วิธีเปลี่ยน URL เข้าสู่ระบบผู้ดูแลระบบ WordPress (2021)

เผยแพร่แล้ว: 2021-11-10
วิธีเปลี่ยน URL ล็อกอินผู้ดูแลระบบ wordpress ของคุณ 2021

WordPress Admin Login ดูเหมือนจะเป็นป้ายกำกับใหม่สำหรับผู้มาใหม่ โดยปกติแล้ว พวกเขาต้องใช้เวลาค่อนข้างมากในการเข้าสู่ระบบ WordPress นอกจากนี้ แฮกเกอร์มักจะใช้วิธีการ “โจมตีด้วยกำลังดุร้าย” เพื่อควบคุมเว็บไซต์ของคุณ ที่นี่พวกเขาจะพยายามบุกเข้าไปในไซต์ WordPress ของคุณโดยใช้ชื่อผู้ใช้และรหัสผ่านที่หลากหลาย ด้วยไฟล์ WordPress admin URL ชื่อ "wp-admin" มันง่ายกว่ามากที่จะถูกมองข้าม ดังนั้นเราจึงได้ช่วยคุณรับทราบและเปลี่ยน URL การเข้าสู่ระบบของผู้ดูแลระบบของคุณ

สารบัญ

ทำไมการเข้าสู่ระบบของผู้ดูแลระบบ WordPress จึงมีความสำคัญ?

ผู้ดูแลระบบเข้าสู่ระบบ wordpress

คุณจะสามารถเข้าถึงแดชบอร์ดผู้ดูแลระบบ WordPress ได้ทันทีเมื่อคุณติดตั้ง WordPress บนไซต์ของคุณ ในนั้น ผู้ใช้สามารถเตรียมและแก้ไขอะไรก็ได้ก่อน/หลังเผยแพร่เว็บ ในอีกทางหนึ่ง แดชบอร์ดผู้ดูแลระบบ WordPress จะป้องกันไม่ให้ผู้อื่นแก้ไขและจัดการไซต์ของคุณ คุณไม่สามารถได้รับการจัดการเต็มรูปแบบของไซต์ของคุณเมื่อคุณไม่มีสิทธิ์การเข้าถึงของ ผู้ดูแลระบบการเข้าสู่ระบบ WordPress

วิธีค้นหา URL ของเว็บไซต์ของคุณ

บนโดเมน

หากต้องการเข้าถึงแท็บเข้าสู่ระบบของไซต์ คุณจะต้องเพิ่ม /wp-login.php, /login/ หรือ /admin/ ที่ส่วนท้ายของ URL ล็อกอินของ WordPress หากคุณกำลังใช้โดเมนย่อยหรือไดเร็กทอรีย่อย คุณสามารถทำสิ่งเดียวกันได้ ดังนั้น มันจะนำคุณไปยังหน้าล็อกอิน WordPress / ป๊อปอัป / หน้าบนไซต์ของคุณ

บนโดเมนย่อย/ไดเรกทอรีย่อย

คุณสามารถใช้ได้เมื่อคุณเพิ่งติดตั้ง WordPress ใหม่ อย่างไรก็ตาม คุณอาจติดตั้งบนโดเมนย่อยหรือไดเรกทอรีย่อยโดยไม่ได้ตั้งใจ หากเป็นเช่นนั้น คุณสามารถเพิ่มเครื่องหมายทับปิดด้วย /admin/, /login/ หรือ /wp-login.php คุณจะถูกนำไปที่แท็บเข้าสู่ระบบ WordPress ของไซต์ ในตัวเลือกไซต์ คุณอาจตั้งค่าตัวเลือก "จดจำฉัน" เพื่อให้คุณประทับใจไม่รู้ลืมบนไซต์

