يعد تغيير رابط تسجيل الدخول في الووردبريس أمر هاماً لكل موقع حيث يقوم الووردبريس إفتراضياً بإنشاء رابط تسجيل الدخول إلى موقع الويب الخاص بك وهو: wp-login.php/ أو يمكنك الانتقال إلى / wp-admin / وسيعيد توجيهك إلى هناك إذا لم يتم تسجيل الدخول بعد , على سبيل المثال:
http://www.example.com/wp-login.php
لماذا يجب عليك تغيير رابط تسجيل الدخول في الووردبريس؟

الجواب ببساطة هو لأن الرابط الافتراضي سهل العثور عليه من قبل المخترقون مما قد يعرض موقعك للخطر.
بشكل افتراضي ، يقوم الووردبريس بإنشاء “admin” كإسم مستخدم لذلك سيعرف المتسللون اسم المستخدم الخاص بك ثم يحاولو تخمين كلمة المرور ، على الرغم من أنك استخدمت كلمة مرور قوية ، إلا أنه لا يزال محفوفاً بالمخاطر.
كيف أجد رابط بتسجيل الدخول الى موقعي على ووردبريس
يمكن الوصول إلى صفحة تسجيل الدخول إلى ووردبريس عن طريق إضافة / login / أو / admin / أو /wp-login.php في نهاية عنوان URL لموقعك.
إذا قمت بتثبيت WordPress على دليل فرعي (www.yoursite.com/wordpress/) أو نطاق فرعي (blog.yoursite.com/) ، أضف أحد المسارات الثلاثة في نهاية عنوان URL الخاص بك مثل: www.yoursite.com/ wordpress / wp-login.php أو blog.yoursite.com/wp-login.php
كيفية تغيير رابط تسجيل الدخول في الووردبريس
يجب ألا يتمكن المخترقون ( hackers ) من الوصول إلى صفحة تسجيل الدخول الخاصة بك لأنهم قد يتمكنون من الوصول إلى صفحة المسؤول في موقعك!
و بالتالي في حين أن استخدام كلمة مرور قوية وفريدة وطويلة يمكن أن يكون في صالحك لمنع الوصول غير المصرح به إلى موقعك ، فلا يوجد ما يكفي من الأشياء التي يمكنك القيام بها عندما يكون الأمان على المحك.
إحدى الطرق السريعة والفعالة لإبعاد الهجمات الضارة هي نقل رابط تسجيل الدخول في الووردبريس إلى عنوان رابط فريد جديد. حيث أن تغيير الرابط لتسجيل الدخول الذي يمكنك من خلاله أنت ومستخدميك الوصول إلى موقعك يمكن أن يساعدك حقا عندما يتعلق الأمر بمكافحة الهجمات العشوائية والقرصنة وهجمات القوة الغاشمة.
معنى هجمات القوة الغاشمة هي محاولات قرصنة يحاول فيها المخترفون تخمين اسم المستخدم وكلمة المرور بشكل متكرر ، مستغلاً قوائم أسماء المستخدمين وكلمات المرور الشائعة التي تم تسريبها على الويب. ما يفعلونه هو تجربة الآلاف من المجموعات للاستفادة من البرامج النصية التي تعمل على أتمتة جميع محاولاتهم.
هذا هو السبب في أن نقل صفحة تسجيل الدخول إلى ووردبريس إلى مسار مختلف يمكن أن يكون أمر هاماً
1. تغيير رابط تسجيل الدخول في الووردبريس بإستخدام إضافة
أفضل طريقة من أجل تغيير رابط تسجيل الدخول في الووردبريس بشكل امن دون الخوف من كسر موقعك عند تحرير الشفرة هو استخدام إضافة مخصصة لذلك , هناك إضافات شائعة بهذا الخصوص , من جهتنا نقترح إستخدام WPS HIDE LOGIN ، وهي إضافة مجانية ولديها تقيمات جيدة.
