Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
حماية wp-admin في ووردبريس هي عملية تأمين صفحة دخول لوحة التحكم ضد الوصول غير المصرح به، وتقليل الهجمات الآلية التي تستهدف المسارات الافتراضية /wp-admin/ و/wp-login.php، مع الاعتماد على مصادقة قوية وطبقات أمان من جانب الخادم. تغيير رابط صفحة الدخول وحده لا يوفر حماية كاملة، لكنه يشكل طبقة دفاع أولى عملية تقلل بشكل كبير من محاولات brute force وروبوتات الزحف واستهلاك الموارد.
بما أن ووردبريس يُعد أكثر أنظمة إدارة المحتوى انتشاراً حول العالم، يركز المهاجمون غالباً على المسارات الافتراضية نفسها: /wp-login.php و/wp-admin/ ونقطة XML-RPC. لذلك عند التخطيط لحماية wp-admin في ووردبريس لا يكفي تقوية كلمة المرور فقط. إخفاء عنوان الدخول مع المصادقة الثنائية وتحديد عدد المحاولات واستخدام SSL والنسخ الاحتياطي والتحديثات وبنية استضافة آمنة يجب أن تُطبق معاً. في هذا الدليل ستتعرف على كيفية تغيير رابط الدخول باستخدام الإضافات أو الطرق المتقدمة، والأخطاء التي يجب تجنبها، وبناء بنية أمان أقوى خطوة بخطوة.
لماذا يُعد wp-admin في ووردبريس الهدف الأول للهجمات؟
عند تثبيت ووردبريس تظهر شاشة دخول المسؤول على عناوين يمكن توقعها بسهولة. فعند كتابة yourdomain.com/wp-admin/ يُعاد التوجيه تلقائياً إلى wp-login.php إذا لم يكن المستخدم مسجلاً. هذا السلوك طبيعي، لكنه يمنح المهاجمين نقطة انطلاق سهلة. تقوم شبكات الروبوتات بفحص آلاف المواقع وإرسال طلبات إلى نفس العناوين، وتجربة أسماء المستخدمين الشائعة وكسر كلمات المرور الضعيفة.
حتى في موقع شركة صغيرة قد تشاهد عشرات المحاولات الفاشلة يومياً، بينما قد تصل المحاولات في متجر إلكتروني شهير إلى مئات أو آلاف المرات. هذه المحاولات تستهلك وحدة المعالجة والذاكرة وقاعدة البيانات حتى لو لم تنجح. في بيئات الاستضافة المشتركة قد تؤدي هجمات الدخول الكثيفة إلى بطء الموقع أو أخطاء 503 أو إنتاج مفرط للسجلات من إضافات الأمان. لذلك يُعد تغيير رابط الدخول مفيداً من ناحيتي الأمان والأداء.
النقطة المهمة هنا أن تغيير الرابط يوفر طبقة إخفاء فقط، ولا يحل محل طبقة المصادقة. أي أن من يعرف العنوان الجديد لا يزال قادراً على تجربة اسم المستخدم وكلمة المرور. لذلك يجب دمج تغيير الرابط مع 2FA وكلمة مرور قوية وتحديد المحاولات وSSL. ولأن اختيار الاستضافة الآمنة أمر حاسم يمكنك الرجوع إلى صفحة استضافة ووردبريس داخل المحتوى.
ما يجب فعله قبل تغيير رابط صفحة الدخول
قبل تعديل wp-admin أو wp-login.php يُفضل التحضير لتقليل خطر فقدان الوصول. خاصة إذا كان الموقع نشطاً ويستقبل زيارات، يُنصح بأخذ نسخة احتياطية أولاً واختبار التغيير في بيئة تجريبية وحفظ الرابط الجديد بطريقة آمنة.
1. خذ نسخة احتياطية كاملة للموقع
الإضافات التي تغير رابط الدخول بسيطة عادة، لكن قد تحدث تعارضات أو مشاكل في الكاش أو إعداد خاطئ يمنع الوصول إلى شاشة الدخول. لذلك خذ نسخة للملفات وقاعدة البيانات قبل البدء. يجب أن تشمل النسخة مجلد wp-content وجداول المستخدمين والإعدادات والإضافات في قاعدة البيانات. في المواقع التي تُحدث يومياً يُفضل النسخ الاحتياطي يومياً على الأقل، أما المواقع التجارية أو المؤسسية فيُفضل النسخ كل ساعة أو في الوقت الفعلي.
2. راجع حساب المسؤول
إذا كنت تستخدم اسم المستخدم الافتراضي "admin"، أنشئ حساب مسؤول جديداً باسم صعب التخمين قبل تغيير الرابط ثم احذف الحساب القديم أو خفض صلاحياته. يجب ألا يكون اسم المستخدم الآمن مشتقاً من اسم العلامة التجارية أو اسم النطاق. أما كلمة المرور فيجب أن تتكون من 14-16 حرفاً على الأقل مع مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز.
3. تأكد من تفعيل شهادة SSL
الدخول إلى لوحة التحكم عبر HTTP يعرض بيانات الاعتماد للخطر أثناء النقل. لذلك تأكد من تفعيل SSL وتشغيل الموقع كاملاً عبر HTTPS قبل تغيير الرابط. استخدام SSL ليس مفيداً لتحسين محركات البحث فقط، بل هو أساسي لأمان جلسات المسؤول. إذا احتجت إلى تثبيت أو تجديد الشهادة يمكنك الرجوع إلى شهادة SSL.
4. سجل إضافات الكاش والأمان
إضافات الكاش أو جدار الحماية أو شبكات CDN أو الأداء قد تؤثر على إعادة توجيه صفحة الدخول. بعد تحديد الرابط الجديد قد تحتاج إلى استثنائه من الكاش. على سبيل المثال إذا اخترت مساراً مثل /yonetim-giris/ يجب ألا يُخزن في الكاش ولا تُطبق عليه قواعد CDN غير ضرورية.
طرق تغيير رابط صفحة دخول ووردبريس
هناك عدة طرق لتغيير رابط دخول ووردبريس. الطريقة الأكثر شيوعاً وأماناً هي استخدام إضافة موثوقة. أما الطرق المتقدمة فتشمل تعديل .htaccess أو قواعد Nginx أو كود مخصص. يعتمد اختيار الطريقة على مستواك التقني وبنية الاستضافة والإضافات الأمنية المستخدمة وعملية الصيانة.
الطريقة الأولى: تغيير رابط wp-admin باستخدام إضافة
لأنها لا تتطلب معرفة تقنية، تُعد الإضافات الخيار الأكثر عملية لمعظم أصحاب المواقع. باستخدام إضافات مثل WPS Hide Login أو LoginPress أو Solid Security يمكنك نقل wp-login.php إلى مسار دخول مخصص. هذه الإضافات لا تعدل ملفات ووردبريس الأساسية، بل تعيد توجيه طلبات الدخول وتغلق الوصول إلى العناوين الافتراضية.
خطوات التطبيق العامة كالتالي:
- ادخل إلى لوحة تحكم ووردبريس.
- من قسم الإضافات ثبت إضافة موثوقة ومحدثة لتغيير رابط الدخول.
- فعّل الإضافة واذهب إلى صفحة الإعدادات.
- حدد مسار الدخول الجديد. يمكنك استخدام /panel-giris/ أو /ekip-giris/ أو مسار فريد يصعب تخمينه ويتناسب مع علامتك التجارية.
- قبل الحفظ سجل الرابط الجديد في مدير كلمات المرور أو مذكرة آمنة.
- احفظ الإعداد ثم اختبر الرابط الجديد في متصفح آخر قبل تسجيل الخروج.
- تأكد من أن /wp-login.php و/wp-admin/ لم يعودا يعرضان شاشة الدخول مباشرة.
عند اختيار الرابط الجديد تجنب الكلمات البسيطة. المسارات مثل /login/ أو /admin/ أو /panel/ يمكن للروبوتات تجربتها. بدلاً من ذلك اختر مزيجاً فريداً يصعب تخمينه من الخارج لكنه سهل التذكر داخل الفريق، مثل /hrg-ekip-oturum/. لا تجعله معقداً جداً حتى لا يضيع داخل الفريق. الأفضل استخدام مدير كلمات مرور آمن لمشاركته وتوثيقه.
الطريقة الثانية: توسيع الحماية باستخدام إضافة أمان شاملة
بعض إضافات الأمان لا تكتفي بتغيير الرابط، بل تضيف تحديد محاولات الدخول الفاشلة وحظر IP ومنع فحص أسماء المستخدمين ومراقبة تغييرات الملفات والمصادقة الثنائية. إذا أردت إدارة كل شيء من لوحة واحدة فقد يكون استخدام إضافة أمان شاملة خياراً منطقياً.
يمكنك ضبط حد المحاولات الفاشلة على 5 محاولات مع قفل لمدة 15 دقيقة. في المواقع الحساسة قد يناسب 3 محاولات مع قفل 30 دقيقة. لكن إذا كان لديك عملاء أو محررون أو فريق متعدد المستخدمين فقد تزيد القواعد الصارمة جداً من طلبات الدعم. لذلك وازن إعدادات الأمان حسب طريقة استخدام الموقع.
الطريقة الثالثة: تقييد wp-login.php عبر .htaccess
في الخوادم المعتمدة على Apache أو LiteSpeed يمكنك استخدام قواعد .htaccess لتقييد الوصول إلى wp-login.php حسب عنوان IP. هذه الطريقة تختلف عن تغيير الرابط؛ فهي تمنع الوصول إلى ملف الدخول لأي شخص خارج نطاق عناوين IP المحددة. وهي فعالة جداً في الشركات التي تمتلك عناوين IP ثابتة. لكنها قد تسبب انقطاعاً في الوصول للفرق التي تستخدم عناوين IP ديناميكية.
سيناريو عملي: إذا كان فريق الإدارة يدخل إلى اللوحة فقط من شبكة المكتب أو عبر VPN، يمكنك فتح wp-login.php لهذه العناوين فقط. بهذا حتى لو عرف المهاجم الرابط الجديد سيصطدم بقاعدة IP. لكن إذا كان لديك محررون يعملون عن بعد أو مدراء يستخدمون اتصالات متنقلة أو يسافرون كثيراً فيجب التخطيط لهذه الطريقة بعناية.
الطريقة الرابعة: قواعد Nginx أو أمان من جانب الخادم
في خوادم Nginx يمكن التحكم في مسارات الدخول باستخدام كتل location. تُستخدم هذه الطريقة عادة في بيئات VPS أو Dedicated أو السحابة القابلة للإدارة حيث تتوفر صلاحيات إدارة الخادم. قد تؤدي الإعدادات الخاطئة إلى أخطاء 403 أو 404 في الموقع كاملاً، لذلك يجب أن يطبقها مسؤول أنظمة خبير. كما تدعم الاستضافة المُدارة وجدار حماية تطبيقات الويب وإصدارات PHP الحديثة حماية wp-admin. عند اختيار البنية يمكنك مراجعة استضافة المواقع واستضافة مؤسسية.
الطريقة الخامسة: استخدام كود مخصص أو functions.php
يفضل بعض المطورين إعادة توجيه wp-login.php عبر functions.php. توفر هذه الطريقة مرونة لكنها قد تختفي عند تغيير القالب أو تسبب شاشة بيضاء إذا كان الكود خاطئاً. إذا أردت استخدام كود مخصص فالأفضل استخدام child theme أو mu-plugin صغير أو إضافة مخصصة. كما يجب أن يبقى الكود متوافقاً مع تحديثات ووردبريس الأساسية.
مقارنة الطرق
| الطريقة | مستوى الصعوبة | الميزة | ما يجب الانتباه له |
|---|---|---|---|
| تغيير الرابط عبر إضافة | سهل | تثبيت سريع بدون معرفة تقنية | تحديث الإضافة والتحقق من التوافق |
| حزمة إضافات أمان | سهل-متوسط | تغيير الرابط + 2FA + تحديد المحاولات في لوحة واحدة | الإعدادات الخاطئة قد تقفل المستخدمين |
| تقييد IP عبر .htaccess | متوسط | حماية قوية للفرق ذات IP ثابت | مستخدمو IP الديناميكي قد يواجهون مشاكل وصول |
| قاعدة Nginx على الخادم | متقدم | تحكم عالي الأداء على مستوى الخادم | القاعدة الخاطئة قد تسبب أخطاء في الموقع كاملاً |
| كود مخصص | متقدم | مرن وقابل للتخصيص | مخاطر الصيانة والتحديث والأخطاء مرتفعة |
لمعظم مواقع ووردبريس يُعد الحل الأكثر توازناً استخدام إضافة موثوقة لتغيير رابط الدخول مع دعمه بـ 2FA وتحديد المحاولات وSSL. أما في الهياكل المؤسسية فيُفضل إضافة تقييد IP ووصول VPN وقواعد WAF على مستوى الخادم لطبقة أمان أقوى.
كيف تختار رابط الدخول الجديد الآمن؟
الهدف من اختيار رابط دخول جديد هو الخروج عن المسارات القياسية التي تتوقعها الروبوتات. في الوقت نفسه يجب أن يظل المسار قابلاً للإدارة من قبل الفريق. المسارات القصيرة والشائعة خطرة، والمسارات الطويلة جداً والعشوائية قد تُنسى. الحل المتوازن هو استخدام 2-4 كلمات خاصة بالعلامة التجارية وصعبة التخمين من الخارج.
- تجنب: /admin/ أو /login/ أو /wpadmin/ أو /panel/ أو /giris/
- الأفضل: /ekip-oturum-2026/ أو /marka-yonetim-kapisi/ أو /editor-giris-alani/
- في المواقع متعددة المستخدمين شارك الرابط الجديد مع المصرح لهم فقط.
- لا تنشره في البريد الإلكتروني بشكل واضح، بل استخدم مدير كلمات مرور أو خزنة فريق آمنة.
- لا تضف رابط الدخول الجديد إلى خريطة الموقع أو القوائم أو صفحات المساعدة العامة.
كما يجب ألا يُفهرس الرابط الجديد في محركات البحث. عادة لا تستهدف صفحات الدخول حركة البحث، لكن لأسباب أمنية وتوفير ميزانية الزحف يمكن التحقق من robots.txt وإعدادات noindex وخيارات إضافات الأمان. تذكر أن robots.txt وحده لا يوفر أماناً؛ فالملف عام ولا يُستخدم لإخفاء رابط سري.
طبقات الأمان التي يجب تطبيقها بعد تغيير الرابط
استخدم المصادقة الثنائية
تجعل 2FA من الصعب على المهاجم الدخول حتى لو حصل على كلمة المرور. يمكن استخدام تطبيق Authenticator أو مفتاح أمان مادي أو التحقق عبر بريد إلكتروني موثوق. يجب تفعيل 2FA إلزامياً على حسابات المسؤولين والمحررين. في المواقع الإخبارية أو المدونات أو المتاجر متعددة المستخدمين يُفضل تفعيلها لكل من لديه صلاحية نشر محتوى.
حدد محاولات الدخول
تعتمد هجمات brute force على تجربة عدد كبير من تركيبات اسم المستخدم وكلمة المرور. وضع حد للمحاولات يقلل من فعالية هذه الهجمات. إعداد بسيط هو قفل لمدة 15 دقيقة بعد 5 محاولات فاشلة. إذا كانت الهجمات كثيفة يمكن زيادة مدة القفل تدريجياً. أما إذا جاءت مئات المحاولات من نفس IP فالأفضل الحظر على مستوى جدار الحماية.
قيّم استخدام XML-RPC
يُستخدم XML-RPC في بعض التطبيقات المحمولة وأدوات النشر البعيد والتكاملات. لكنه إذا بقي مفتوحاً دون استخدام فقد يُستغل في هجمات brute force وpingback. إذا كان Jetpack أو تكامل معين يحتاج XML-RPC فلا تغلقه كلياً، بل قيّده عبر إضافة أمان أو WAF. أما إذا لم يكن مطلوباً فتعطيله يُكمل حماية wp-admin بشكل مهم.
لا تؤجل التحديثات
تحديثات ووردبريس الأساسية والقوالب والإضافات لا تضيف ميزات جديدة فقط، بل تغلق غالباً ثغرات أمنية. حتى لو أخفيت رابط الدخول قد تسمح إضافة قديمة ومفتوحة للمهاجم بالوصول بطريقة أخرى. لذلك أنشئ جدول صيانة شهرياً على الأقل. لا تنتظر في التحديثات الأمنية الحرجة. خذ نسخة احتياطية قبل التحديث واختبره في بيئة تجريبية إن أمكن.
