تغییر آدرس مدیریت تایپ‌چو + افزایش امنیت سایت

سیستم مدیریت محتوای تایپ‌چو (Typecho) به دلیل سبکی و سرعت بالا، یکی از محبوب‌ترین گزینه‌ها برای وبلاگ‌نویسی فارسی است. اما یکی از نکات مهم در امنیت هر سایت، مخفی کردن یا تغییر مسیر پنل مدیریت پیش‌فرض است. به طور پیش‌فرض، آدرس مدیریت تایپ‌چو yourdomain.com/admin/ می‌باشد که این موضوع می‌تواند هدف حملات بروت فورس (حدس رمز) قرار گیرد. در این آموزش، قدم به قدم نحوه تغییر نام پوشه مدیریت و اعمال تنظیمات مربوطه را یاد می‌گیرید.

🔐 چرا تغییر آدرس مدیریت اهمیت دارد؟

بسیاری از هکرها از ربات‌های خودکار برای اسکن سایت‌ها و پیدا کردن پنل مدیریت استفاده می‌کنند. وجود پنل مدیریت در آدرس پیش‌فرض، ریسک نفوذ را به شدت افزایش می‌دهد. با تغییر آدرس مدیریت:

• 🚫 حملات بروت فورس به حداقل می‌رسد
• 🛡️ امنیت سایت شما تا ۷۰٪ افزایش می‌یابد
• 🎯 هکرها به راحتی نمی‌توانند پنل مدیریت را پیدا کنند
• 📊 لاگ‌های خطای کمتری ثبت می‌شود

📁 مرحله اول: تغییر نام فولدر مدیریت

اولین گام، تغییر نام پوشه admin به یک نام دلخواه و غیرقابل حدس است. نام انتخابی باید:

• ترکیبی از حروف بزرگ، کوچک و اعداد باشد (مثلاً Admin@1390 یا myPanel_1404)
• فاقد فاصله و کاراکترهای ویژه باشد (به جز - و _)
• حداقل ۸ کاراکتر طول داشته باشد

روش تغییر نام فولدر:

1. وارد مدیریت فایل هاست (cPanel، DirectAdmin یا FTP) شوید.
2. به پوشه ریشه سایت (معمولاً public_html یا www) بروید.
3. پوشه admin را پیدا کنید.
4. روی آن راست کلیک کرده و گزینه Rename را انتخاب کنید.
5. نام دلخواه (مثلاً mynewadmin) را وارد کنید.
6. تغییرات را ذخیره کنید.

⚙️ مرحله دوم: اعمال تغییر در فایل تنظیمات تایپ‌چو

تغییر نام فولدر به تنهایی کافی نیست! باید تایپ‌چو را از آدرس جدید مدیریت مطلع کنیم. این کار با ویرایش فایل config.inc.php انجام می‌شود.

کد موجود در فایل config.inc.php (قبل از تغییر):

// ناحیه مدیریت
define('__TYPECHO_ADMIN_DIR__', '/admin/');

کد اصلاح شده (بعد از تغییر):

// ناحیه مدیریت - با نام جدید پوشه
define('__TYPECHO_ADMIN_DIR__', '/mySecretPanel/');

📝 آموزش گام به گام تغییر فایل تنظیمات

1. با استفاده از ویرایشگر متن (مانند Notepad++، VS Code یا ویرایشگر داخلی هاست)، فایل config.inc.php را باز کنید.
2. خط حاوی عبارت __TYPECHO_ADMIN_DIR__ را پیدا کنید.
3. مقدار آن را از '/admin/' به '/نام‌جدید/' تغییر دهید.
4. فایل را ذخیره کنید (Ctrl+S).
5. در صورت وجود، کش مرورگر و کش سایت (مثل Memcached یا Redis) را پاک کنید.

🔁 مرحله سوم (اختیاری): تغییر آدرس در دیتابیس

در برخی موارد، تایپ‌چو آدرس مدیریت را در دیتابیس نیز ذخیره می‌کند. برای جلوگیری از مشکلات احتمالی:

مقدار فیلد adminDir را در رکورد با name = 'theme' به نام جدید پوشه مدیریت تغییر دهید:

UPDATE `typecho_options` SET `value` = 'mySecretPanel' WHERE `name` = 'theme' AND `user` = 0;

⚠️ نکات مهم و عیب‌یابی

• ✅ پس از تغییر، حتماً خود را از پنل خارج کرده و مجدداً با آدرس جدید وارد شوید.
• ✅ اگر از افزونه‌های مدیریتی استفاده می‌کنید، بررسی کنید که با آدرس جدید سازگار باشند.
• ✅ در صورت بروز خطای 404، نام فولدر و مقدار موجود در config.inc.php را مجدداً بررسی کنید.
• ✅ پیشنهاد می‌شود علاوه بر تغییر آدرس، رمز عبور قوی نیز برای مدیریت خود انتخاب کنید.
• ✅ برای امنیت بیشتر، می‌توانید IP محدود نیز روی پوشه مدیریت اعمال کنید (از طریق .htaccess).

🛡️ لایه‌های اضافی امنیتی

برای افزایش بیشتر امنیت، این اقدامات را نیز انجام دهید:

• 🔒 فعال‌سازی ورود دو مرحله‌ای (در صورت وجود افزونه مناسب)
• 📝 محدودیت تعداد تلاش‌های ناموفق ورود
• 🌐 استفاده از گواهی SSL (رمزنگاری ارتباطات)
• 🗄️ تغییر پیشوند جدول‌های دیتابیس از typecho_ به چیزی دلخواه

💡 یادداشت نهایی: تغییر آدرس مدیریت تایپ‌چو یکی از ساده‌ترین و مؤثرترین راه‌های افزایش امنیت سایت شماست. این کار تنها ۵ دقیقه زمان می‌برد اما تا ۷۰٪ از حملات خودکار جلوگیری می‌کند. همین امروز این اقدام را انجام دهید و خیال خود را از بابت امنیت پنل مدیریت راحت کنید.