خطوات تغير رابط الدخول الى الووردبريس:
- تثبيت أو تحميل إضافة WPS HIDE LOGIN إلى موقع ووردبريس
- الانتقال إلى إعدادات الإضافة في لوحة تحكم ووردبريس و اختيار Wps Hide Login Plugin
- ستعيد الصفحة توجيهك إلى الإعدادات. قم بتغيير عنوان تسجيل الدخول الخاص بك هناك
أيضا يمكنك تغيير هذا الخيار في أي وقت تريد ، ما عليك سوى الرجوع إلى الإعدادات › WPS Hide Hide Login.
ملاحظة: قد يعتقد بعض الأشخاص أن تغيير رابط تسجيل الدخول في الووردبريس بشكل مخصص سيساعدهم في تحسين أمانهم ، وهذا أمر غير صحيح على الإطلاق , وذلك لأن هذه العملية تعد بمثابة إجراء مستحسن , وليس بمثابة أمان كامل أو خطوة ستحمي موقعك بشكل كلي من الاختراق.
2. تغيير رابط تسجيل الدخول إلى ووردبريس ( بدون اضافة )
الطريقة الثانية من أجل تغيير رابط تسجيل الدخول في الووردبريس هي إضافة تعليمات برمجية داخل ملف functions.php الخاص بالقالب المستخدم, العيب في هذه الطريقة هو إختفاء الكود بمجرد تغير أو تحديث القالب , لكن المميز في الكود أنه يقوم بتغيير رابط تسجيل الدخول وكذلك روابط إستعادة كلمة المرور بالإضافة إلى ذلك رابط لوحة التحكم أيضا , حيث يقوم بشكل تلقائي بحذف wp من الروابط و بالتالي حماية وأمان أعلى
أولا , نقوم بفتح ملف functions.php الموجود في المسار التالي wp-content/themes/theme-name
ثم نقوم بنسخ ولصق الكود التالي في نهاية الملف …
register_activation_hook( __FILE__, 'NLURL_activate' );
function NLURL_activate() {
NLURL_rewrite();
flush_rewrite_rules();
}
// Flush on plugin deactivation
register_deactivation_hook( __FILE__, 'NLURL_deactivate' );
function NLURL_deactivate() {
flush_rewrite_rules();
}
// Create new rewrite rule
add_action( 'init', 'NLURL_rewrite' );
function NLURL_rewrite() {
add_rewrite_rule( 'login/?$', 'wp-login.php', 'top' );
add_rewrite_rule( 'register/?$', 'wp-login.php?action=register', 'top' );
add_rewrite_rule( 'forgot/?$', 'wp-login.php?action=lostpassword', 'top' );
}
//register url fix
add_filter('register','fix_register_url');
function fix_register_url($link){
return str_replace(site_url('wp-login.php?action=register', 'login'),site_url('register', 'login'),$link);
}
//login url fix
add_filter('login_url','fix_login_url');
function fix_login_url($link){
return str_replace(site_url('wp-login.php', 'login'),site_url('login', 'login'),$link);
}
//forgot password url fix
add_filter('lostpassword_url','fix_lostpass_url');
function fix_lostpass_url($link){
return str_replace('?action=lostpassword','',str_replace(network_site_url('wp-login.php', 'login'),site_url('forgot', 'login'),$link));
}
//Site URL hack to overwrite register url
add_filter('site_url','fix_urls',10,3);
function fix_urls($url, $path, $orig_scheme){
if ($orig_scheme !== 'login')
return $url;
if ($path == 'wp-login.php?action=register')
return site_url('register', 'login');
return $url;
}
كلمات أخيرة
صفحة تسجيل الدخول إلى ووردبريس الخاصة بك هي البوابة التي تمنحك الوصول إلى موقعك. إذا لم تتمكن من تسجيل الدخول بنجاح ، فأنت مجرد زائر للموقع.
بالإضافة إلى ذلك يجب أن تعلم كيفية الوصول إلى هذه الصفحة حتى لا تضيع الكثير من الوقت في كل مرة تحتاج فيها إلى تسجيل الدخول إلى موقعك
وإذا كنت تريد تحسين أمنك قليلا؟ قم بتغيير الرابط الإقتراضي بإستخدام عنوان مخصص من اختيارك وشارك العنوان هذا فقط مع أشخاص موثوق بهم! من خلال إتباع أحد الطرق التي ذكرناها أعلاه
انظر أيضا: