يعد WordPress^(WordPress) (WP) أكثر أنظمة إدارة المحتوى شيوعًا ( CMS ) ، holding 60.8% من حصة السوق.

ومع ذلك ، فإن أحد أهم نقاط الضعف فيه هو أن الكثير من متسللي WordPress يعرفون كيفية الدخول إلى الباب الأمامي لمواقع WP.

افتراضيًا ، يكون عنوان URL^(URL) الرئيسي لتسجيل الدخول إلى WordPress هو yourdomain.com/wp-admin.php. هناك عنوانان URL آخران يمكنك استخدامهما لإعادة التوجيه إلى صفحة تسجيل الدخول الافتراضية نفسها:

yourdomain.com/admin
yourdomain.com/login

لماذا لا تجعل الأمر أكثر صعوبة على المتسللين المحتملين للعثور على صفحة تسجيل الدخول الخاصة بك؟ ستوضح لك هذه المقالة كيفية تغيير عنوان URL^(URL) لتسجيل دخول مسؤول WordPress الخاص بك ولماذا .

لماذا تغير عنوان URL الخاص بتسجيل الدخول إلى WordPress؟^{(Why Change Your WordPress Login URL?)}

على الرغم من أن استخدام عنوان URL الافتراضي لتسجيل الدخول إلى WordPress^{(default WordPress login URL)} يعد طريقة سهلة لتذكر كيفية الوصول إلى موقعك ، إلا أنه يجعل الأمر سهلاً للغاية على المتسللين.

يمكنك على الأقل إبطاء المتسللين عن طريق تغيير عنوان URL^(URL) لتسجيل الدخول إلى شيء يصعب عليهم العثور عليه. هناك العديد من الأساليب التي يستخدمها الفاعلون الضارون لاختراق موقع WP ، وتعتبر هجمات القوة الغاشمة هي الأكثر شيوعًا.

هجوم القوة الغاشمة^{(brute force attack)} هو عندما يحاول المخترق الوصول إلى موقعك من خلال المحاولة المستمرة لمجموعات مختلفة من أسماء المستخدمين وكلمات المرور حتى يعثروا على الكلمة الصحيحة.

على الرغم من أنها لا تنجح دائمًا ، إلا أن هذه المحاولات يمكن أن تدمر موقعك في حالة وصولها إليه. أحد الاحتياطات البسيطة هو عدم استخدام كلمات مرور يسهل تخمينها مثل " 12345 " أو " abcde ". أيضًا ، لا تستخدم admin لاسم المستخدم الخاص بك.

هل تعلم أن هناك أكثر من 90 ألف محاولة اختراق^{(90,000 hack attempts)} في الدقيقة كل يوم؟ سواء كان موقع الويب الخاص بك صغيرًا أو كبيرًا ، فإن محاولات التسلل إلى موقعك وشيكة ولا يمكن تجنبها.

تؤدي هجمات القوة الغاشمة^(Brute) إلى زيادة تحميل ذاكرة خادم الاستضافة عن طريق إجراء طلبات HTTP بشكل متكرر في تتابع سريع. حتى إذا كان المخترق غير قادر على الوصول ، فإن العدد الهائل من الطلبات يكفي لدفع خادم الويب إلى ما هو أبعد من السعة ويمكن أن يؤدي إلى تعطل موقعك.

في حالة النجاح ، سيتمكن المخترق من الوصول إلى لوحة معلومات WordPress الخاصة بك كمسؤول. الحل الأكثر موصى به لمنع كل هذه المشكلات هو تغيير عنوان URL^(URL) الافتراضي لتسجيل الدخول إلى WordPress إلى عنوان جديد.

هل يجب عليك تغيير عنوان URL لتسجيل الدخول إلى WordPress يدويًا؟^{(Should You Change Your WordPress Login URL Manually?)}

إذا كنت تميل إلى محاولة تغيير عنوان URL^(URL) لصفحة تسجيل الدخول يدويًا ، فنحن نوصي بشدة بعدم القيام بذلك. على الرغم من أنه يمكنك الوصول إلى ملفات موقع الويب الخاص بك مباشرةً باستخدام FTP أو طرق أخرى ، إلا أنها ليست فكرة جيدة للأسباب التالية:

في كل مرة يتم فيها تحديث WordPress ، سيعيد إنشاء ملف صفحة تسجيل الدخول ، مما يجعل من الضروري تغيير عنوان URL^(URL) مرة أخرى.
قد تخلق عن غير قصد مشكلات في وظائف موقعك ، بما في ذلك أخطاء في شاشة تسجيل الخروج.
غالبًا ما تكون هناك عواقب سلبية غير مقصودة عند تغيير الملفات الأساسية لموقعك ، خاصةً عندما لا تضطر إلى ذلك.