แท็บเข้าสู่ระบบสำหรับ WordPress: จะเปลี่ยนได้อย่างไร

หน้าเข้าสู่ระบบ wordpress

สิ่งสำคัญที่สุดที่คุณควรทำกับไซต์ของคุณคือการทำให้ไซต์ของคุณปลอดภัยและอยู่ห่างจากผู้ไม่หวังดี (แฮกเกอร์ นักต้มตุ๋น ฯลฯ) เมื่อพวกเขาสามารถเข้าถึงแดชบอร์ดของผู้ดูแลระบบได้ พวกเขาจะเริ่มทำให้ทุกอย่างยุ่งเหยิง หรือแม้แต่เข้าควบคุมเว็บไซต์ของคุณ นอกจากรหัสผ่านที่คาดเดายากและยาวแล้ว คุณควรใช้มาตรการป้องกันอื่นๆ เพื่อป้องกันการละเมิดความปลอดภัยของเว็บไซต์

คุณควรเปลี่ยน URL ล็อกอินของผู้ดูแลระบบ WordPress มันสามารถป้องกันแฮกเกอร์หรือต่อสู้กับการโจมตีภายนอกที่ไม่คาดคิด ดังที่ได้กล่าวมาแล้ว การโจมตีด้วยกำลังเดรัจฉานเป็นการโจมตีที่คนชั่วร้ายจะพยายามเดาชื่อผู้ใช้และรหัสผ่านของคุณครั้งแล้วครั้งเล่าโดยใช้รายชื่อชื่อผู้ใช้และรหัสผ่านที่รั่วไหลออกมาจำนวนมหาศาล นอกจากนี้ พวกเขามีสคริปต์ที่ลองใช้ความพยายามที่แตกต่างกันเป็นพันหรือล้านครั้งโดยอัตโนมัติ ในความเห็นของเรา พวกเขาอาจมีโอกาสสูงในการเข้าสู่ระบบแดชบอร์ดการจัดการ WordPress ของคุณได้สำเร็จ หากชื่อผู้ใช้นั้นอยู่ในรายชื่อที่รั่วไหล หากคุณเปิดเผย URL การเข้าสู่ระบบ WordPress ของคุณ แฮกเกอร์และนักต้มตุ๋นสามารถเข้าถึงเว็บไซต์ของคุณได้อย่างง่ายดาย ผลที่ตามมาจะคาดเดาไม่ได้ ดังนั้น คุณควรส่งหน้าเข้าสู่ระบบของคุณไปยังที่อื่น

อ่านเพิ่มเติม: วิธีสร้างไฟล์ .htaccess เริ่มต้นใน WordPress

สลับแท็บเข้าสู่ระบบด้วย Plugin

ปลั๊กอินเป็นวิธีที่ง่ายที่สุดสำหรับคุณในการสลับ URL ผู้ดูแลระบบ WordPress ของคุณ เราขอแนะนำให้คุณใช้ปลั๊กอินซ่อนการเข้าสู่ระบบ WPS เพื่อผลลัพธ์ที่ดีที่สุด ได้รับความไว้วางใจจากผู้ใช้มากกว่า 900,000 คน ปลั๊กอินนี้มีน้ำหนักเบามากและไม่เปลี่ยนแปลงไฟล์และการตั้งค่าของคุณ นอกจากนี้ ปลั๊กอินยังเข้ากันได้กับปลั๊กอินอื่นๆ เช่น bbPress และ BuddyPress

ขั้นแรก คุณต้องดาวน์โหลดและติดตั้งลงในธีม WordPress ของคุณ ถัดไป คุณจะต้องระบุเส้นทาง URL สำหรับเข้าสู่ระบบใหม่ในส่วน "URL เข้าสู่ระบบ" ในตัวเลือกการตั้งค่าของปลั๊กอิน ในพื้นที่ "URL การเปลี่ยนเส้นทาง" คุณเพิ่ม URL การเปลี่ยนเส้นทางเฉพาะ มันจะทริกเกอร์เมื่อมีบุคคลพยายามเข้าถึงไดเร็กทอรี wp-admin และแท็บหรือไซต์ wp-login.php ในขณะที่ไม่ได้เข้าสู่ระบบ สุดท้าย เลือก "บันทึกการเปลี่ยนแปลง"

