วิธีค้นหาและเปลี่ยน URL เข้าสู่ระบบของผู้ดูแลระบบ WordPress

คุณจะเปลี่ยน URL เข้าสู่ระบบของผู้ดูแลระบบ WordPress ได้อย่างไร คุณควรตรวจสอบให้แน่ใจว่าแฮ็กเกอร์หรือผู้โจมตีที่เป็นอันตรายไม่สามารถเข้าถึงหน้าเข้าสู่ระบบของคุณ เพื่อป้องกันไม่ให้พวกเขาเข้าถึงหน้าผู้ดูแลระบบของเว็บไซต์ของคุณและทำให้สิ่งต่างๆ ยุ่งเหยิง

แม้ว่าการใช้รหัสผ่านที่ยาวและไม่ซ้ำกันที่รัดกุมสามารถพิสูจน์ได้ว่ามีประโยชน์ในการป้องกันการเข้าถึงไซต์ของคุณโดยไม่ได้รับอนุญาต แต่ก็ยังไม่เพียงพอที่จะทำให้แน่ใจว่าไซต์ของคุณปลอดภัย

คุณสามารถป้องกันไม่ให้ผู้ไม่หวังดีเข้าถึงบัญชี WordPress ของคุณได้โดยย้ายหน้าเข้าสู่ระบบไปยัง URL ใหม่ที่ไม่ซ้ำใคร

การเปลี่ยน URL สำหรับเข้าสู่ระบบจะเป็นประโยชน์เมื่อต้องต่อสู้กับการโจมตีแบบสุ่ม แฮ็กเกอร์ และการโจมตีแบบเดรัจฉานบนไซต์ WordPress ของคุณ

บทความนี้จะอธิบายว่าทำไมคุณต้องเปลี่ยน URL เข้าสู่ระบบ WordPress, URL ของผู้ดูแลระบบ WordPress ที่คุณต้องเปลี่ยน และวิธีการเปลี่ยนหน้าเข้าสู่ระบบ WordPress ด้วยสามวิธี

ทำไมคุณต้องเปลี่ยน URL เข้าสู่ระบบ WordPress ของคุณ

WordPress CMS เป็นหนึ่งในระบบจัดการเนื้อหาที่ได้รับความนิยมสูงสุด ด้วยเหตุนี้จึงเป็นหนึ่งในความนิยมมากที่สุดในหมู่แฮ็กเกอร์

นอกจากนี้ ทุกคนสามารถเข้าถึงหน้าเข้าสู่ระบบ WordPress ของคุณได้โดยเพิ่ม “ wp-admin ” หรือ “ wp-login.php ” ในที่อยู่เว็บไซต์ของคุณ ดังนั้น แฮ็กเกอร์สามารถโจมตีผ่าน URL ล็อกอินของคุณเป็นหลัก

URL เข้าสู่ระบบที่กำหนดเองเป็นหนึ่งในวิธีที่ง่ายและมีประสิทธิภาพมากที่สุดในการป้องกันแฮ็กเกอร์ไม่ให้เข้าถึงไซต์ WordPress ของคุณ

การทำเช่นนี้สามารถป้องกันหน้าเข้าสู่ระบบของคุณจากกิจกรรมที่เป็นอันตราย และช่วยให้มั่นใจว่าเฉพาะคนที่คุณไว้วางใจเท่านั้นที่ได้รับอนุญาตให้เข้าถึงได้

คุณต้องเปลี่ยน URL ของผู้ดูแลระบบ WordPress ใด

เป็นไปได้ที่จะลงชื่อเข้าใช้ WordPress โดยตรงโดยป้อน URL /wp-login.php หรือพิมพ์ /wp-admin/ ระบบจะนำคุณไปที่นั่นหากคุณยังไม่ได้เข้าสู่ระบบ

มีสามประเภทของ URL ของ WordPress ที่คุณต้องเปลี่ยน:

 /wp-login.php to /login/ /wp-admin/ to /admin/ /wp-login.php?action=register to /register/