استخدم WPS Hide Login Plugin ^{(Use WPS Hide Login Plugin )}

WPS Hide Login عبارة عن مكون إضافي خفيف لبرنامج WordPress لتغيير ^(WordPress)عنوان URL^(URL) لصفحة تسجيل الدخول إلى WordPress الخاصة بك بأمان وكفاءة .

إنه مكون إضافي خفيف يتيح لك تغيير عنوان URL^(URL) لصفحة نموذج تسجيل الدخول بأمان وسهولة . لا يقوم بإضافة قواعد إعادة الكتابة أو تعديل الملفات أو إعادة تسمية الملفات الأساسية.

بدلاً من ذلك ، يعترض WPS Hide Login طلبات الصفحة ويجعل صفحة wp-login.php الخاصة بك غير قابلة للوصول. تأكد من تدوين صفحة تسجيل الدخول الجديدة أو وضع إشارة مرجعية عليها حتى تتمكن من الوصول إليها لاحقًا.

كيفية تثبيت WPS إخفاء تسجيل الدخول^{(How to Install WPS Hide Login)}

يمكنك تنزيل المكون الإضافي^{( download the plugin)} أو تحميله من الواجهة الخلفية لـ WordPress من خلال البحث عنه. انتقل إلى الإضافات^(Plugins) > إضافة جديد^{(Add New)} . ابحث عن WPS إخفاء تسجيل الدخول^{(WPS Hide Login)} من مستودع البرنامج المساعد WordPress^{(WordPress Plugin Repository)} .

انقر فوق التثبيت الآن^{(Install Now)} ثم تنشيط^(Activate) المكون الإضافي.

كيفية تكوين البرنامج المساعد^{(How to Configure the Plugin)}

للوصول إلى إعدادات البرنامج المساعد ، انتقل إلى المكونات الإضافية^(Plugins) > المكونات الإضافية المثبتة^{(Installed Plugins)} . انقر فوق الإعدادات^{(Settings )} أسفل المكون الإضافي WPS Hide Login.

قم بالتمرير لأسفل إلى قسم WPS Hide Login .

كما ترى في لقطة الشاشة أعلاه ، هناك قراران يجب عليك اتخاذهما.

عنوان URL الجديد لتسجيل الدخول الخاص بك
عنوان URL^(URL) لإعادة التوجيه للأشخاص الذين يحاولون الانتقال إلى صفحة WordPress الافتراضية الخاصة بك^(WordPress)

عند اختيار عنوان URL^(URL) الجديد لتسجيل الدخول ، استخدم مجموعة فريدة وعشوائية من الأحرف والأرقام. إذا كنت تستخدم شيئًا يسهل تخمينه ، فستفشل الغرض من تغيير عنوان URL^(URL) لتسجيل الدخول إلى WordPress .

خيارك التالي هو عنوان URL^(URL) لصفحة إعادة التوجيه. أحد الاقتراحات هو إنشاء صفحة خطأ 404 إذا لم يكن لديك واحدة بالفعل.

إذا لم يكن لديك صفحة خطأ 404^{(404-error page)} ، فهناك مكون إضافي لذلك.

أو يمكنك ضبط إعادة التوجيه إلى صفحتك الرئيسية. عند الانتهاء ، انقر فوق حفظ التغييرات^{(Save Changes)} حتى يصبح عنوان URL الجديد ساري المفعول.

اختبر عنوان URL الجديد لتسجيل الدخول إلى WordPress^{(Test Your New WordPress Login URL)}

حاول كتابة عنوان URL^(URL) الافتراضي الخاص بك في شريط البحث:

Yourdomain.com/wp-login

إذا كانت إعداداتك صحيحة ، فسترى شيئًا مثل الصورة أدناه.

إذا كنت ترغب في العودة إلى تسجيل الدخول الافتراضي إلى WordPress لأي سبب ، فقم بإلغاء تنشيط المكون الإضافي WPS Hide Login .

Is Your Website 100% Safe Now?

لا تحصل على شعور زائف بالأمان. اتخذ احتياطات أخرى بالإضافة إلى استخدام المكون الإضافي WPS Hide Login .