จำไว้ว่า หากคุณยืนยันกระบวนการนี้ เว็บไซต์ของคุณจะลบ URL เก่า และคุณต้องอัปเดตบุ๊กมาร์กของคุณ ในกรณีที่มีอะไรเกิดขึ้น ให้ลบปลั๊กอินผ่าน SFTP บนเซิร์ฟเวอร์ของคุณ มีปลั๊กอินอื่นให้คุณทำให้เป็นไปได้ แม้ว่าวิธีนี้จะค่อนข้างระมัดระวัง แต่แฮกเกอร์มืออาชีพยังคงสามารถเข้าใจและดำเนินการผ่านการป้องกันปลั๊กอินนี้ได้ มิฉะนั้น แฮกเกอร์ทั่วไปหรือมือใหม่จะไม่สามารถผ่านการป้องกันนี้ได้

ดังนั้นคุณควรดูแลปัญหานี้ให้มาก ไซต์ของคุณคือธุรกิจ ความฝัน และอาชีพของคุณ และคุณไม่ต้องการให้ใครมายุ่งกับจุดประสงค์ของพวกเขา ยิ่งคุณเป็นเจ้าของวิดเจ็ตและการป้องกันมากเท่าใด โอกาสที่แฮ็กเกอร์จะต้องเก็บถาวรก็จะยิ่งน้อยลงเท่านั้นเพื่อ เข้าสู่หน้าการจัดการ WordPress

ในทางกลับกัน คุณสามารถหลีกเลี่ยงข้อผิดพลาดที่สำคัญบางอย่างใน WordPress เช่น “429 Too Many Requests” สำหรับข้อมูลเพิ่มเติม ข้อผิดพลาดจะเกิดขึ้นเมื่อคุณส่งคำขอมากเกินไปในช่วงเวลาหนึ่ง

แก้ไขและจัดการไฟล์ .htaccess

นอกจากปลั๊กอินแล้ว คุณยังสามารถแก้ไขไฟล์ .htaccess เพื่อซ่อนหรือเปลี่ยน ลิงก์เข้าสู่ระบบ WordPress ได้ ปรากฏใน cPanel ไฟล์สามารถควบคุมแท็บการเข้าสู่ระบบของคุณรวมถึงชื่อผู้ใช้และรหัสผ่าน มี 2 ​​วิธีสำหรับคุณที่จะซ่อนมันอย่างปลอดภัย ขั้นแรก ปกป้องไฟล์ .htaccess ของคุณด้วยไฟล์ .htpasswd ด้วยวิธีนี้ ผู้ที่เข้าสู่ระบบแท็บเข้าสู่ระบบของคุณจะต้องป้อนรหัสผ่าน หรือคุณอาจใช้วิดเจ็ต .htpasswd สำหรับการป้องกันด้วยรหัสผ่านของเว็บไซต์ของคุณ ประการที่สอง อนุญาตให้เข้าถึงไซต์ของคุณจากรายการ IP ที่เชื่อถือได้

อ่านเพิ่มเติม: ข้อผิดพลาดที่ควรหลีกเลี่ยงขณะเขียน CSS สำหรับ WordPress

การจำกัดความพยายามในการเข้าสู่ระบบ

นี่เป็นเครื่องมือที่ค่อนข้างใหม่สำหรับผู้ใช้ในการสร้าง URL เข้าสู่ระบบ WordPress ในตลาด คุณสามารถดาวน์โหลดปลั๊กอินฟรีเพื่อดูแลมันได้

ปลั๊กอินมี 2 ตัวเลือก: อนุญาตให้ลองใหม่ (ให้ลองใหม่หลายครั้งก่อนที่จะล็อก) และ Total Lockouts (ระบุข้อมูลของแฮกเกอร์และล็อก IP ของพวกเขา) จากประสบการณ์ของเรา เวลาลองซ้ำที่ยอมรับได้ควรอยู่ระหว่าง 3 ถึง 6 3 ถึง 6 เป็นจำนวนที่เหมาะสมสำหรับผู้คนที่จะตระหนักถึงสถานที่ที่ไม่ถูกต้องและแก้ไข เราทุกคนชอบโอกาสครั้งที่สองใช่ไหม?

