اولین چیزی که یک هکر برای نفوذ به سایت نیاز دارد، اطلاع از صفحه ورود به ناحیه مدیریت سایت می باشد. بدین طریق می توان حملات Brute force را انجام داد.
کاربرانی که از سیستم مدیریت محتوای وردپرس استفاده می کنند؛ حتما اطلاع دارند که آدرس ورود تمام سایت هایی که با این CMS راه اندازی شده اند، یکسان است. بنابراین هکرها در برخورد با سایت های وردپرسی کار چندان سختی برای شناسایی صفحه ورود نخواهند داشت. اما همین صفحه ورود را هم می توان مخفی کرد – با ما همراه باشید تا نحوه انجام این کار را به شما نشان دهیم.
مخفی کردن صفحه ورود
آدرس صفحه ورود در وردپرس فایل wp-login.php است. بدین طریق هکرها با اضافه کردن نام این فایل به انتهای آدرس وب سایت، صفحه ورود را مشاهده خواهند کرد. بدین منظور، لازم است که این آدرس را تغییر دهیم تا وقتی شخصی این آدرس را درخواست کرد دیگر صفحه ورود را مشاهده نکند.
ساده ترین روش برای انجام این کار استفاده از افزونه WPS Hide Login می باشد. با فعال کردن این افزونه و مراجعه به بخش تنظیمات همگانی، در انتهای صفحه گزینهای که توسط این افزونه اضافه شده را است مشاهده خواهید کرد.
در قسمت Login url یک کلمه به دلخواه وارد کنید. برای مثال vo23d را در این کار وارد کنید تا آدرس ورود به حالت زیر تغییر کند:
http://site.com/vo23d
با ذخیره کردن تنظیمات؛ آدرس ورود wp-login.php از دسترس خارج خواهد شد. بدین طریق شما آدرس صفحه ورود سایت وردپرسی خود را از افراد ناشناس مخفی نگه خواهید داشت.
در انتها لازم به ذکر است که اگر این افزونه را غیرفعال کنید، تنظیمات با حالت اولیه بازخواهد گشت. یعنی آدرس ورود به سایت دوباره از طریق فایل wp-login.php در دسترس خواهد بود و احتمال انجام حملات وجود خواهد داشت.
نکته : کپی بردای و انتشار مطالب وبیت با ذکر منبع بلامانع می باشد.
توجه : لطفا مشکلات خود را در انجمن های وبیت مطرح کنيد.
منبع : وبیت
