يأتي رابط تسجيل الدخول إلى أي موقع ووردبريس بصورة افتراضية عامًّا ومعروفًا للجميع، حيث يكون على الشكل: (www.DomainName.com/wpadmin). ولكن لم قد يكون رابط صفحة الدخول عامل قلق بالنسبة لك؟ ولم يجب عليك التفكير في تغيير رابط الدخول للوردبريس وإضافة أداة Captcha إليه؟

في الواقع يمكن أن يشكّل الإبقاء على رابط تسجيل الدخول كما هو خطورةً محتملة على أمان موقعك، فليس من الجيد سهولة توقع صفحة تسجيل الدخول وكذلك زيادة محاولات اختراق تلك الصفحة التي تعتبر بوابة إلى كافة إعدادات موقعك، لذلك سنشرح لك تأمين هذه الصفحة عن طريق تغيير ذلك الرابط الافتراضية وإضافة خاصية التحقق الآلي (reCAPTCHA).

لماذا تغيير رابط صفحة تسجيل الدخول؟

إن كنت تريد زيادة درجة الأمان وحماية موقع الووردبريس الخاص بك فإحدى أهم الطرق لتحقيق ذلك هي تعديل رابط صفحة تسجيل الدخول وجعله مُتاحًا فقط للأعضاء أو المشرفين في الموقع. تخصيص رابط الصفحة ليكون متاحًا فقط لأشخاص معينين فقط من شأنه أن يحمي موقعك من أي محاولة قرصنة أو دخول غير مصرّح به، والذي قد يؤثر على سرعة موقعك وأداءه، أو حتى على أمان الموقع ويعرّض بيانات المستخدمين للخطر. 

من أشهر الهجمات التي تتعرض لها مواقع الووردبريس هي هجمات brute force attack، والتي تتضمن سلسلة من محاولات توقع حسابات تسجيل الدخول من خلال تلك الصفحة الرئيسية بهدف اختراق الموقع وسرقة بياناته أو حتى حجب بيانات الموقع والمستخدمين، وبالتالي فإن تغييرك لهذا الرابط الافتراضي يُفشِل كافة تلك المحاولات.

يمكننا توضيح أن الآلية التي يتّبعها معظم القراصنة أثناء محاولة اختراق موقعك عبر رابط تسجيل الدخول العام، وذلك من خلال الخطوات التالية: 

  1. الوصول إلى رابط الموقع الأساسي: www.Example.com
  2. تحديد إذا ما كان الموقع قد تم تصميمه وتطويره باستخدام الووردبريس أم منصة أخرى، وذلك عن طريق إحدى الأدوات أو عبر التحقق من بعض الملفات المعروفة والتي تكون داخل ووردبريس، مثل /wp-content و /wp-includes وغيرها. 
  3. التأكد من أن الموقع تم تصميمه عبر منصة الووردبريس، يكون من السهل توقع صفحة تسجيل الدخول إلى لوحة التحكم الافتراضية إذا لم يكن قد تم تغييرها، وهي /wp-admin. 
  4. بعد الوصول إلى صفحة تسجيل الدخول يبدأ المقرصنون بتخمين اسم المستخدم وكلمة المرور، ويكون ذلك سهلًا للغاية في حال كانت بيانات تسجيل الدخول هي البيانات الإفتراضية واسم المستخدم هو Admin، وبالطبع إن كنت على أدنى دراية بكيفية تصميم موقع على الووردبريس فلن تبقي على كلمة السر تلك كما هي. 
  5. بعد تخمين اسم المستخدم وكلمة المرور ونجاحهم في الدخول إلى لوحة تحكم الموقع، يمكنهم إلحاق الضرر بالكثير من ملفات الموقع وبيانات مستخدميه. 

بعد هذا الاستعراض السريع لأبرز الأخطار التي قد يتعرض لها موقعك من خلال رابط تسجيل الدخول العام، وأهمية تغيير ذلك الرابط في تأمين موقعك، وكذلك نفس الأمر في إضافة نظام التحقق البشري reCAPTCHA في صفحة تسجيل الدخول، وهذا ما سنشرحه في السطور القادمة.

 تغيير رابط تسجيل الدخول إلى لوحة تحكم الووردبريس /wp-admin

دعنا الآن نستعرض إحدى الطرق لتغيير رابط صفحة تسجيل الدخول إلى لوحة تحكم الووردبريس باستخدام إحدى الإضافات سهلة الاستخدام، وهي إضافة WPS Hide Login والتي تساعدك في تغيير الرابط من داخل لوحة التحكم.

في البداية سنقوم بتنصيب الإضافة من خلال لوحة تحكم الووردبريس، ثم الذهاب إلى: إضافات << أضف جديد، وكتابة اسم الإضافة في مربع البحث ثم تنصيب وتفعيل الإضافة.

wp-login

ثم بعد تنصيب وتثبيت الإضافة على موقعك يمكنك الدخول إلى صفحة الإعدادات الخاصة بالإضافة المدمجة داخل لوحة تحكم الووردبريس، أسفل تبويبة (إعدادات)، لتجد تبويبة (WPS Hide Login) لترى لوحة تحكم الإضافة بالشكل التالي:

Change login page link wordpress

كما هو موضّح في الصورة ستجد خيار (رابط تسجيل الدخول) ، والذي تستطيع تعديله ليكون رابط تسجيل الدخول المخصص لموقعك. إذا قمت بكتابة LOGIN سيكون رابط تسجيل الدخول: www.DomainName.com/login . 

