشه wp-admin یا آدرس صفحه ورود به سایت خود را بدون استفاده از افزونه به صورت دستی انجام دهید.
نحوه تغییر آدرس admin یا تغییر مسیر پوشه wp-admin برای ورود به سیستم:
۱٫اضافه کردن ثابتها به فایل wp-confing
define('WP_ADMIN_DIR', 'admin');
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);
۲ – اگر در مسیر قالب شما فایل functions.php وجود ندارد ، آنرا ایجاد کنید و کد زیر را در آن قرار دهید و سپس ذخیره نمایید .
add_filter('آدرس کامل سایت شما', 'wpadmin_filter', 10, 3);
function wpadmin_filter( $url, $path, $orig_scheme ) {
$old = array( "/(wp-admin)/");
$admin_dir = WP_ADMIN_DIR;
$new = array($admin_dir);
return preg_replace( $old, $new, $url, 1);
}
۳٫ اضافه کردن خط زیر به فایل htaccess :
RewriteRule ^secret_folder/(.*) wp-admin/$1?%{QUERY_STRING}[L]
پس از انجام این سه مرحله url برای admin شما به این صورت تغییر خواهد کرد
http://www.yourdomain.com/secret-folder
کدگذاری پوشهwp-admin
کدگذاری پوشه wp-admin یک لایه حفاظتی دیگر به پوشه مدیریت وردپرس اضافه می کند .
ابتدا به cPanel هاست خود وارد شوید بر روی آیکون “Password Proctect Directories ” یا “Directory Privacy ” کلیک کنید.
سپس پوشه wp-admin که در مسیر public-html/directory قرار دارد را انتخاب کنید.
در صفحه بعدی کادر کنار “Password protect this directory” را انتخاب کنید و یک نام برای protected directory بگذارید. پس از آن برای تنظیم مجوز روی دکمه ذخیره کلیک کنید. در قسمت create User نام کاربری و رمز عبور را وارد کنیدو بر روی دکمه save کلیک کنید.
حالا اگر زمانی کسی بخواهد در وردپرس شما وارد پوشه wp-admin شود باید رمز عبور ونام کاربری وارد کند.
تغییر نام صفحه ورود:
قبل از شروع، از فایل های خود را بکآپ بگیرید.
یک فایل جدید از نوع پی اچ پی ایجاد کنید.
به طور پیش فرض، فایل wp-login.php حاوی تمامی کد هایی است که صفحه ورود را ایجاد می کند و ورودهای متوالی را مدیریت می کند. ما می توانیم از کد wp-login.php در فایل جدیدمان استفاده کنیم.
این روش مبتدی و در عین حال موثر برای تغییر نام فایل wp-login.php شماست. این روش به نوبه خود URL شما را تغییر خواهد داد. برای این کار شما نیاز به دسترسی به فایل های سایت خود و یک ویرایشگر متن است
فقط ۵ مرحله که باید انجام دهیم وجود دارد:
۱٫ایجاد یک فایل جدید
۲٫کدها را از wp-login.php خود کپی کنید و سپس آن را در فایل جدید خود قرار دهید.
۳٫هر مورد از wp-login.php را با جدید جایگزین کنید.
۴٫حذف فایل wp-login.php
۵٫از طریق آدرس جدید خود وارد شوید.
یک فایل جدید ایجاد کنید
یک فایل جدید را با ویرایشگر متن مانند notepad ایجاد کنید و آن را در پوشه ریشه سایت خود ذخیره کنید. این پرونده را به هر نامی که میخواهید در URL خود را وارد کنید، نامگذاری کنید. به طور مثال new-login.php نامگذاری کردم.
کد را کپی و جا به جا کنید
بعد فایل wp-login.php را باز کنید، تمام کد را انتخاب کنید و آن را در فایل جدید خود کپی کنید. اطمینان حاصل کنید که آن را ذخیره کنید.
یافتن و جایگزینی رشته “wp-login.php”
اکنون هر نمونه از “wp-login.php” را در فایل پیدا کنید و آن را جایگزین کنید. سپس آن را با نام فایل جدید خود جایگزین کنید
حذف فایل wp-login.php
حالا فایل wp-login.php را حذف می کنیم نگران حذف نباشید چون در ابتدا از فایل ها بکاپ گرفته ایم.
تست کردن آدرس ورودی جدید شما
حالا شما باید با رفتن به آدرس جدید خود وارد شوید. در مورد مثال localhost / wordpress / new-login.php است. هر گونه درخواست http به wp-login.php یا wp-admin بازدیدکنندگان را به ۴۰۴ صفحه یافت نشد هدایت می کند.
ایجاد صفحه ورود جدید با تغییر url
کد زیر را در فایل htaccess خود اضافه کنید تا نام نشانی اینترنتی شما تغییر کند:
RewriteRule ^mynewlogin$ http://www.yoursite.com/wp-login.php [NC,L]
شما هم اکنون می توانید از آدرس http://www.yoursite.com/mynewlogin به آدرس مدیر سایت دسترسی پیدا کنید. در نظر داشته باشید که این امر باعث نمی شود افراد بتوانند به صفحه wp-login.php دسترسی پیدا کنند. این به سادگی اجازه می دهد تا مردم از یک آدرس اینترنتی دیگر وارد سایت شوند.
چه زمانی باید از یک افزونه برای ممانعت از ورود به سایت خود استفاده کنید؟
تقریبا همیشه. دلایل بسیار زیادی وجود دارد که استفاده از پلاگین های معتبر برای مخفی کردن url صفحه ورود راه حل بهتری است در حالی که ایجاد یک مسیر ورود به سیستم به صورت دستی به روز رسانی های آینده شما را با مشکل روبه رو می کند.
علاوه بر این، تعداد زیادی پلاگین قابل اعتماد وجود دارد که می توانند به صورت رایگان کار تغییر مسیر پوشه wp-admin را انجام دهند.
البته با استفاده از htaccess راه هایی گیج کننده بسیاری وجود دارد که شما می توانید از آن استفاده کنید. اما سوء استفاده از قوانین بازنویسی می تواند حافظه ای را بر روی سرور شما اشغال کند ، به طور موثر سایت شما را کند میکند. Redirects همچنین می تواند مشکلاتی را با AJAX ایجاد کند که WordPress از آن استفاده زیادی می کند
بهترین راه برای تغییر صفحه ورود به سیستم، استفاده از PHP است. در وردپرس، اگر شما قصد استفاده از پی اچ پی را دارید، بهترین عمل این است که شما از یک افزونه استفاده کنید.
شما می توانید یک صفحه جدید بسازید و با استفاده از پلاگین وردپرس این صفحه را به عنوان صفحه ورود به سیستم ، به رباتهای جستجو بفهمانید. برای دانلود به این لینک مراجعه کنید