كيفية إخفاء صفحة تسجيل الدخول الخاصة بك على وورد

من قبل بلير Jersyer | وورد دروس

يا ايل 40 مليون هجوم بالقوة الغاشمة على المواقع الإلكترونية كل يوملذا، من المرجح جدًا أن يكون موقعك ضحية لهجوم. من أبسط الطرق لحماية مدونة ووردبريس الخاصة بك إخفاء صفحة تسجيل الدخول.

سيؤدي إخفاء صفحة تسجيل الدخول إلى منع المتسللين من إجبار مدونة WordPress الخاصة بك على اختبار مجموعات متعددة من كلمات المرور.

لذا ، هل يمكنك أن تفعل؟ يمكنك إنشاء صفحة تسجيل دخول جديدة بعنوان URL جديد وإخفاء تسجيل الدخول الخاص بك مع رمز في بضع خطوات بسيطة ، والتي ستضيف طبقة دفاع إضافية إلى موقعك.

لست مضطرًا إلى تثبيت أي مكونات إضافية ولا يستغرق الأمر سوى بضع دقائق للبدء.

دون مزيد من اللغط، دعونا نبدأ.

طفل العودة، والعودة، تعضد هذا الامر

نظرًا لأنك تحتاج إلى إجراء تغييرات على ملفك . هتكس  لإخفاء صفحة تسجيل الدخول الخاصة بك ، من المهم إنشاء نسخة احتياطية كاملة من موقعك. ملفك . هتكس من المهم إلى النقطة التي يكون فيها خطأ بسيط هو أنه قد يجعل موقعك غير متاح تمامًا. من الأفضل اتخاذ الترتيبات الخاصة بك الآن.

إذا كنت لا تعتقد أن مدونتك قد تكون ضحية لهجوم، فقم على الأقل بعمل نسخة احتياطية من ملفك.هتكس وكذلك مجلد السمة الذي تستخدمه.

لقد نشرنا العديد من المقالات حول النسخ الاحتياطي لمدونات ووردبريس. لا تترددوا في الاطلاع عليها:

حلول 4 لجعل النسخ الاحتياطي وورد متعددة المواقع

بعض النصائح لتأمين الخاص بك بلوق وورد

كيفية حفظ قاعدة بيانات وورد

اتصل بي ، مع سبيكة مختلفة

بغض النظر عن الخيار الذي تختاره ، يمكنك تحرير الملفات الضرورية مباشرةً باستخدامه عميل FTP الخاصة بكمع عملاء مثل FileZilla أو في cPanel، ستتمكن من الوصول إلى الملفات الموجودة على الاستضافة الخاصة بك.

تغيير الملف.هتكس

يجب تضمين الكود الذي تحتاج إلى إضافته في الجزء العلوي من الملف . هتكس لعمليات تثبيت WordPress الفريدة أو باتباع الأسطر التالية على شبكة متعددة المواقع:

RewriteEngine في RewriteBase / RewriteRule ^ مؤشر \ فب $ - [L]
 إليك الشفرة التي تحتاج إلى إضافتها:
# BEGIN إخفاء صفحة تسجيل الدخول RewriteRule ^ mylogin $ https: //٪ {SERVER_NAME} /wp-login.php؟key=123&redirect_to=https://٪ {SERVER_NAME} /wp-admin/index.php [L] RewriteCond٪ { HTTP_REFERER}! ^ Https: //٪ {SERVER_NAME} / wp-admin RewriteCond٪ {HTTP_REFERER}! ^ Https: //٪ {SERVER_NAME} /wp-login.php RewriteCond٪ {HTTP_REFERER}! ^ Https: //٪ { SERVER_NAME} / تسجيل الدخول RewriteCond٪ {QUERY_STRING}! ^ Key = 123 RewriteCond٪ {QUERY_STRING}! ^ Action = logout RewriteCond٪ {QUERY_STRING}! ^ Action = lostpassword RewriteCond٪ {REQUEST_METHOD}! POST # END إخفاء صفحة تسجيل الدخول
تأكد من تغيير mylogin في السطر الثاني للالسلطة التي تريد استخدامها لصفحة تسجيل الدخول الخاصة بك. إذا لم تتغير ، يمكنك العثور على صفحة تسجيل الدخول الخاصة بك أيضًا www.votresite.com/mylogin.
من المستحسن تغيير "slug" ، لأن الافتراضي متاح للجمهور ، مما يعني أن المتسللين يمكنهم الوصول إليه أيضًا. إذا كنت تستخدم سبيكة مخصصة ، فلن يتمكنوا من الوصول إليها ، لأن الموقع الوحيد الذي يتم عرض هذا الشريط اللاصق موجود في هذا الملف.
تأكد أيضًا من التغيير 123 في السطر الثاني والسابع لشيء آخر. إنه مفتاح سري لن يكون مرئيًا للقراصنة. يجب عليك اختيار شيء ليس من السهل تخمينه. اختر قيمة تتكون من حرف ورقم.
احفظ ملفك . هتكس  وتحقق من أن موقعك لا يزال متاحًا. إذا تلقيت خطأ 500 داخلي ، فهذا يعني أنك ارتكبت خطأ في مكان ما. قم باستعادة الملف وحاول مرة أخرى.

