في هذه التدوينة سنرى طريقة تغيير رابط تسجيل الدخول في ووردبريس.
ما معنى هذا؟
كلنا نعرف أن الوسيلة الافتراضية لتسجيل الدخول في ووردبريس تكون بكتابة wp-admin
أو wp-login
بعد اسم النطاق، هكذا مثلا saidelbakkali.com/wp-admin
أو saidelbakkali.com/wp-login
.
لحد اللحظة كل شيء جيد ومفهوم، إذا أين هو المشكل؟ المشكل هو أن كلنا نعرف هذه الروابط، وهناك من يستغل ذلك لاختراق مواقع ووردبريس عن طريق تخمين اسم المستخدم وكلمة المرور، قد تصل عدد المحاولات بالآلاف في الدقيقة الواحدة… لجل مهمة المخترقين أصعب أحد الحلول هو تغيير رابط تسجيل الدخول وذلك لإخفائه عن عنهم.
هناك عدة طرق للقيام بهذا العمل، في هذه المقالة سأقوم بشرح ثلاثة منها.
تغيير رابط تسجيل الدخول في ووردبريس بواسطة إضافة Itheme Security
إذا كنت من مستعملي إضافة Itheme Security فالأمر سهل جدا، فقط عليك التوجه إلى خاصية Hide Login Area بعدها قم بكتابة أي شيء تريده في الحقل المخصص لذلك، من الأفضل كتابة شيء صعب التخمين مثل wp-dokhol أو dokhol-to-my-website أو اي شيء آخر يكون سهل للحفظ بالنسبة لك، بعد ذلك قم بحفظ التغييرات.
تغيير رابط تسجيل الدخول في ووردبريس بواسطة إضافة Rename wp-login.php
في حالة إن لم تكن تستعمل أية إضافة حماية أو أن إضافة الحماية التي تستعملها لا تتوفر على خاصية تغيير رابط تسجيل الدخول، فعليك بتنصيب أحد الإضافات المتخصصة في ذلك، من أفضل الإضافات التي جربتها نجد إضافة Rename wp-login.php. هذه الإضافة توفر توافق مع عدة إضافات من بينها BuddyPress, bbPress, Limit Login Attempts, Wp Super Cache…
بعد تنصيب الإضافة نذهب إلى إعدادات => روابط دائمة وسنجد انه قد تم إضافة حقل جديد.
في هذا الحقل يمكنك كتابة الكلمة أو الجملة التي ستعوض بها wp-admin و wp-login… كما ذكرت في المثال الأول من الأفضل أن تكون هذه الكلمة او جملة صعبة التخمين.
أتمنا ان تكون قد استفدت من الشرح وإذا كان لديك اي استفسار اتركه من خلال التعليقات.
محمد دلول قال
كنت أود أن أسألك أيهما أقوى وأصعب على المخترقين هل تغيير رابط الدخول عن طريق إضافه(Plugin) أم من ملف ال [code lang=”apacheconf” inline=true].htaccess[/code]
سعيد البقالي قال
السلام عليكم أخي، إذا لم تكن تستعمل أية إضافة حماية تتوفر على خاصية تغيير الرابط أضن أنه من اﻷفضل إستعمال اﻹضافة المذكورة بدلا من التعديل على ملف [code lang=”apacheconf” inline=true].htaccess[/code]
هذا رأي شخصي و ليس فقط.
احمد قال
هل الاضافة تكفي بحد ذاتها ام هناك طرق حماية ملفات اخرى مثل الكونفق بي اتش بي
لان بعض الاضافات الخاصة بالحماية تعطل مزايا مثلا تصفح الموقع من الموبايل
اضافة الى ذلك بعضها تسنفذ ذاكرة الموقع وتكثر بعض الصفحات البيضاء
سعيد البقالي قال
الحماية التامة أي 100% غير متوفرة بتاتا لأي موقع, ما يمكننا القيام به في ووردبريس هو تتويه المخترقين أو محاولة منعهم من الوصول إلى الملفات التي يستعملونها لحقن أكوادهم أو ملفاتهم الضارة… بالنسبة للأشخاص المتقدمين في إستعمال ووردبريس يقومون بتامين مواقعهم عن طريق وضع أكواد في ملف [code lang=”apacheconf” inline=true].htaccess[/code] و ملف [code lang=”php” inline=true]wp-config.php[/code], لكن المستخدمين العاديين يمكنهم إستعمال أحد إضافات الحماية مثل iThemes Security, حسب تجربتي مع هذه الإضافة فهي لا تعطل اية مزايا و لا تستنفد كم كبير من الذاكرة.
بالتوفيق إنشاء الله.
محمد عبد السلام قال
السلام عليكم
ممكن أن تعمل لنا درس شرح أفضل اعدادات اضافة iThemes Security
لاني احتاجها بشدة
وشكرا جزيلا لك على مجهودك
سعيد البقالي قال
و عليكم السلام أخي، نعم كنت أفكر في عمل شرح لأحد إضافات الحماية … ربما أقوم بشرح لإضافة All In One WP Security & Firewall لأنها تبدو لي أفض و أكثر سهولة في إعداداتها.
بالتوفيق عزيزي.
محمد عبد السلام قال
ليس مهم أن تكون سهلة المهم أن تكون قوية فى حماية الموقع
Aiman قال
يسلمو ي غالي
ويسعد ايامك بكل خير
اخي الغالي انا عندي موقع ورد برس اخباري وفي سبام صيني ينشر مواضيع مواقع صينية للترويج
ف هل اذا تم العمل كما بالشرح ستنتهي مشكلة السبام هذه
سعيــــد البقـــــــــــــــالي قال
السلام عليكم أخي،
هل السبام يكون عن طريق تعبيقات أم التسجيل في الموقع؟
محمد قال
إضافة مميزة.
شكرًا لك.
سعيد البقالي قال
العفو أخي 🙂