วิธีซ่อนหน้าเข้าสู่ระบบ WordPress (2023)

เผยแพร่แล้ว: 2022-12-20

คุณต้องการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress จากแฮกเกอร์หรือไม่?

WordPress เป็นเครื่องมือสร้างเว็บไซต์ที่ได้รับความนิยมมากที่สุดในโลก บางครั้งก็กลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ ด้วยเหตุนี้ เหตุการณ์ด้านความปลอดภัยที่กำหนดเป้าหมายไปยังเว็บไซต์ WordPress จึงเป็นที่แพร่หลาย

โชคดีที่มีหลายวิธีที่คุณสามารถใช้เพื่อรักษาความปลอดภัยเว็บไซต์ WordPress และรักษาข้อมูลของคุณให้ปลอดภัย เป็นการดีกว่าที่จะเปลี่ยน URL หน้าเข้าสู่ระบบ WordPress เริ่มต้นเป็นสิ่งที่คุณรู้เท่านั้น วิธีนี้จะช่วยคุณซ่อนหน้าเข้าสู่ระบบ WordPress เพื่อป้องกันการแฮ็กเป้าหมายและการโจมตีด้วยกำลังเดรัจฉานอัตโนมัติ

ในบทความนี้ เราจะแสดงวิธีซ่อนหน้าเข้าสู่ระบบจากแฮกเกอร์ ดังนั้นโดยไม่ต้องกังวลใจมาก มาเริ่มกันเลย!

หน้าเข้าสู่ระบบ WordPress คืออะไร?

หน้าเข้าสู่ระบบ WordPress เป็นประตูระหว่างคุณและแดชบอร์ดผู้ดูแลระบบของเว็บไซต์ของคุณ เมื่อคุณไปที่หน้าเข้าสู่ระบบ WordPress เป็นครั้งแรก คุณจะเห็นแบบฟอร์มเข้าสู่ระบบซึ่งมีลักษณะดังนี้:


คุณจะเห็นว่าแบบฟอร์มเข้าสู่ระบบมีช่องชื่อผู้ใช้หรืออีเมลและรหัสผ่าน คุณจะต้องกรอกข้อมูลในฟิลด์ต่อไปนี้เพื่อควบคุมพื้นที่ผู้ดูแลระบบของเว็บไซต์ WordPress ของคุณอย่างสมบูรณ์

ตามค่าเริ่มต้น WordPress ไม่มีข้อจำกัดเกี่ยวกับจำนวนครั้งที่ผู้ใช้พยายามลงชื่อเข้าใช้เว็บไซต์ น่าเสียดาย นี่หมายความว่าแฮ็กเกอร์สามารถบุกเข้าไปในเว็บไซต์ของคุณอย่างโหดเหี้ยม

คุณสามารถปิดช่องโหว่นี้ได้โดยติดตั้งปลั๊กอินเข้าสู่ระบบ WordPress ที่ดีที่สุดซึ่งจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบ เป็นวิธีที่ดีที่สุดในการปรับปรุงความปลอดภัยในการเข้าสู่ระบบ WordPress ปลั๊กอินเหล่านี้ตรวจสอบหน้าเข้าสู่ระบบและเปลี่ยนเส้นทางผู้ใช้เมื่อล้มเหลวหลายครั้ง (โดยปกติจะพยายามสามหรือห้าครั้ง)

ทำไมคุณควรซ่อน/เปลี่ยนชื่อหน้าเข้าสู่ระบบ WordPress ล่ะ?

ตามค่าเริ่มต้น เว็บไซต์ WordPress ทั้งหมดจะมีโครงสร้าง URL เหมือนกันสำหรับหน้าเข้าสู่ระบบ เช่น /wp-admin/ หรือ wp-login.php

ไม่ใช่เรื่องง่ายสำหรับคุณในการเข้าถึงการเข้าสู่ระบบผู้ดูแลระบบของเว็บไซต์ WordPress ของคุณ แต่สำหรับแฮ็กเกอร์ด้วย สิ่งที่พวกเขาต้องทำคือพิมพ์ www.exampledomain.com และเพิ่ม /wp-admin หรือ /wp-login.php หลังจากนั้น ก็จะอยู่ในหน้าเข้าสู่ระบบของคุณ