จะเป็นการดีที่สุดถ้าคุณเปลี่ยน URL เข้าสู่ระบบของคุณ ซึ่งหมายถึง URL ที่ใช้ในการเข้าสู่ระบบ ลงทะเบียน และจัดการบัญชีของคุณ

จะเปลี่ยนหน้าเข้าสู่ระบบ WordPress ได้อย่างไร (3 วิธี)

แฮ็กเกอร์และผู้โจมตีที่เป็นอันตรายอาจเข้าถึงหน้าผู้ดูแลระบบของเว็บไซต์ของคุณ หากพวกเขาสามารถเข้าถึงหน้าเข้าสู่ระบบของคุณได้ การเปลี่ยน URL เข้าสู่ระบบของคุณทำให้พวกเขาไม่สามารถเข้าสู่บัญชี WordPress ของคุณได้

สามารถเปลี่ยน URL สำหรับหน้าผู้ดูแลระบบ WordPress และปรับแต่งหน้าเข้าสู่ระบบด้วยตนเองโดยใช้คำแนะนำทีละขั้นตอนต่อไปนี้ หรือใช้ปลั๊กอินที่ออกแบบมาเพื่อปรับแต่งหน้าเข้าสู่ระบบสำหรับ WordPress หรือปลั๊กอินสำหรับปรับแต่งแดชบอร์ด WordPress โดยเฉพาะ

ส่วนนี้จะนำเสนอสามวิธีในการเปลี่ยน URL เข้าสู่ระบบ WordPress:

วิธีที่ 1: เปลี่ยนหน้าเข้าสู่ระบบ WordPress ของคุณด้วยปลั๊กอิน

มีหลายวิธีในการเปลี่ยนหน้า URL เข้าสู่ระบบ WordPress ของคุณ วิธีที่ใช้บ่อยที่สุดและง่ายที่สุดคือการใช้ปลั๊กอินฟรี เช่น WPS Hide Login

มันมีน้ำหนักเบามาก และที่สำคัญ มันไม่ได้แก้ไขไฟล์หลักใด ๆ หรือเพิ่มกฎการเขียนใหม่ใด ๆ ลงในเว็บไซต์

นอกจากการสกัดกั้นคำขอแล้ว ยังเข้ากันได้กับปลั๊กอิน BuddyPress, bbPress, Limit Login Attempts และ User Switching

ทำตามขั้นตอนเหล่านี้เพื่อใช้ปลั๊กอินนี้:

1. ติดตั้งและเปิดใช้งานปลั๊กอิน
2. ไปที่ การตั้งค่า และคลิกที่ WPS ซ่อนการเข้าสู่ระบบ

3. เพิ่ม URL เข้าสู่ระบบใหม่ในฟิลด์ URL เข้าสู่ระบบ
4. เพิ่ม URL เปลี่ยนเส้นทางใน Redirection URL มันจะถูกเรียกใช้หากมีคนพยายามเข้าถึงหน้ามาตรฐาน wp-login.php และไดเร็กทอรี wp-admin โดยไม่ลงชื่อเข้าใช้ไซต์
5. คลิกที่ปุ่ม บันทึกการเปลี่ยนแปลง

วิธีที่ 2: เปลี่ยนหน้าเข้าสู่ระบบ WordPress แก้ไขไฟล์ .htaccess ของคุณ

วิธีทางเทคนิคอื่นๆ ในการเปลี่ยนหรือซ่อน URL ของหน้าเข้าสู่ระบบ WordPress รวมถึงการแก้ไขไฟล์ . .htaccess ของคุณ

ในการติดตั้ง cPanel ทั่วไป ไฟล์ . .htaccess จะกำหนดกฎและสร้างการตั้งค่าทั้งระบบ มีสองวิธีที่สามารถใช้ . .htaccess เพื่อซ่อนหน้าเข้าสู่ระบบได้

วิธีแรกในการเปลี่ยนหน้าเข้าสู่ระบบ WordPress ของคุณโดยการแก้ไขไฟล์ . .htaccess คือการปกป้องหน้าเข้าสู่ระบบของคุณด้วย .htpasswd เพื่อให้ทุกคนที่เข้าถึงหน้านี้ต้องป้อนรหัสผ่าน

