آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

آموزشی: تغییر آدرس صفحه ورود به سایت در وردپرس

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
تغییر آدرس ورود به سایت

مرحله اول:
برید تو هاست تون و وارد پوشه wp-login.php بشید.
wp-login.php ها رو به "اسم دلخواه" و البته با پسوند .php تغییر بدید.
اسم پوشه wp-login.php رو هم به همون اسمی تغییر میدیم که داخل پوشه، wp-login.php ها رو به اون تغییر دادیم.

مرحله دوم:
تو مسیر wp-includes دنبال فایل general-template.php می گردیم و داخل اون فایل هم wp-login.php ها رو به همون اسمی که پوشه wp-login.php رو به اون تغییر نام دادیم، تغییر می دیم.

مرحله سوم:
وارد general-template.php میشیم. دنبال تابع function wp_login_url() می گردیم.
این تابع آدرس ورود رو نشون میده.
توی مقادیر این تابع، خطی هست که آدرس ورود رو نشون میده -یعنی همون آدرسی که ما براش تعیین کردیم- اینو پاک می کنیم و آدرس دلخواهی از صفحات سایت مونو به جاش وارد می کنیم و تمام.


امیدوارم با این آموزش اولین قدم رو تو امنیت وب سایت وردپرسی تون بردارید.
 

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
تغییر آدرس ورود به سایت

مرحله اول:
برید تو هاست تون و وارد پوشه wp-login.php بشید.
wp-login.php ها رو به "اسم دلخواه" و البته با پسوند .php تغییر بدید.
اسم پوشه wp-login.php رو هم به همون اسمی تغییر میدیم که داخل پوشه، wp-login.php ها رو به اون تغییر دادیم.

مرحله دوم:
تو مسیر wp-includes دنبال فایل general-template.php می گردیم و داخل اون فایل هم wp-login.php ها رو به همون اسمی که پوشه wp-login.php رو به اون تغییر نام دادیم، تغییر می دیم.

مرحله سوم:
وارد general-template.php میشیم. دنبال تابع function wp_login_url() می گردیم.
این تابع آدرس ورود رو نشون میده.
توی مقادیر این تابع، خطی هست که آدرس ورود رو نشون میده -یعنی همون آدرسی که ما براش تعیین کردیم- اینو پاک می کنیم و آدرس دلخواهی از صفحات سایت مونو به جاش وارد می کنیم و تمام.


امیدوارم با این آموزش اولین قدم رو تو امنیت وب سایت وردپرسی تون بردارید.
سلام و عرض ادب خدمت خانوم مهندس دستمالچی،ظاهرا شرکتی که دارید هم در زمینه با هوشمندسازی امنیت و طراحی وب هست
ممنون از این آموزش
علاوه بر این برای راحتی کار مدیران سایت هایی که علم برنامه نویسی ندارن از افزونه WPS HIDE LOGIN میشه استفاده کرد که دقیقا همین کار رو به صورت خودکار انجام میده
در فایل function.php مربوط به قالب وب سایت هم بازم امکان بررسی این مورد وجود داره
در فایل .htaccess هم میشه اینکار رو کرد
قدم بعدی امنیت در سایت های وردپرسی مخفی کردن و برقراری امنیت فایل wp-config.php هست
 
آخرین ویرایش:
  • Like
واکنش‌ها[ی پسندها]: dbchista

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام
بله مچکرم از تکمیل اطلاعات

بعضی وقت ها هرچی که سایت بزرگتر میشه و از افزونه های بیشتری استفاده می کنیم، ممکنه افزونه ها با هم تداخل داشته باشند یا با آپدیت های جدید وردپرس سازگاری نداشته باشند، برای همین بهتره تا جایی که ممکنه بتونیم نیازهای سایت مون رو با استفاده از هسته وردپرس هم جواب بدیم.
هر کدوم از روش ها درست هستند و مدیران یا پشتیبان های سایت می تونند با توجه به نیازشون راه حل مناسب رو انتخاب کنند.

سربلندباشید.
 

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
سلام
بله مچکرم از تکمیل اطلاعات

بعضی وقت ها هرچی که سایت بزرگتر میشه و از افزونه های بیشتری استفاده می کنیم، ممکنه افزونه ها با هم تداخل داشته باشند یا با آپدیت های جدید وردپرس سازگاری نداشته باشند، برای همین بهتره تا جایی که ممکنه بتونیم نیازهای سایت مون رو با استفاده از هسته وردپرس هم جواب بدیم.
هر کدوم از روش ها درست هستند و مدیران یا پشتیبان های سایت می تونند با توجه به نیازشون راه حل مناسب رو انتخاب کنند.

سربلندباشید.

بله، اما تنها با تعویض صفحه ورود امنیت برقرار نمیشه،‌مثلا xmlrpc با هر بار آپدیت مجدد فعال میشه که باید فکری کرد به حالش، یا حملات xss یا حملات sql نظرتون در این باره چی هست؟
 

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
بله همینطوره

کدهای مربوط به xmlrpc رو هم تو پست های دیگه قرار میدم

بخاطر طولانی نشدن پست هربار یه نکته رو عرض می کنم
 
بالا