كيفية تغيير عنوان URL لتسجيل الدخول إلى WordPress الخاص بك لتحسين الأمان

WordPress (WP) هو نظام إدارة المحتوى الأكثر شعبية (CMS)، يملك 60.8% من حصة السوق.

ومع ذلك، فإن إحدى نقاط الضعف الأكثر أهمية هي أن العديد من قراصنة WordPress يعرفون كيفية الوصول إلى الباب الأمامي لمواقع WP.

افتراضيًا، عنوان URL الرئيسي لتسجيل الدخول إلى WordPress هو yourdomain.com/wp-admin.php. هناك عنوانان URL آخران يمكنك استخدامهما لإعادة التوجيه إلى نفس صفحة تسجيل الدخول الافتراضية:

• yourdomain.com/admin
• yourdomain.com/login

لماذا لا تجعل الأمر أكثر صعوبة على المتسللين المحتملين العثور على صفحة تسجيل الدخول الخاصة بك؟ ستوضح لك هذه المقالة كيفية وسبب تغيير عنوان URL لتسجيل الدخول الخاص بمسؤول WordPress.

لماذا تغير عنوان URL الخاص بتسجيل الدخول إلى WordPress؟

على الرغم من أن استخدام عنوان URL الافتراضي لتسجيل الدخول إلى WordPress يعد طريقة سهلة لتذكر كيفية الوصول إلى موقعك، إلا أنه يجعل الأمر سهلاً للغاية على المتسللين.

يمكنك على الأقل إبطاء المتسللين عن طريق تغيير عنوان URL لتسجيل الدخول الخاص بك إلى شيء يصعب عليهم العثور عليه. هناك العديد من التقنيات التي تستخدمها الجهات الفاعلة الخبيثة لاختراق موقع WP، وتعد هجمات القوة الغاشمة هي الأكثر شيوعًا.

أ هجوم القوة الغاشمة يحدث ذلك عندما يحاول المتسلل الوصول إلى موقعك من خلال المحاولة المستمرة لمجموعات مختلفة من أسماء المستخدمين وكلمات المرور حتى يعثروا على الكلمة الصحيحة.

على الرغم من أنها ليست ناجحة دائمًا، إلا أن هذه المحاولات يمكن أن تلحق الضرر بموقعك إذا تمكنت من الوصول إليها. أحد الاحتياطات البسيطة هو عدم استخدام كلمات المرور التي يسهل تخمينها مثل “12345” أو “abcde“. أيضاً، لا تستخدم مسؤل لاسم المستخدم الخاص بك.

هل تعلم أن هناك أكثر 90.000 محاولة اختراق في الدقيقة كل يوم؟ سواء كان موقع الويب الخاص بك صغيرًا أو كبيرًا، فإن محاولات اختراق موقعك تكون وشيكة ولا يمكن تجنبها.

تؤدي هجمات القوة الغاشمة إلى زيادة التحميل على ذاكرة خادم الاستضافة الخاص بك عن طريق تقديم طلبات HTTP بشكل متكرر في تتابع سريع. حتى إذا لم يتمكن المتسلل من الوصول، فإن العدد الهائل من الطلبات يكفي لدفع خادم الويب إلى ما هو أبعد من طاقته ويمكن أن يؤدي إلى تعطل موقعك.

إذا نجح الأمر، فسيتمكن المتسلل من الوصول إلى لوحة تحكم WordPress الخاصة بك كمسؤول. الحل الموصى به لمنع كل هذه المشكلات هو تغيير عنوان URL الافتراضي لتسجيل الدخول إلى WordPress إلى عنوان جديد.

هل يجب عليك تغيير عنوان URL لتسجيل الدخول إلى WordPress يدويًا؟

إذا كنت تميل إلى محاولة تغيير عنوان URL لصفحة تسجيل الدخول يدويًا، فإننا نوصيك بشدة بعدم القيام بذلك. على الرغم من أنه يمكنك الوصول إلى ملفات موقع الويب الخاص بك مباشرة باستخدام بروتوكول نقل الملفات (FTP) أو طرق أخرى، إلا أن ذلك ليس فكرة جيدة للأسباب التالية:

• في كل مرة يتم فيها تحديث WordPress، سيقوم بإعادة إنشاء ملف صفحة تسجيل الدخول، مما يجعل من الضروري تغيير عنوان URL مرة أخرى.
• قد تتسبب عن غير قصد في حدوث مشكلات في وظائف موقعك، بما في ذلك الأخطاء في شاشة تسجيل الخروج.
• غالبًا ما تكون هناك عواقب سلبية غير مقصودة عندما تقوم بتغيير الملفات الأساسية لموقعك، خاصة عندما لا تضطر إلى ذلك.

استخدم البرنامج المساعد لإخفاء تسجيل الدخول WPS

يعد WPS Hide Login مكونًا إضافيًا خفيفًا من WordPress لتغيير عنوان URL لصفحة تسجيل الدخول إلى WordPress الخاصة بك بأمان وكفاءة.

إنه مكون إضافي خفيف يتيح لك تغيير عنوان URL لصفحة نموذج تسجيل الدخول بأمان وسهولة. لا يضيف قواعد إعادة الكتابة أو تعديل الملفات أو إعادة تسمية الملفات الأساسية.

بدلاً من ذلك، يعترض WPS Hide Login طلبات الصفحة ويجعل صفحتك wp-login.php غير قابلة للوصول. تأكد من كتابة صفحة تسجيل الدخول الجديدة أو وضع إشارة مرجعية عليها حتى تتمكن من الوصول إليها لاحقًا.

كيفية تثبيت WPS إخفاء تسجيل الدخول

أنت تستطيع قم بتنزيل البرنامج المساعد أو قم بتحميله من الواجهة الخلفية لـ WordPress من خلال البحث عنه. اذهب إلى الإضافات > اضف جديد. بحث عن WPS إخفاء تسجيل الدخول من مستودع WordPress الإضافي.

انقر فوق تثبيت الآن وثم تفعيل البرنامج المساعد.

كيفية تكوين البرنامج المساعد

للوصول إلى إعدادات البرنامج المساعد، انتقل إلى الإضافات > الإضافات المثبتة. انقر فوق إعدادات ضمن البرنامج المساعد WPS Hide Login.

قم بالتمرير لأسفل إلى WPS إخفاء تسجيل الدخول قسم.

كما ترون في لقطة الشاشة أعلاه، هناك قراران يجب عليك اتخاذهما.

• عنوان URL الجديد لتسجيل الدخول
• عنوان URL لإعادة التوجيه للأشخاص الذين يحاولون الانتقال إلى صفحة WordPress الافتراضية الخاصة بك

عند اختيار عنوان URL الجديد لتسجيل الدخول، استخدم مجموعة فريدة وعشوائية من الأحرف والأرقام. إذا كنت تستخدم شيئًا يسهل تخمينه، فسوف تبطل غرض تغيير عنوان URL لتسجيل الدخول إلى WordPress الخاص بك.

خيارك التالي هو عنوان URL لصفحة إعادة التوجيه. أحد الاقتراحات هو إنشاء صفحة خطأ 404 إذا لم يكن لديك واحدة بالفعل.

إذا لم يكن لديك صفحة خطأ 404، هناك مكون إضافي لذلك.

أو يمكنك تعيين إعادة التوجيه إلى صفحتك الرئيسية. عند الانتهاء، انقر فوق حفظ التغييرات ليصبح عنوان URL الجديد ساري المفعول.

اختبر عنوان URL الجديد لتسجيل الدخول إلى WordPress

حاول كتابة عنوان URL الافتراضي الخاص بك في شريط البحث:

Yourdomain.com/wp-login

إذا كانت إعداداتك صحيحة، فيجب أن ترى شيئًا مثل الصورة أدناه.

إذا كنت تريد العودة إلى تسجيل دخول WordPress الافتراضي لأي سبب من الأسباب، فقم بإلغاء تنشيط المكون الإضافي WPS Hide Login.

هل موقعك الإلكتروني آمن بنسبة 100% الآن؟

لا تحصل على شعور زائف بالأمان. اتخذ احتياطات أخرى بالإضافة إلى استخدام البرنامج المساعد WPS Hide Login.

المتسللين لا هوادة فيها. إنهم يبحثون دائمًا عن طرق جديدة لتعطيل مواقع الويب. بالإضافة إلى تغيير عنوان URL لتسجيل الدخول إلى WordPress، يجب عليك اتباع نصائح أمان WordPress الأساسية.

• حافظ على تحديث إصدار WordPress والمكونات الإضافية والموضوعات
• استخدم مكونًا إضافيًا للأمان مثل مالكير لحظر الروبوتات السيئة وعناوين IP الضارة بشكل استباقي
• تثبيت شهادة SSL
• يستخدم تم إعادة تحميل محاولات تسجيل الدخول المحدودة البرنامج المساعد للحد من محاولات تسجيل الدخول
• قم بعمل نسخة احتياطية من ملفاتك باستخدام مكون إضافي مثل BlogVault
• اختر كلمة مرور واسم مستخدم فريدين وآمنين
• تنفيذ مكون إضافي للمصادقة الثنائية مثل Google Authenticator – WordPress Two Factor Authentication (2FA)

لا توجد طريقة مضمونة لمنع المتسللين من الوصول إلى موقعك. ومع ذلك، هذا لا يعني أنه يجب عليك تسهيل الأمر عليهم.

كما ترون، يعد تغيير عنوان URL الافتراضي لتسجيل الدخول إلى WordPress أمرًا سهلاً ويجب عليك القيام به. لماذا تعطي المتسللين مفتاح الباب الأمامي الخاص بك؟