راجع أذونات الملفات وأدوار المستخدمين
منح صلاحيات زائدة يزيد من مخاطر الأمان. بدلاً من منح دور المسؤول لمن يضيف محتوى، امنحه دور الكاتب أو المحرر. عطل الحسابات غير المستخدمة واحذف حسابات الوكالات أو المطورين السابقين. أما أذونات الملفات فالقاعدة العامة هي 755 للمجلدات و644 للملفات، لكنها قد تختلف حسب إعدادات الخادم لذا استشر مزود الاستضافة.
الأخطاء الشائعة والحلول المقترحة
معظم الأخطاء عند تغيير رابط دخول ووردبريس تنتج عن نقص التخطيط. أكثرها شيوعاً هو حفظ الرابط الجديد ثم تسجيل الخروج قبل اختباره، مما يمنع الوصول إلى اللوحة. في هذه الحالة يمكن تعطيل الإضافة مؤقتاً عبر FTP أو مدير الملفات. كما يمكن إعادة تسمية مجلد الإضافة لمنع ووردبريس من تحميلها والعودة إلى شاشة الدخول الافتراضية.
الخطأ الثاني الشائع هو تخزين رابط الدخول الجديد في الكاش. بما أن صفحة الدخول ديناميكية يجب استثناؤها من الكاش، وإلا قد تظهر مشاكل في الجلسات أو أخطاء nonce أو حلقات إعادة توجيه. الخطأ الثالث هو تثبيت عدة إضافات أمان في وقت واحد. إذا حاولت إضافتان إدارة رابط الدخول وجدار الحماية وحد المحاولات في آن واحد قد يحدث تعارض. اختر إضافة أمان رئيسية واكتفِ بالميزات التكميلية من الإضافات الأخرى.
الخطأ الرابع هو الاكتفاء بتغيير الرابط وإهمال باقي الإجراءات. يمكن للمهاجمين الوصول عبر ثغرة في إضافة أو كلمة مرور FTP ضعيفة أو حساب بريد مسرب أو قالب قديم. لذلك يجب التفكير في حماية wp-admin في ووردبريس بشكل متعدد الطبقات. كما تشمل الصورة أمان النطاق وإدارة DNS وقفل النطاق. يمكن الربط بشكل طبيعي مع محتوى استعلام النطاق ونقل النطاق.
ماذا تفعل إذا فقدت الوصول؟
إذا نسيت رابط الدخول الجديد أو منعتك الإضافة من الوصول إلى اللوحة فلا داعي للذعر. أولاً راجع سجل المتصفح ومدير كلمات المرور وملاحظات الفريق. إذا لم تجد شيئاً ادخل إلى مجلد wp-content/plugins عبر مدير الملفات في لوحة الاستضافة أو عبر FTP وغير اسم مجلد إضافة تغيير الرابط مؤقتاً. هذا يعطل الإضافة ويعيد عادة استخدام wp-login.php الافتراضي.
إذا احتجت إلى تعديل قاعدة البيانات كن حذراً. قد تجد إعدادات الإضافة في جدول wp_options، لكن تغيير سطر خاطئ قد يفسد إعدادات الموقع. لذلك خذ نسخة احتياطية قبل أي تعديل. إذا كنت تستخدم استضافة مُدارة فقد يكون طلب المساعدة من فريق الدعم أكثر أماناً. التدخل السريع والنسخ الاحتياطي المنتظم والدعم المتخصص يصنع فرقاً كبيراً خاصة في المواقع المدرة للدخل.
قائمة تحقق احترافية لحماية ووردبريس
يمكن استخدام قائمة التحقق التالية لتحويل تغيير رابط الدخول إلى خطة أمان أوسع. كل بند يبدو بسيطاً لكنه يقلل سطح الهجوم بشكل ملحوظ عند تطبيقه معاً.
- غيّر رابط الدخول عن المسار الافتراضي /wp-login.php.
- فعّل 2FA على حسابات المسؤولين.
- أزل حساب المسؤول الافتراضي أو خفض صلاحياته.
- استخدم كلمات مرور قوية لا تقل عن 14-16 حرفاً.
- حدد محاولات الدخول الفاشلة.
- فعّل شهادة SSL واجعل كل وصول للوحة عبر HTTPS.
- حدّث ووردبريس والقوالب والإضافات بانتظام.
- احذف الإضافات والقوالب غير المستخدمة.
- راجع الحاجة إلى XML-RPC وأغلقه إن لم يكن ضرورياً.
- خذ نسخاً احتياطية منتظمة للملفات وقاعدة البيانات.