قراصنة لا هوادة فيها. إنهم يبحثون دائمًا عن طرق جديدة لتعطيل مواقع الويب. بالإضافة إلى تغيير عنوان URL^(URL) الخاص بتسجيل الدخول إلى WordPress ، يجب عليك اتباع نصائح أمان WordPress الأساسية.^(WordPress)

حافظ على تحديث إصدار WordPress والإضافات والقوالب الخاصة بك
استخدم مكونًا إضافيًا للأمان مثل Malcare لحظر الروبوتات السيئة وعناوين IP الضارة بشكل استباقي
قم بتثبيت شهادة SSL
استخدم المكون الإضافي Limit Login Attempts Reloaded (إعادة تحميل محاولات^{(the Limit Login Attempts Reloaded)} تسجيل الدخول) للحد من محاولات تسجيل الدخول
انسخ ملفاتك احتياطيًا باستخدام مكون إضافي مثل BlogVault
اختر كلمة مرور واسم مستخدم فريد وآمن
تنفيذ مكون إضافي للمصادقة ثنائية العامل مثل Google Authenticator - WordPress Two Factor Authentication (2FA)

لا توجد طريقة مضمونة لمنع المتسللين من الوصول إلى موقعك. ومع ذلك ، هذا لا يعني أنه يجب عليك تسهيل الأمر عليهم.

كما ترى ، يعد تغيير عنوان URL^(URL) الافتراضي لتسجيل الدخول إلى WordPress أمرًا سهلاً ويجب عليك القيام به. لماذا تعطي المتسللين مفتاح بابك الأمامي؟

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most poрular соntent management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

yourdomain.com/admin
yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers.

You can at least slow down hackers by changing your login URL to something that’s harder for them to find. There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin. The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

Your new login URL
The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

Keep your WordPress version, plugins, and themes up to date
Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
Install an SSL Certificate
Use the Limit Login Attempts Reloaded plugin to limit login attempts
Back up your files with a plugin such as BlogVault
Choose a unique and secure password and username
Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

رهف السيد

About the author

أنا مهندس برمجيات بخبرة تزيد عن 10 سنوات في بناء وصيانة أجهزة Apple Mac وأجهزة iOS ومتصفحات Google Chrome. تشمل تجربتي تطوير منتجات البرامج وصيانتها وتشغيلها من البداية أو المساهمة في مشاريع مفتوحة المصدر. لقد أتيحت لي أيضًا الفرصة للعمل في مجموعة متنوعة من مشاريع الأجهزة - من إصلاح الشاشات المكسورة في المستشفيات إلى تصميم وتنفيذ ميزات جديدة لجهاز iPhone. في أوقات فراغي ، أستمتع بلعب ألعاب الفيديو المفضلة ، أو قراءة الكتب ، أو طهي العشاء مع عائلتي ، أو قضاء الوقت مع الأصدقاء.

كيفية تغيير عنوان URL الخاص بتسجيل الدخول إلى WordPress لتحسين الأمان

لماذا تغير عنوان URL الخاص بتسجيل الدخول إلى WordPress؟^{(Why Change Your WordPress Login URL?)}

هل يجب عليك تغيير عنوان URL لتسجيل الدخول إلى WordPress يدويًا؟^{(Should You Change Your WordPress Login URL Manually?)}

استخدم WPS Hide Login Plugin ^{(Use WPS Hide Login Plugin )}

كيفية تثبيت WPS إخفاء تسجيل الدخول^{(How to Install WPS Hide Login)}

كيفية تكوين البرنامج المساعد^{(How to Configure the Plugin)}

اختبر عنوان URL الجديد لتسجيل الدخول إلى WordPress^{(Test Your New WordPress Login URL)}

Is Your Website 100% Safe Now?

How to Change Your WordPress Login URL for Better Security

Why Change Your WordPress Login URL?

Should You Change Your WordPress Login URL Manually?

Use WPS Hide Login Plugin

How to Install WPS Hide Login

How to Configure the Plugin

Test Your New WordPress Login URL

Is Your Website 100% Safe Now?