นอกจากนี้ คุณควรตั้งค่าตามปกติเนื่องจากไซต์ของคุณมีแขกจำนวนมาก แต่ใครจะรู้ว่ามีแฮ็กเกอร์หรือมากกว่านั้น

  • ล็อกเอาต์นาที: อธิบายว่าต้องใช้เวลานานแค่ไหนในการล็อกการเข้าสู่ระบบ สำหรับเรา ความคิดเห็นที่แย่ที่สุดคือตั้งระยะเวลาเป็น "ตลอดไป" บางครั้งอาจทำให้เกิดการทำงานผิดพลาดและไซต์โหลดต่ำ 20-35 นาทีน่าจะดีสำหรับทุกคน
  • – การล็อกที่เพิ่มขึ้น: แฮกเกอร์มืออาชีพจะไม่ปล่อยให้ไซต์ของคุณไปง่ายๆ แบบนั้น พวกเขาจะกลับมาพร้อมการโจมตีแบบเดรัจฉานอื่นๆ ดังนั้น วิธีที่เหมาะสมที่สุดคือล็อคไม่ให้พวกเขาลงชื่อเข้าใช้เว็บไซต์ของเรา 1-2 วันจะเป็นช่วงเวลาที่เหมาะสม
  • ชั่วโมงจนกว่าจะลองใหม่อีกครั้ง: นี่เป็นเรื่องปกติมากเมื่อผู้คนเข้าสู่ระบบในช่วงเวลาสูงสุดที่อนุญาตแต่ไม่ผ่าน โดยปกติ คุณจะกำหนดเวลารอตามความสนใจและสถานการณ์ของคุณ

ในทางกลับกัน มีรายการ IP ที่เชื่อถือได้ บัญชีขาว และบัญชีดำที่น่าเชื่อถือแก่ผู้ใช้

แก้ไขปัญหายอดนิยมด้วย Plugin

สำหรับคนส่วนใหญ่ การเข้าสู่ระบบและทำความคุ้นเคยกับ WordPress ทำได้ง่ายมาก อย่างไรก็ตามบางคนไม่ได้ หลังจากทำงานมาหลายปี เราได้ตระหนักถึงปัญหาหลัก:

  • ปัญหาใน การเปลี่ยน URL เข้าสู่ระบบ WordPress
  • ปัญหาเกี่ยวกับคุกกี้

มาแก้ไขด้วยกัน!

ลืม/ลืมรหัสผ่าน

หากคุณไม่สามารถเข้าสู่ระบบและหน้าแจ้งด้านล่างพื้นที่กรอกรหัสผ่าน แสดงว่าอาจมาจากการตรวจสอบการเข้าสู่ระบบ ก่อนอื่น คุณควรตรวจสอบว่าคุณพิมพ์ชื่อผู้ใช้และรหัสผ่านที่ถูกต้องหรือไม่ น่าแปลกที่ผู้ใช้ 90% มีข้อผิดพลาดง่าย ๆ นี้อย่างน้อยหนึ่งครั้ง

หากการพิมพ์ผิดไม่ใช่สาเหตุ คุณควรเปลี่ยนรหัสผ่าน WordPress ขั้นแรก เลือก "ลืมรหัสผ่านของคุณ" จากนั้น คุณจะถูกนำไปที่หน้าอื่นที่คุณจะป้อนที่อยู่อีเมลหรือชื่อผู้ใช้ของคุณ เว็บไซต์จะส่งรหัสผ่านใหม่ให้คุณเข้าสู่ระบบ

อ่านเพิ่มเติม: ปกป้องไซต์ WordPress ของคุณ: 13 เคล็ดลับที่คุณควรรู้

คู่มือ phpMyAdmin WordPress รีเซ็ตรหัสผ่าน

จะเกิดอะไรขึ้นถ้าการเปลี่ยนรหัสผ่านด้วยตนเองนั้นไม่ง่ายเหมือนการทำงานกับ WordPress เปลี่ยน URL การเข้าสู่ระบบ ?