ประการที่สอง คุณสามารถทำให้หน้าเข้าสู่ระบบของคุณใช้งานได้เฉพาะกับที่อยู่ IP จากรายการที่อยู่ที่เชื่อถือได้

วิธีที่ 3: เปลี่ยน URL เข้าสู่ระบบ WordPress โดยไม่ต้องใช้ปลั๊กอิน

สามารถใช้รูปแบบ wp-login.php เพื่อเปลี่ยน URL เข้าสู่ระบบ WordPress ได้ ขอแนะนำให้คุณใช้โปรแกรมแก้ไขข้อความเพื่อทำตามขั้นตอนนี้ เนื่องจากคุณจะทำการเปลี่ยนแปลงไฟล์หลักของ WordPress

นอกจากนี้ คุณสามารถปิดการอัปเดตอัตโนมัติสำหรับคอร์ WordPress เพื่อป้องกันไม่ให้ wp-login.php ดั้งเดิมถูกติดตั้งใหม่โดยที่คุณไม่รู้ตัว

ดังนั้น ทำตามขั้นตอนเหล่านี้เพื่อเปลี่ยน URL เข้าสู่ระบบโดยใช้ wp-login.php :

1. มีการสำรองข้อมูลของ WP-Login.php

เนื่องจากคุณจะแก้ไข wp-login.php จึงจำเป็นต้องมีข้อมูลสำรองเพื่อยกเลิกการเปลี่ยนแปลงใดๆ ที่เกิดขึ้น โดยเฉพาะอย่างยิ่งหากคุณแก้ไขไฟล์ก่อนหน้านี้

การติดตั้ง WordPress มีไฟล์ชื่อ wp-login.php ที่ด้านบนสุดของไดเร็กทอรี WordPress เวอร์ชันล่าสุดจะช่วยให้คุณเข้าถึง wp-login.php ได้ง่ายที่สุด หากคุณไม่เคยแก้ไขมาก่อน

นอกจากนี้ยังสามารถดาวน์โหลด WordPress เวอร์ชันเก่าได้หากไม่ได้ใช้ WordPress เวอร์ชันล่าสุดบนเว็บไซต์ของคุณ

2. เปลี่ยนชื่อไฟล์ WP-Login.php

คุณควรเปลี่ยนชื่อ ไฟล์ wp-login.php เดิมเมื่อคุณสร้างข้อมูลสำรองแล้ว มันจะถูกลงทะเบียนกับ WordPress เป็นชื่อไฟล์ใหม่ด้วยความช่วยเหลือของ WordPress hook ในภายหลัง

สามารถเปลี่ยนชื่อไฟล์เป็นชื่อใดก็ได้ที่คุณต้องการ ผู้ใช้ WordPress หลายคนเปลี่ยนชื่อไฟล์ล็อกอินด้วยชื่อเดียวกับที่ใช้สำหรับ URL ล็อกอิน ถึงกระนั้น สิ่งสำคัญคือต้องสังเกตว่าไม่จำเป็นต้องตรงกัน

3. แทนที่การอ้างอิงทั้งหมดของ wp-login

คุณสามารถแทนที่การอ้างอิงทั้งหมดเพื่อเข้าสู่ระบบ wp ด้วย URL เข้าสู่ระบบใหม่โดยใช้คุณสมบัติค้นหาและแทนที่ ฟีเจอร์ ค้นหาและแทนที่ มีอยู่ในโปรแกรมแก้ไขข้อความและ IDE ทั้งหมด

ทำตามขั้นตอนเหล่านี้เพื่อทำใน Visual Studio:

ก. ไปที่ตัวเลือก ค้นหาและแทนที่ ใต้แท็บ แก้ไข

ข. ป้อน wp-login ในช่อง ค้นหา

ค. ป้อนเส้นทาง URL ใหม่ของคุณในช่อง แทนที่

ง. คลิกที่ปุ่ม แทนที่ทั้งหมด

หลังจากคลิกที่ปุ่มนี้ คุณจะเห็นข้อความยืนยันว่ากระบวนการค้นหาและแทนที่เสร็จสมบูรณ์แล้ว