رهف السيد

About the author

Related posts

كيفية العثور على تسجيل دخول مسؤول WordPress الخاص بك

Squarespace Vs WordPress: ما هو أفضل نظام أساسي للموقع؟

LinkedIn Login and Sign في Security & Privacy Tips

Proxy vs VPN: ما هو Better لSecurity and Privacy؟

كيفية نقل WordPress site من مجموعة واحدة إلى أخرى

كيفية تكرار صفحة في ووردبريس

Must Have WordPress Yoast SEO Settings 2021

أفضل تنسيق لكتابة المدونة للحصول على نقاطك

كيفية تثبيت WordPress على Google Cloud Platform

إنشاء Child Theme في WordPress

كيفية الانتقال من محرر WordPress الكلاسيكي إلى Gutenberg

كيفية إضافة الشريط الجانبي العائم في Wordpress

كيفية تثبيت و Setup WordPress على Microsoft Azure

كيفية جعل WordPress Site Secure

Wix Vs WordPress: أيهما أفضل لإنشاء موقع الويب الخاص بك؟

11 من أفضل ملحقات WordPress Podcast

كيفية استخدام WP Super Cache على مدونة WordPress

مراجعة الكتاب: قم ببناء موقع الويب الخاص بك: دليل فكاهي إلى HTML و CSS و Wordpress

كيفية إنشاء قسيمة منبثقة خاصة بك في WordPress

10 إضافات WordPress أساسية لموقع الأعمال الصغيرة

كيفية تغيير عنوان URL الخاص بتسجيل الدخول إلى WordPress لتحسين الأمان

لماذا تغير عنوان URL الخاص بتسجيل الدخول إلى WordPress؟(Why Change Your WordPress Login URL?)

هل يجب عليك تغيير عنوان URL لتسجيل الدخول إلى WordPress يدويًا؟(Should You Change Your WordPress Login URL Manually?)

استخدم WPS Hide Login Plugin (Use WPS Hide Login Plugin )

كيفية تثبيت WPS إخفاء تسجيل الدخول(How to Install WPS Hide Login)

كيفية تكوين البرنامج المساعد(How to Configure the Plugin)

اختبر عنوان URL الجديد لتسجيل الدخول إلى WordPress(Test Your New WordPress Login URL)

Is Your Website 100% Safe Now?

How to Change Your WordPress Login URL for Better Security

Why Change Your WordPress Login URL?

Should You Change Your WordPress Login URL Manually?

Use WPS Hide Login Plugin

How to Install WPS Hide Login

How to Configure the Plugin

Test Your New WordPress Login URL

Is Your Website 100% Safe Now?

رهف السيد

About the author

Related posts

كيفية العثور على تسجيل دخول مسؤول WordPress الخاص بك

Squarespace Vs WordPress: ما هو أفضل نظام أساسي للموقع؟

LinkedIn Login and Sign في Security & Privacy Tips

Proxy vs VPN: ما هو Better لSecurity and Privacy؟

كيفية نقل WordPress site من مجموعة واحدة إلى أخرى

كيفية تكرار صفحة في ووردبريس

Must Have WordPress Yoast SEO Settings 2021

أفضل تنسيق لكتابة المدونة للحصول على نقاطك

كيفية تثبيت WordPress على Google Cloud Platform

إنشاء Child Theme في WordPress

كيفية الانتقال من محرر WordPress الكلاسيكي إلى Gutenberg

كيفية إضافة الشريط الجانبي العائم في Wordpress

كيفية تثبيت و Setup WordPress على Microsoft Azure

كيفية جعل WordPress Site Secure

Wix Vs WordPress: أيهما أفضل لإنشاء موقع الويب الخاص بك؟

11 من أفضل ملحقات WordPress Podcast

كيفية استخدام WP Super Cache على مدونة WordPress

مراجعة الكتاب: قم ببناء موقع الويب الخاص بك: دليل فكاهي إلى HTML و CSS و Wordpress

كيفية إنشاء قسيمة منبثقة خاصة بك في WordPress

10 إضافات WordPress أساسية لموقع الأعمال الصغيرة

لماذا تغير عنوان URL الخاص بتسجيل الدخول إلى WordPress؟^{(Why Change Your WordPress Login URL?)}

هل يجب عليك تغيير عنوان URL لتسجيل الدخول إلى WordPress يدويًا؟^{(Should You Change Your WordPress Login URL Manually?)}

استخدم WPS Hide Login Plugin ^{(Use WPS Hide Login Plugin )}

كيفية تثبيت WPS إخفاء تسجيل الدخول^{(How to Install WPS Hide Login)}

كيفية تكوين البرنامج المساعد^{(How to Configure the Plugin)}

اختبر عنوان URL الجديد لتسجيل الدخول إلى WordPress^{(Test Your New WordPress Login URL)}