เข้าเว็บ WordPress ใครๆก็รู้จัก wp-admin เปลี่ยนเป็นคำอื่นปลอดภัยกว่า

ข้อกังวลอย่างหนึ่งของคนใช้เว็บ WordPress คือเวลาเข้าหลังเว็บจะต้องใส่ /wp-admin ต่อท้ายชื่อเว็บ อยากจะเปลี่ยนเป็นอย่างอื่นได้ไหม ดูไม่ค่อยปลอดภัย

คำตอบคือได้ครับ ก็ต้องอาศัยบริการจากปลั๊กอินเช่นเคย มีอยู่หลายตัว ที่ผมจะแนะนำก็คือ WPS Hide Login เป็นตัวที่ง่ายที่สุด มีให้เซตอันเดียวคือจะให้แทน wp-admin ด้วย mylogin หรือ whatever

สอน wordpress ซ่อน wp-admin — เมนูของ WPS

ถ้าคุณต้องการเปลี่ยนเพียงแค่นี้ก็จบ ล็อกอินครั้งต่อไปก็ใช้ mywebsite.com/mylogin

มีข้อควรระวังอย่างหนึ่งคือ หลังที่คุณ activate แล้วปลั๊กอินจะมีผลทันที ก่อนล็อกอินครั้งต่อไปจะใช้ wp-admin ไม่ได้แล้ว คุณต้องจำให้ได้ว่าคุณเปลี่ยนเป็นอะไร ค่า default หลัง activate คือ login

WP Hide & Security Enhancer

ยังมีปัญหาอีกอันหนึ่งที่เกี่ยวกับ url ของ WordPress ที่คุณอาจจะเป็นกังวล เพราะว่า WordPress เป็น open source คือเป็นโปรแกรมที่เปิดเผย source code และมีข้อมูลทางเทคนิคที่เป็นที่รู้กันทั่ว อย่างเช่นถ้าคุณสังเกต url ของรูปภาพในระบบของ WordPress จะอยู่ในรูป yoursite.com/wp-content/uploads/xxx.jpg และยังมีอีกหลายๆ url ที่พอดูออกก็รู้ว่าเป็น WordPress

ถ้าคุณไม่ซีเรียสกับ url แบบที่กล่าวข้างต้นก็ผ่านไปได้ครับ แต่ถ้าอยากซ่อนเอาไว้ก็มีปลั๊กอินที่ช่วยอีกตัวคือ WP Hide & Security Enhancer

แก้ไข /wp-content/themes

ปกติธีมที่เราติดตั้งจะอยู่ภายใต้โฟลเดอร์ mysite.com/wp-content/themes สมมติว่าคุณต้องการเปลี่ยนให้เป็น mysite.com/thistheme อันนี้ก็เป็นการปกป้องชื่อธีมที่คุณใช้ โดย thistheme เป็นชื่อที่คุณตั้งคุณเองเพื่อแทนธีมที่คุณใช้ไม่ว่าจะเป็นอะไร

สอน wordpress ซ่อน include url หลักด้วย WP Hide — การซ่อน themes หลักด้วย WP Hide

สอน wordpress การซ่อน include url หลักด้วย WP Hide — การซ่อน include url หลักด้วย WP Hide

แก้ไข wp-content

โฟลเดอร์ mysite.com/wp-content ใช้สำหรับเก็บข้อมูล ธีมและปลั๊กอิน ซึ่งเป็นตัวบ่งบอกว่าเป็น WordPress ที่ชัดเจนมาก ถ้าคุณไม่ต้องการกคำว่า wp-content ก็เปลี่ยนได้

สอน wordpress การซ่อน content url หลักด้วย WP Hide — การซ่อน content url หลักด้วย WP Hide

เปลี่ยน wp-content/uploads

เป็นโฟลเดอร์ที่ใช้เก็บรูปภาพและข้อมูลต่างๆที่เราอัพโหลดขึ้น WordPress คุณอาจอยากเปลี่ยนด้วย

สอน wordpress ซ่อน uploads url ด้วย WP Hide — การซ่อน uploads url ด้วย WP Hide

แก้ไข wp-content/plugins

ตามปกติปลั๊กอินที่เราติดตั้งไว้จะอยู่ภายใต้โฟลเดอร์นี้ ถ้าคุณอยากจะเปลี่ยนคำว่า mysite.com/wp-content/plugins ให้เป็น mysite.com/tools หรือคำอื่นก็ใส่ในช่องนี้

สอน wordpress ซ่อน plugin url หลักด้วย WP Hide — การซ่อน plugin url หลักด้วย WP Hide

เนื่องจากมีปลั๊กอินหลายตัวที่คุณอาจติดตั้งในระบบของ WordPress ซึ่งชื่อของมันยังปรากฏอยู่ภายใต้คำว่า tools อยู่ ปลั๊กอินตัวนี้จะค้นหาปลั๊กอินทุกตัวที่คุณติดตั้งในระบบและให้คุณเปลี่ยนเป็นชื่ออื่นได้ เช่นผมติดตั้ง Gutenberg กับ Jetpack ไว้ ปลั๊กอินก็จะให้เราตั้งชื่อปลั๊กอินใหม่ (ภายใต้ tools)

สอน wordpress ซ่อน plugin url ด้วย WP Hide — การซ่อน plugin url ด้วย WP Hide

สรุป

ปลั๊กอินสองตัวนี้ WPS กับ WP Hide เป็นปลั๊กอินง่ายๆที่จะช่วนให้คุณซ่อน url มาตรฐานของ WordPress ได้เป็นอย่างดี การซ่อน wp-admin เป็นสิ่งที่ผมแนะนำให้ทุกเว็บไซต์ทำนะครับ ส่วนการซ่อนอันหลังนี่แล้วแต่คุณ ถ้าคุณซีเรียสกับการถูกแฮ็คมากเปลี่ยนได้ก็ดี เป็นการลดความเสี่ยงแต่ไม่ได้รับประกันว่าจะไม่ถูกแฮ็ค เพราะสำหรับผู้รู้แล้วถึงจะซ่อนยังไงก็รู้ได้ไม่ยากว่าเว็บนั้นใช้ WordPress หรือ open source ตัวใดอยู่ มาตรการข้างต้นช่วยลดความเสี่ยงจากการถูกแฮ็คด้วย robot มากกว่าการถูกแฮ็คโดย hacker โดยตรง

ที่กล่าวมานี้ไม่ได้หมายความว่า WordPress ไม่ปลอดภัยนะครับ อยากจะย้ำว่ามันเป็นธรรมชาติของโปรแกรมประเภท open source ที่มักจะมีคนอยากลองเจาะดู แต่ในชุมชนของ open source โดยเฉพาะ WordPress เขามีหูมีตาอยู่ทั่วที่คอยสอดส่องหาช่องโหว่แล้วคอยรายงานขึ้นไปให้มีการแก้ไข นี่เป็นเหตุผลว่าทำไมถึงมีการอัพเดทเวอร์ชันย่อยถี่ๆ และเป็นอย่างนี้กับ open source ทุกตัวที่ได้รับความนิยม หน้าที่ของเราก็เพียงแต่อัพเดททันทีอย่ารอช้าและปิดช่องโหว่บางจุดเท่านั้นก็พอจะมั่นใจได้ว่าจะปลอดภัยจาก robot ได้เกือบ 100% แต่ถ้าถูกเจาะโดยผู้เชี่ยวชาญที่มีเป้าหมายที่เราโดยเฉพาะนั่นก็เป็นอีกเรื่องหนึ่ง

เปลี่ยน wp-admin เป็นอย่างอื่นได้ไหม