อี บันทึกการเปลี่ยนแปลงก่อนออกจากโปรแกรมแก้ไข

4. อัปโหลดไฟล์เข้าสู่ระบบ WordPress ใหม่

ตอนนี้คุณจำเป็นต้องอัปโหลดไฟล์เข้าสู่ระบบ WordPress ใหม่ไปยังเว็บไซต์ของคุณ วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการใช้ไคลเอนต์ FTP หรือตัวจัดการไฟล์ที่มีให้ผ่านแผงควบคุมการโฮสต์ของคุณ

5. เปลี่ยนการอนุญาตไฟล์เป็น 644 หรือ 640 เมื่ออัปโหลดไฟล์ล็อกอินใหม่แล้ว

หมายเหตุ : การไม่ทำตามขั้นตอนนี้จะทำให้คุณไม่สามารถเข้าถึงหน้าเข้าสู่ระบบได้ในอนาคต

6. เพิ่ม hooks ตัวกรองการ ออกจากระบบและรหัสผ่านที่ลืม ลงใน functions.php

wp-login.php ถูกใช้โดยค่าเริ่มต้นโดย WordPress เพื่อออกจากระบบผู้ใช้ ผลลัพธ์คือแม้ว่าไฟล์ที่คุณใช้เพื่อเข้าสู่ระบบเว็บไซต์ของคุณจะเปลี่ยนไป WordPress จะยังคงพยายามให้คุณออกจากระบบโดยใช้ wp-login.php

เพื่อแก้ไขปัญหานี้ คุณควรใช้ hook ตัวกรอง logout_url ซึ่งช่วยให้คุณเปลี่ยน URL ที่ผู้ใช้จะถูกนำไปเมื่อออกจากระบบ

นอกจากนี้ยังสามารถใช้ lostpassword_url เพื่อยืนยันว่า URL รหัสผ่านที่หายไปซึ่งแสดงอยู่ในแบบฟอร์มเข้าสู่ระบบ WordPress นั้นถูกต้อง

ในการใช้ hooks เหล่านี้ คุณต้องคัดลอกและวางโค้ดต่อไปนี้ลงในไฟล์ functions.php ของธีมของคุณ:

 // Filter & Function to rename the WordPress logout URL add_filter( 'logout_url', 'betterstudio_logout_page', 10, 2 ); function betterstudio_logout_page( $logout_url) { return home_url( '/my-secret-login.php'); // The name of your new login file } // Filter & Function to rename Lost Password URL add_filter( 'lostpassword_url', 'betterstudio_lost_password_page', 10, 2 ); function betterstudio_lost_password_page( $lostpassword_url ) { return home_url( '/my-secret-login.php?action=lostpassword'); // The name of your new login file }

เมื่อใช้รหัสนี้ ผู้ใช้จะออกจากระบบอย่างถูกต้องและนำไปยังหน้าเข้าสู่ระบบใหม่

หมายเหตุ : คุณต้องเปลี่ยน my-secret-login เป็นเส้นทางเข้าสู่ระบบที่คุณใช้อยู่

โดยทั่วไปแล้ว ธีม WordPress จะมีไฟล์ functions.php อยู่ที่ด้านบนสุด แม้ว่าคุณจะสามารถแก้ไขธีมภายในพื้นที่ผู้ดูแลระบบของ WordPress ได้ คุณต้องปิดการใช้งานคุณสมบัตินี้เพื่อความปลอดภัย

ไฟล์ functions.php สามารถอัปเดตแบบออฟไลน์แล้วอัปเดตโดยใช้ FTP หรือตัวจัดการไฟล์

ทางเลือกที่ใช้ได้จริงคือการใช้ปลั๊กอินตัวอย่างข้อมูล เช่น Code Snippets ซึ่งจะแทรกโค้ดที่คุณป้อนลงในธีมใดๆ โดยอัตโนมัติ

