เปลี่ยน wp-admin ของ WordPress

เปลี่ยน wp-admin เป็นอย่างอื่นได้ไหม

Basic, ถูกแฮ๊ก, วิดเจ็ด-ปลั๊กอิน / By

ข้อกังวลอย่างหนึ่งของคนใช้เว็บ WordPress คือเวลาเข้าหลังเว็บจะต้องใส่ /wp-admin ต่อท้ายชื่อเว็บ อยากจะเปลี่ยนเป็นอย่างอื่นได้ไหม ดูไม่ค่อยปลอดภัย

คำตอบคือได้ครับ ก็ต้องอาศัยบริการจากปลั๊กอินเช่นเคย มีอยู่หลายตัว ที่ผมจะแนะนำก็คือ WPS Hide Login เป็นตัวที่ง่ายที่สุด มีให้เซตอันเดียวคือจะให้แทน wp-admin ด้วย mylogin หรือ whatever

สอน wordpress ซ่อน wp-admin
เมนูของ WPS
สอน wordpress ซ่อน wp-admin
ซ่อน wp-admin ด้วย WPS

ถ้าคุณต้องการเปลี่ยนเพียงแค่นี้ก็จบ ล็อกอินครั้งต่อไปก็ใช้ mywebsite.com/mylogin

มีข้อควรระวังอย่างหนึ่งคือ หลังที่คุณ activate แล้วปลั๊กอินจะมีผลทันที ก่อนล็อกอินครั้งต่อไปจะใช้ wp-admin ไม่ได้แล้ว คุณต้องจำให้ได้ว่าคุณเปลี่ยนเป็นอะไร ค่า default หลัง activate คือ login

WP Hide & Security Enhancer

ยังมีปัญหาอีกอันหนึ่งที่เกี่ยวกับ url ของ WordPress ที่คุณอาจจะเป็นกังวล เพราะว่า WordPress เป็น open source คือเป็นโปรแกรมที่เปิดเผย source code และมีข้อมูลทางเทคนิคที่เป็นที่รู้กันทั่ว อย่างเช่นถ้าคุณสังเกต url ของรูปภาพในระบบของ WordPress จะอยู่ในรูป yoursite.com/wp-content/uploads/xxx.jpg และยังมีอีกหลายๆ url ที่พอดูออกก็รู้ว่าเป็น WordPress

ถ้าคุณไม่ซีเรียสกับ url แบบที่กล่าวข้างต้นก็ผ่านไปได้ครับ แต่ถ้าอยากซ่อนเอาไว้ก็มีปลั๊กอินที่ช่วยอีกตัวคือ WP Hide & Security Enhancer

แก้ไข /wp-content/themes

ปกติธีมที่เราติดตั้งจะอยู่ภายใต้โฟลเดอร์ mysite.com/wp-content/themes สมมติว่าคุณต้องการเปลี่ยนให้เป็น mysite.com/thistheme อันนี้ก็เป็นการปกป้องชื่อธีมที่คุณใช้ โดย thistheme เป็นชื่อที่คุณตั้งคุณเองเพื่อแทนธีมที่คุณใช้ไม่ว่าจะเป็นอะไร

สอน wordpress ซ่อน include url หลักด้วย WP Hide
การซ่อน themes หลักด้วย WP Hide
สอน wordpress การซ่อน include url หลักด้วย WP Hide
การซ่อน include url หลักด้วย WP Hide

แก้ไข wp-content

โฟลเดอร์ mysite.com/wp-content ใช้สำหรับเก็บข้อมูล ธีมและปลั๊กอิน ซึ่งเป็นตัวบ่งบอกว่าเป็น WordPress ที่ชัดเจนมาก ถ้าคุณไม่ต้องการกคำว่า wp-content ก็เปลี่ยนได้

สอน wordpress การซ่อน content url หลักด้วย WP Hide
การซ่อน content url หลักด้วย WP Hide