ตอนนี้แฮ็กเกอร์ยังคงเล่นเกมเดาแบบลองผิดลองถูกเพื่อควบคุมส่วนหลังของเว็บไซต์ WordPress ของคุณอย่างเต็มที่ คุณถามว่าเกมทายผลแบบลองผิดลองถูกคืออะไร? คำตอบนั้นง่ายมาก ชื่อผู้ใช้และรหัสผ่านของหน้าเข้าสู่ระบบของคุณ

บอทหรือสคริปต์มักจะดำเนินการโจมตีเหล่านี้เพื่อทำให้สิ่งต่างๆ ง่ายขึ้น (กล่าวคือ อาจใช้เวลานานกว่าจะเข้าไปในเว็บไซต์ได้หากแฮ็กเกอร์พยายามด้วยตนเอง) การโจมตีนี้มักจะมุ่งไปที่หน้าเข้าสู่ระบบของเว็บไซต์

แฮ็กเกอร์ใช้บอทและสคริปต์อัตโนมัติเพื่อลองชื่อผู้ใช้และรหัสผ่านหลายร้อยชุดในหนึ่งชั่วโมง เนื่องจาก WordPress ไม่มีความสามารถในการจำกัดอัตราการเข้าสู่ระบบ หน้าเข้าสู่ระบบที่ไม่มีการป้องกันจึงเป็นเป้าหมายที่ง่ายสำหรับสคริปต์เหล่านี้ การเดารหัสผ่านเว็บไซต์ของคุณไม่ใช่เรื่องง่าย ซ่อนหน้าเข้าสู่ระบบของคุณ? แฮ็กเกอร์ไม่สามารถเข้าถึงหน้าเข้าสู่ระบบของคุณ แล้วคุณต้องการอะไรอีก

วิธีซ่อนหน้าเข้าสู่ระบบ WordPress

วิธีที่รวดเร็วและดีที่สุดในการซ่อน/เปลี่ยนชื่อหน้าเข้าสู่ระบบ WordPress (URL) ของคุณคือการใช้ปลั๊กอิน ปลั๊กอินซ่อนการเข้าสู่ระบบ WordPress ฟรีและพรีเมียมหลายตัวนั้นดีที่สุดในบรรดาผู้ที่ไม่ใช่นักพัฒนา รวมถึง:

  • เข้าสู่ระบบกดซ่อนส่วนเสริมการเข้าสู่ระบบ
  • WPS ซ่อนการเข้าสู่ระบบ

คุณสามารถใช้ปลั๊กอินซ่อนการเข้าสู่ระบบ WordPress เพื่อซ่อน/เปลี่ยนชื่อหน้าเข้าสู่ระบบ WordPress เริ่มต้น (URL) ที่นี่ เราจะใช้ส่วนเสริมการเข้าสู่ระบบของปลั๊กอิน LoginPress

เพียงติดตั้งและเปิดใช้งานปลั๊กอินพรีเมียมของ LoginPress เมื่อทำเสร็จแล้ว คุณสามารถซ่อน/เปลี่ยนชื่อหน้าเข้าสู่ระบบได้ด้วย LoginPress Hide Login Add-on

ซ่อนหน้าเข้าสู่ระบบโดยใช้การเข้าสู่ระบบกดซ่อนส่วนเสริมการเข้าสู่ระบบ

ขั้นตอนที่ 1: เปิดใช้งานซ่อนส่วนเสริมการเข้าสู่ระบบ

ก่อนอื่น ไปที่แถบด้านข้างซ้ายของแดชบอร์ดผู้ดูแลระบบ WordPress แล้วไปที่ LoginPress > Add-Ons


ถัดไป คุณต้องค้นหาปุ่มซ่อนส่วนเสริมการเข้าสู่ระบบและสลับเปิดเพื่อเปิดใช้งานส่วนเสริมการเข้าสู่ระบบซ่อน

ขั้นตอนที่ 2: ไปที่ซ่อนการเข้าสู่ระบบ

เมื่อคุณเปิดใช้งานส่วนเสริมเข้าสู่ระบบกดซ่อนการเข้าสู่ระบบแล้ว คุณก็พร้อมที่จะเปลี่ยนชื่อ/ซ่อน URL ของหน้าเข้าสู่ระบบ WordPress เริ่มต้น

เพื่อจุดประสงค์นี้ ให้ไปที่แถบด้านซ้ายของแดชบอร์ดผู้ดูแลระบบอีกครั้ง ไปที่ LoginPress และคลิกที่ตัวเลือกการตั้งค่า