7. ทดสอบ URL เข้าสู่ระบบใหม่

หากปฏิบัติตามขั้นตอนทั้งหมดอย่างถูกต้อง คุณควรจะสามารถเข้าสู่ระบบ URL เข้าสู่ระบบใหม่ของคุณได้ในขณะนี้ ด้วยเหตุนี้ คุณควรเปลี่ยนเส้นทางไปยัง URL สำหรับเข้าสู่ระบบใหม่ของคุณเมื่อออกจากระบบ ก่อนดำเนินการขั้นตอนต่อไป ขอแนะนำให้คุณทดสอบสิ่งนี้

8. ลบ wp-login เก่าออกจากเว็บไซต์ของคุณ

เมื่อคุณยืนยันว่า URL เข้าสู่ระบบใหม่ของคุณทำงานได้อย่างถูกต้อง ให้ลบ wp-login.php เดิมออกจากเว็บไซต์ของคุณผ่านทาง FTP หรือแอปพลิเคชันจัดการไฟล์

ด้วยวิธีนี้ คุณจะมั่นใจได้ว่าใครก็ตามที่พยายามเข้าถึงเว็บไซต์ของคุณจาก URL เข้าสู่ระบบเก่าจะไม่สามารถทำได้

/wp-admin/ และ wp-login.php เปลี่ยนเส้นทางผู้ใช้ไปยังพื้นที่ผู้ดูแลระบบ WordPress เพื่อเข้าสู่ระบบ ใครก็ตามที่พยายามเข้าถึง /wp-admin/ หรือ wp-login.php ควรเห็นข้อความแสดงข้อผิดพลาด 404

คุณอาจใช้ hook ตัวกรอง login_url หากคุณไม่ได้พยายามซ่อนตำแหน่งของ URL เข้าสู่ระบบ WordPress ของคุณ แต่เพียงต้องการเปลี่ยนชื่อ

ฮุคตัวกรอง login_url เปลี่ยนไฟล์ล็อกอินที่ผู้ใช้ถูกเปลี่ยนเส้นทางระหว่างล็อกอินและ URL ที่ผู้ใช้ถูกเปลี่ยนเส้นทางไประหว่างการเข้าถึง /wp-admin/

ดังนั้น หากคุณใช้ hook ตัวกรอง login_url ร่วมกับไฟล์ login.php ทุกคนที่เข้าถึง /wp-admin/ จะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบใหม่ของคุณโดยอัตโนมัติ

การเปลี่ยนเส้นทางผู้ใช้ไปยังไฟล์ล็อกอินใหม่ จะเป็นการเอาชนะจุดประสงค์ของการซ่อน wp-login.php จากมุมมองด้านความปลอดภัย

แม้ว่าจะมีหลายวิธีในการแก้ไขปัญหานี้ แต่วิธีที่แสดงไว้ข้างต้นนั้นตรงไปตรงมามากกว่า

คำถามที่พบบ่อย URL เข้าสู่ระบบ WordPress

ส่วนนี้จะตอบคำถามที่พบบ่อยในหัวข้อเพื่อช่วยคุณ:

บทสรุป

บทความนี้อธิบายว่าทำไมคุณต้องเปลี่ยน URL เข้าสู่ระบบ WordPress, URL ของผู้ดูแลระบบ WordPress ที่คุณต้องเปลี่ยน และวิธีเปลี่ยนหน้าเข้าสู่ระบบ WordPress ด้วยสามวิธี

เรายินดีเป็นอย่างยิ่งที่คุณสละเวลาอ่านบทความนี้ หากคุณมีคำถามหรือความคิดเห็นใด ๆ โปรดทิ้งไว้ในส่วนความคิดเห็น

หน้า Facebook และ Twitter ของเราได้รับการอัปเดตเป็นประจำด้วยเนื้อหาใหม่ ดังนั้นโปรดอย่าลืมติดตามเราเพื่อที่คุณจะได้รับข่าวสารอยู่เสมอ