ถึงเวลาคิดเกี่ยวกับการใช้ phpMyAdmin แล้ว หากคุณไม่มั่นใจในการดำเนินการนี้ โปรดติดต่อนักพัฒนา WordPress หรือผู้เชี่ยวชาญเพื่อดำเนินการให้เสร็จสิ้น

อีกวิธีหนึ่งคือคุณสามารถรีเซ็ตรหัสผ่านเมื่อจัดการไฟล์รหัสผ่านในฐานข้อมูล โปรดจำไว้ว่า สำรองไฟล์ทั้งหมดของไซต์ของคุณก่อนที่จะดำเนินการนี้ เอาล่ะ มาเริ่มกันเลย!

ขั้นแรก เข้าสู่ระบบ phpMyAdmin ของคุณ ในฐานข้อมูลด้านซ้าย คุณจะไปที่ไฟล์ wp-users และคลิกแก้ไขข้างผู้ใช้ที่วางแผนไว้ ค้นหาพื้นที่ user_part และป้อนรหัสผ่านใหม่ นอกจากนี้ คุณต้องเลือก MD5 ในเมนูฟังก์ชัน แล้วคลิก "ไป"

ทำได้ดีมาก คุณเพิ่งเปลี่ยนรหัสผ่านใหม่ด้วย phpMyAdmin สิ่งสุดท้ายที่ต้องทำที่นี่คือการทดสอบว่ารหัสผ่านใหม่สามารถเข้าถึงได้หรือไม่

จัดการเว็บคุกกี้

ในบางกรณี คุกกี้ของคุณป้องกันไม่ให้คุณเข้าสู่ระบบเนื่องจากข้อผิดพลาดด้านล่าง:

เบราว์เซอร์ของคุณไม่สนับสนุนหรือบล็อกคุกกี้ของไซต์ ดังนั้น คุณต้องเปิดใช้งานคุกกี้เพื่ออนุญาต WordPress

คุกกี้ถูกบล็อกหรือไม่รองรับ

ฟังก์ชันการเข้าสู่ระบบ WordPress ต้องใช้คุกกี้ในการทำงาน ประการแรก คุณควรตรวจสอบคุกกี้ที่เปิดใช้งานเบราว์เซอร์ของคุณ มิเช่นนั้น คุณอาจล้างแคชของเบราว์เซอร์หรือเปิดไซต์ในโหมดไม่ระบุตัวตน ในกรณีที่วิธีเหล่านั้นไม่ได้ผล คุณอาจเพิ่มบรรทัดโค้ดนี้ใต้ไฟล์ wp-config.php ก่อน /* แค่นั้น หยุดแก้ไข!…*/

มันจะกลายเป็น:

define('COOKIE_DOMAIN', false);/* แค่นั้น หยุดแก้ไข!…*/

หากคุณกำลังทำงานกับ WordPress หลายไซต์ ให้ค้นหาไฟล์ sunrise.php ในโฟลเดอร์ wp-content และเปลี่ยนชื่อเป็น sunrise.php.disabled ใน WordPress 4.5 คุณไม่จำเป็นต้องมีปลั๊กอินเพื่อแมปโดเมนอีกต่อไป หากคุณไม่สามารถทำได้ โปรดติดต่อนักพัฒนา WordPress เพื่อขอความช่วยเหลือเพิ่มเติม

บทสรุป

หน้าเข้าสู่ระบบ WordPress มีความสำคัญมาก เนื่องจากเป็นประตูให้คุณแก้ไขไซต์และป้องกันไม่ให้ผู้อื่นเปลี่ยนแปลงหรือควบคุมไซต์ของคุณ ดังนั้นคุณควรยอมรับตัวเองให้ประหยัดเวลาและความพยายามในการทำงานอื่นๆ นอกจากนี้ คุณสามารถเปลี่ยน URL สำหรับเข้าสู่ระบบ WordPress เพื่อปกป้องเว็บไซต์ของคุณได้เช่นกัน

เราหวังว่าคุณจะได้เรียนรู้มากมายเกี่ยวกับวิธีการค้นหาและเปลี่ยน URL ล็อกอินของผู้ดูแลระบบ WordPress ผ่านบทความของเรา

อ่านเพิ่มเติม: WordPress ปิดการใช้งานความคิดเห็น: จะทำอย่างไร? (2021 ใหม่)