เปลี่ยน wp-content/uploads

เป็นโฟลเดอร์ที่ใช้เก็บรูปภาพและข้อมูลต่างๆที่เราอัพโหลดขึ้น WordPress คุณอาจอยากเปลี่ยนด้วย

สอน wordpress ซ่อน uploads url ด้วย WP Hide
การซ่อน uploads url ด้วย WP Hide

แก้ไข wp-content/plugins

ตามปกติปลั๊กอินที่เราติดตั้งไว้จะอยู่ภายใต้โฟลเดอร์นี้ ถ้าคุณอยากจะเปลี่ยนคำว่า mysite.com/wp-content/plugins ให้เป็น mysite.com/tools หรือคำอื่นก็ใส่ในช่องนี้

สอน wordpress ซ่อน plugin url หลักด้วย WP Hide
การซ่อน plugin url หลักด้วย WP Hide

เนื่องจากมีปลั๊กอินหลายตัวที่คุณอาจติดตั้งในระบบของ WordPress ซึ่งชื่อของมันยังปรากฏอยู่ภายใต้คำว่า tools อยู่ ปลั๊กอินตัวนี้จะค้นหาปลั๊กอินทุกตัวที่คุณติดตั้งในระบบและให้คุณเปลี่ยนเป็นชื่ออื่นได้ เช่นผมติดตั้ง Gutenberg กับ Jetpack ไว้ ปลั๊กอินก็จะให้เราตั้งชื่อปลั๊กอินใหม่ (ภายใต้ tools)

สอน wordpress ซ่อน plugin url ด้วย WP Hide
การซ่อน plugin url ด้วย WP Hide

สรุป

ปลั๊กอินสองตัวนี้ WPS กับ WP Hide เป็นปลั๊กอินง่ายๆที่จะช่วนให้คุณซ่อน url มาตรฐานของ WordPress ได้เป็นอย่างดี การซ่อน wp-admin เป็นสิ่งที่ผมแนะนำให้ทุกเว็บไซต์ทำนะครับ ส่วนการซ่อนอันหลังนี่แล้วแต่คุณ ถ้าคุณซีเรียสกับการถูกแฮ็คมากเปลี่ยนได้ก็ดี เป็นการลดความเสี่ยงแต่ไม่ได้รับประกันว่าจะไม่ถูกแฮ็ค เพราะสำหรับผู้รู้แล้วถึงจะซ่อนยังไงก็รู้ได้ไม่ยากว่าเว็บนั้นใช้ WordPress หรือ open source ตัวใดอยู่ มาตรการข้างต้นช่วยลดความเสี่ยงจากการถูกแฮ็คด้วย robot มากกว่าการถูกแฮ็คโดย hacker โดยตรง

ที่กล่าวมานี้ไม่ได้หมายความว่า WordPress ไม่ปลอดภัยนะครับ อยากจะย้ำว่ามันเป็นธรรมชาติของโปรแกรมประเภท open source ที่มักจะมีคนอยากลองเจาะดู แต่ในชุมชนของ open source โดยเฉพาะ WordPress เขามีหูมีตาอยู่ทั่วที่คอยสอดส่องหาช่องโหว่แล้วคอยรายงานขึ้นไปให้มีการแก้ไข นี่เป็นเหตุผลว่าทำไมถึงมีการอัพเดทเวอร์ชันย่อยถี่ๆ และเป็นอย่างนี้กับ open source ทุกตัวที่ได้รับความนิยม หน้าที่ของเราก็เพียงแต่อัพเดททันทีอย่ารอช้าและปิดช่องโหว่บางจุดเท่านั้นก็พอจะมั่นใจได้ว่าจะปลอดภัยจาก robot ได้เกือบ 100% แต่ถ้าถูกเจาะโดยผู้เชี่ยวชาญที่มีเป้าหมายที่เราโดยเฉพาะนั่นก็เป็นอีกเรื่องหนึ่ง