- اختر بنية استضافة آمنة ومحدثة ومعزولة.
- راقب محاولات الدخول المشبوهة وزيادة أخطاء 404 واستهلاك الموارد من السجلات.
مراجعة هذه القائمة شهرياً تساعد الوكالات وأصحاب الأعمال على الحفاظ على انضباطهم الأمني. أمان ووردبريس ليس إعداداً لمرة واحدة، بل عملية صيانة مستمرة.
أفضل الممارسات لحماية wp-admin في بنية Hostragons
تغيير رابط الدخول خطوة مهمة، لكن بنية الاستضافة التي يعمل عليها موقعك تؤثر بنفس القدر. إصدارات PHP الحديثة وهيكل الحسابات المعزول والنسخ الاحتياطي المنتظم وتصفية الزيارات الضارة ودعم SSL وعمليات الدعم السريعة تؤثر مباشرة على أمان ووردبريس. خاصة في المواقع عالية الزيارات يجب التخطيط للأمان والأداء معاً. تظهر أوقات الاستجابة البطيئة للخادم بوضوح أكبر أثناء هجمات brute force الكثيفة.
في مدونة Hostragons يمكن ربط هذا الموضوع طبيعياً مع روابط داخلية مثل استضافة ووردبريس واستضافة المواقع وشهادة SSL واستعلام النطاق ودليل نسخ احتياطي للموقع. تقدم هذه الروابط للمستخدم ليس فقط المنتجات بل المعلومات التكميلية اللازمة لإدارة ووردبريس بشكل آمن.
الخاتمة
تغيير رابط صفحة دخول wp-admin في ووردبريس خطوة فعالة تقلل من هجمات الروبوتات وتجعل لوحة الإدارة أقل وضوحاً. الطريقة الأكثر عملية هي استخدام إضافة موثوقة، لكن الأمان الحقيقي يتطلب تطبيق 2FA وكلمة مرور قوية وتحديد المحاولات وSSL والتحديثات المنتظمة والنسخ الاحتياطي وبنية استضافة آمنة معاً. كلما نما موقعك يجب أن تنتقل استراتيجيتك الأمنية من إعدادات الإضافات البسيطة إلى قواعد الخادم والمراقبة الاحترافية. لتجربة ووردبريس أكثر أماناً واستدامة راجع بنية الاستضافة وSSL والنسخ الاحتياطي الحالية وابدأ بخطوات صغيرة لكنها فعالة.
الأسئلة الشائعة
هل يجعل تغيير رابط wp-admin الموقع آمناً تماماً؟
لا. تغيير الرابط يقلل من محاولات الروبوتات على العناوين الافتراضية، لكنه لا يوفر أماناً كاملاً بمفرده. يجب استخدامه مع 2FA وكلمة مرور قوية وتحديد المحاولات وSSL والتحديثات والاستضافة الآمنة.
هل يضر تغيير wp-login.php بتحسين محركات البحث؟
في الظروف العادية لا يضر. صفحة الدخول ليست صفحة مستهدفة لحركة البحث. المهم ألا يُخزن الرابط الجديد في الكاش ولا يُضاف إلى خريطة الموقع ولا يسبب أخطاء إعادة توجيه.
ماذا أفعل إذا نسيت رابط الدخول الجديد؟
أولاً راجع مدير كلمات المرور وسجل المتصفح. إذا لم تجده غيّر اسم مجلد الإضافة عبر FTP أو مدير ملفات الاستضافة لتعطيلها مؤقتاً والعودة إلى شاشة الدخول الافتراضية.
هل يمكن إخفاء wp-admin بدون إضافة؟
نعم، يمكن استخدام .htaccess أو قواعد Nginx أو كود مخصص لتقييد الوصول. لكن هذه الطرق تتطلب معرفة تقنية وقد تسبب مشاكل وصول إذا أُعدت بشكل خاطئ. لمعظم المستخدمين تكون الإضافة الموثوقة أكثر أماناً.
ما أهم إجراء إضافي لحماية wp-admin؟
من أهم الإجراءات الإضافية تفعيل المصادقة الثنائية. حتى لو سُرقت كلمة المرور تجعل الطبقة الثانية من التحقق دخول المهاجم أصعب. كما يجب عدم إهمال التحديثات المنتظمة والنسخ الاحتياطي.