2 - ملف yours.php و htaccess

قبل الاستمرار في إضافة رمز إلى موقعك ، من المهم إنشاء سمة فرعية. يتيح لك ذلك تجنب فقد التغييرات عند تحديث المظهر الخاص بك.

يمكنك قراءة البرنامج التعليمي الخاص بنا حول كيفية إنشاء قالب فرعي على WordPress. بمجرد أن يصبح كل شيء جيدًا ، يجب أن تبدأ بإضافة بعض التعليمات البرمجية إلى ملف htaccess الخاص بك لعمليات التثبيت الفردية أو متعددة المواقع.

RewriteEngine في RewriteBase / RewriteRule ^ مؤشر \ فب $ - [L]

يتيح لك هذا الرمز إنشاء سبيكة مخصصة سيتم استخدامها في موقعك.

RewriteBase / RewriteRule ^ $ myprivatelogin الفسفور الابيض بين login.php

يمكنك استبدال "Myprivatelogin" من سبيكة من اختيارك مختلفة عن " الفسفور الابيض بين login.php". في هذه الحالة ، ستكون صفحة تسجيل الدخول على هذا العنوان " www.site.com/myprivatelogin.php".

احفظ ملفك وتحقق من أن موقعك يعمل بشكل صحيح. إذا لم يكن الأمر كذلك ، فأنت بحاجة إلى استعادة ملف htaccess والبدء من جديد ، والتأكد من أنك قمت بنسخ البيانات بنجاح.

يمكنك الآن البدء في استخدام صفحة تسجيل الدخول الجديدة ، ولكن يمكنك الذهاب إلى أبعد من ذلك باستخدام عنوان تسجيل الدخول هذا في أي مكان على موقعك.

افتح ملف jobs.php الخاص بك ، والمتوفر في دليل السمات " الفسفور الابيض بين المحتوى / المواضيع / الخاص بك موضوع". يمكنك بعد ذلك إضافة الكود التالي إلى ملفك.

add_filter ('site_url'، 'wplogin_filter'، 10، 3) ؛ الوظيفة wplogin_filter ($ url، $ path، $ orig_scheme) {$ old = array ("/(wp-login\.php)/")؛ $ new = مجموعة ("myprivatelogin") ؛ إرجاع preg_replace ($ old ، $ new ، $ url ، 1) ؛ }

لا تنسى التعديل " myprivatelogin في السطر الخامس مع سبيكة تستخدمها في ملف htaccess الخاص بك.

عندما يتم كل شيء ، احفظ ملفك. إذا كان لا يزال لديك معلومات التعريف الافتراضية على WordPress. ، لا يزال بإمكانك النقر فوق هذا الارتباط للوصول إلى الرابط الجديد في صفحة تسجيل الدخول.

هذا كل شيء في هذا البرنامج التعليمي. آمل أن تتمكن من حماية صفحة تسجيل الدخول إلى مدونة WordPress الخاصة بك. لا تتردد في طرح أي أسئلة علينا أو مشاركة البرنامج التعليمي مع أصدقائك.

أرسل تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

هذا الموقع يستخدم Akismet للحد من غير المرغوب فيها. تعرف على المزيد حول كيفية معالجة بيانات التعليقات الخاصة بك.