คุณสามารถดูแท็บซ่อนการเข้าสู่ระบบถัดจากแท็บการตั้งค่า

ข้อควรจำ: เมื่อใดก็ตามที่คุณเปิดใช้งาน Add-On ใดๆ ของ LoginPress สิ่งนั้นก็จะถูกเพิ่มเข้ามาถัดจากแท็บการตั้งค่านี้


ตอนนี้คุณอยู่ในแท็บซ่อนการเข้าสู่ระบบ คุณเกือบจะปรับแต่ง URL ของหน้าเข้าสู่ระบบ WordPress เริ่มต้นได้แล้ว

ขั้นตอนที่ 2: ปรับแต่ง URL หน้าเข้าสู่ระบบเริ่มต้น

คุณจะพบฟิลด์เปลี่ยนชื่อล็อกอิน Slug ใต้แท็บซ่อนการเข้าสู่ระบบ คุณมีสองตัวเลือกที่นี่เพื่อพิมพ์ slug สำหรับเข้าสู่ระบบด้วยตัวคุณเอง หรือสร้าง slug แบบสุ่มที่ซับซ้อนได้ง่ายๆ โดยคลิกที่ Generate Slug (สุ่ม)

ด้วยวิธีนี้ คุณสามารถซ่อน/เปลี่ยนชื่อ URL ของหน้าเข้าสู่ระบบเริ่มต้น เช่น /wp-admin หรือ /wp-login.php เป็นอะไรก็ได้ทั่วไป

เมื่อเสร็จแล้ว ให้คลิกปุ่ม บันทึก

ขั้นตอนที่ 3: ลอง URL หน้าเข้าสู่ระบบใหม่

URL เข้าสู่ระบบ WordPress เริ่มต้นของคุณมีการเปลี่ยนแปลง คุณไม่จำเป็นต้องกังวลเกี่ยวกับการเจาะระบบแบบกำหนดเป้าหมายและการโจมตีด้วยกำลังเดรัจฉานอัตโนมัติอีกต่อไป

เสร็จเรียบร้อย! ได้เวลาลองลงชื่อเข้าใช้เว็บไซต์ WordPress ของคุณด้วย slug ที่สร้างขึ้นใหม่เพื่อดูว่าใช้งานได้ดีหรือไม่

เกิดอะไรขึ้นกับ URL เริ่มต้น

คุณอาจสงสัยว่าเกิดอะไรขึ้นกับ URL หน้าเข้าสู่ระบบเริ่มต้นของ WordPress ใช่ไหม แม้ว่าหน้าเข้าสู่ระบบของคุณยังคงอยู่ แต่ URL นั้นไม่มีอยู่

หากตอนนี้มีคนพยายามใช้ URL หน้าเข้าสู่ระบบ WordPress เริ่มต้นของคุณ ผู้ใช้รายนั้นจะถูกเปลี่ยนเส้นทางไปยังหน้า 404 โดยอัตโนมัติ เนื่องจากไม่มีหน้าเข้าสู่ระบบเริ่มต้น หน้าเข้าสู่ระบบ WordPress ของคุณจึงปลอดภัยจากการโจมตีแบบเดรัจฉาน

ความคิดสุดท้าย

ตอนนี้คุณรู้แล้วว่าเหตุใดจึงควรเปลี่ยน URL หน้าเข้าสู่ระบบ WordPress เริ่มต้น ช่วยให้เว็บไซต์ WordPress ของคุณปลอดภัยจากอาชญากรรมไซเบอร์

แม้ว่าจะมีสองวิธีในการเปลี่ยน/เปลี่ยนชื่อ/ซ่อน URL หน้าเข้าสู่ระบบ WordPress ของคุณผ่านปลั๊กอินและโค้ด เราได้แสดงให้เห็นว่าคุณสามารถซ่อน/เปลี่ยนชื่อหน้าเข้าสู่ระบบ WordPress (URL) ของคุณได้อย่างง่ายดายเพียงใดด้วย Add-on ซ่อนการเข้าสู่ระบบของปลั๊กอิน LoginPress

ลองใช้วิธีนี้ดู แล้วบอกเราว่ามันช่วยคุณได้มากแค่ไหน

โปรดถามหากคุณสับสนเกี่ยวกับ LoginPress Hide Login Add-on ในส่วนความคิดเห็นด้านล่าง!