بعد تعديل هذا الخيار وتأكيد التعديل، لن تتمكّن من تسجيل الدخول إلى موقع الووردبريس عبر الرابط المعتاد: site.com/wp-admin، بل سيظهر لك صفحة خطأ 404 وتستطيع الدخول عبر الرابط الجديد الذي خصصته في هذه الخطوة.

تغيير رابط تسجيل الدخول من خلال wp-login.php

في الطريقة السابقة قمنا بتغيير رابط تسجيل الدخول إلى لوحة تحكم الووردبريس باستخدام إحدى الإضافات بحيث لن تكون مضطرًا إلى تعديل الأكواد البرمجية الخاصة بموقعك من أجل عمل تلك المهمة، ولكن يمكنك في الخطوة التالية تنفيذ نفس المهمة بطريقة يدوية دون استخدام أية إضافات.

الجدير بالذكر أن خطوات التعديل اليدوي لرابط تسجيل الدخول تجريها الإضافات تلقائيًّا، لذا عمليًّا ما سنقوم به الآن هو إجراء نفس الخطوات السابقة ولكن بشكل يدوي، وذلك لأن البعض يفضّل تفادي تنصيب المزيد من الإضافات على مواقعهم حتى لا تؤثر على أداء الموقع.

ملحوظة: ننصحك بأخذ نسخة احتياطية من موقعك قبل تنفيذ الخطوة المقبلة، وذلك تفاديًا من حدوث أي ضرر في عمل التعديل بشكلٍ خاطئ.

والآن سننتقل إلى لوحة التحكم الخاصة باستضافة موقعك (Cpanel)، ثم قم بالدخول إلى تبويبة “مدير الملفات”، بهدف استعراض كافة الملفات الخاصة بالموقع، والتي من ضمنها الملف البرمجي المسؤول عن عملية تسجيل الدخول إلى الووردبريس.

Change login page link wordpress

بعد الدخول إلى مدير الملفات ستجد ملف wp-login.php وهو موجود تحت مسار public_html داخل مدير الملفات: 

Change login page link wordpress

بعد وصولك إلى ملف wp-login.php يمكنك النقر على الملف بيمين الماوس، ثم النقر على خيار (Edit) لكي يفتح لك صفحة التعديل على الملف والتي ستظهر فيها كافة الأكواد البرمجية الخاصة بعملية تسجيل الدخول إلى الووردبريس، من ضمنا الرابط المحدد الذي يمكنك تسجيل الدخول عبره. 

ستظهر أمامك محتوى الصفحة كما في الصورة التالية:

Change login page link wordpress

قم بنسخ الكود الخاص بملف wp-login.php بشكل كامل، واحرص على أن تقوم بتظليل واختيار كافة محتوى الملف ونسخه، لتقوم بلصقه في ملف جديد.

سننشئ هذا الملف الجديد من داخل لوحة التحكم في مدير الملفات ستقوم بإنشاء ملفًا جديدًا وتسميته بأي اسم تريد (مع ملاحظة أن هذا الاسم سيكون عنوان تسجيل الدخول الجديد إلى لوحة تحكم الووردبريس في موقعك). على سبيل المثال ستقوم بإعطاء هذا الملف اسم private.php:

Change login page link wordpress

بعد إنشاء الملف قم بفتحه، ثم ضع الكود الذي نسخته مسبقًا من ملف wp-login.php كما هو. 

ثم في داخل ملف private.php الجديد قم بالبحث عن عبارة (wp-login.php)، واستبدلها في كافة مواضعها بالعبارة private.php. بحيث استبدالها في كافة المواضع ويمكنك عمل بحث عن الكلمة في الملف عن طريق الضغط على زر CTRL+F ومن ثم كتابة العبارة. 

ثم بعد استبدالك عبارة wp-login.php بعبارة private.php داخل ملف private.php نفسه، أصبح الملف البرمجي المسؤول عن عملية تسجيل الدخول إلى لوحة تحكم الووردبريس الخاص بموقعك هو private.php.

وفي الخطوة الأخيرة الآن قم بحذف ملف wp-login.php من داخل مدير الملفات الخاص بموقعك. وبذلك سيصبح رابط تسجيل الدخول إلى لوحة تحكم موقعك الووردبريس بإسم الصفحة الجديدة private.php، فعلى سبيل المثال ستجد أن رابط تسجيل الدخول الجديد أصبح: www.example.com/private.php

ولاحظ أن روابط تسجيل الدخول القديمة سيتم حذفها تلقائيًّا، مثل رابط /wp-admin؛ وبالتالي ستكون الطريقة الوحيدة لتسجيل الدخول هي عبر الرابط الجديد /private.php .

وبذلك تكون قد قمت بتغيير رابط تسجيل الدخول إلى الووردبريس بنفسك وبخطوات ليست معقدة بالشكل الكبير، ودون الحاجة إلى تنصيب أي إضافات خارجية للقيام بذلك.