A WordPress (WP) a legnépszerűbb tartalomkezelő rendszer (CMS), részesedés 60,8% a piaci részesedésből.
Ennek egyik legjelentősebb gyengesége az, hogy oly sok WordPress hackerek tudja, hogyan lehet bejutni a WP webhelyek bejárati ajtójába.
Alapértelmezés szerint a WordPress fő bejelentkezési URL-címe a domain.com/wp-admin.php. Két másik URL használható, amelyek ugyanazon alapértelmezett bejelentkezési oldalra irányítják át:
Miért nem megnehezíti a potenciális hackerek számára az Ön bejelentkezési oldalának megtalálását? Ez a cikk megmutatja, hogyan és miért kell megváltoztatni a WordPress rendszergazdai bejelentkezési URL-jét.
Miért változtassa meg a WordPress bejelentkezési URL-jét?
Bár használja A alapértelmezett WordPress bejelentkezési URL egyszerű módja annak, hogy megjegyezzék, hogyan lehet elérni a webhelyet, és ez szintén megkönnyíti a hackerek számára.
Legalább lelassíthatja a hackereket, ha megváltoztatja a bejelentkezési URL-jét olyasmire, amelyet nehezebb megtalálni. Különböző technikák vannak a rosszindulatú szereplők által a WP-helyek feltörésére, a brutális erőszakos támadások a leggyakoribbak.
In_content_1 all: [300x250] / dfp: [640x360]- ->A brute force támadás az, amikor a hacker a felhasználónevek és a jelszavak különféle kombinációinak folyamatos kipróbálásával próbálja elérni a webhelyét, amíg meg nem találják a megfelelőt.
Bár nem mindig sikeresek, ezek a kísérletek pusztíthatják az oldalt, ha hozzáférnek hozzájuk. Egy egyszerű óvintézkedés az, hogy ne használjon könnyen kitalálható jelszavakat, mint például a „12345” vagy az „abcde”. Ezenkívül ne használja a adminfelhasználót felhasználónevéhez.
Tudta, hogy naponta több mint 90 000 csapkodási kísérlet van? Függetlenül attól, hogy webhelye kicsi vagy nagy, a webhelyre történő feltörési kísérletek azonnal és elkerülhetetlenek.
A brutális erőszakos támadások túlterhelnek a host szerver memóriáján, ha gyorsan egymás után többször HTTP kéréseket tesznek. Még akkor is, ha a hackert nem sikerül elérni, elegendő számú kérelem elegendő ahhoz, hogy a webkiszolgálót a kapacitáson túllépje, és lerombolhatja az Ön webhelyét. adminként. A legegyszerűbben javasolt megoldás ezeknek a problémáknak az elkerülésére az alapértelmezett WordPress bejelentkezési URL-cím megváltoztatása egy újra.
A WordPress bejelentkezési URL-jét manuálisan kell megváltoztatnia?
Ha arra vágyakozik, hogy megpróbálja megváltoztatni a bejelentkezési oldal URL-jét manuálisan, azt javasoljuk, hogy ne tegye meg. Noha a webhely fájljait közvetlenül az FTP-vel vagy más módszerekkel érheti el, ez nem jó ötlet a következő okok miatt:
A WPS használata Bejelentkezés beépülő modul elrejtése
A WPS bejelentkezés elrejtése egy könnyű WordPress beépülő modul, amellyel biztonságosan és hatékonyan megváltoztathatja a WordPress bejelentkezési oldalának URL-jét.
ez egy könnyű plugin amely lehetővé teszi a bejelentkezési űrlap URL biztonságos és egyszerű megváltoztatását. Nem ad hozzá újraírási szabályokat, nem módosít fájlokat és nem nevez át az alapfájlokat.
Ehelyett a WPS Hide Login elrejti az oldalkéréseket, és elérhetetlenné teszi a wp-login.php oldalt. Feltétlenül írja le vagy jelölje meg az új bejelentkezési oldalt, hogy később elérhesse.
Hogyan telepíthetjük a WPS elrejtését a bejelentkezés
A töltse le a bővítményt vagy töltse fel a WordPress háttérrendszeréből kereséssel. Lépjen a Bővítmények>Új hozzáadásaelemre. Keresse meg a WPS bejelentkezés elrejtéselehetőséget a WordPress beépülő modul-lerakatból.
Kattintson a Telepítés mostelemre, majd az Aktiváláselemre. a plugin.
A plugin konfigurálása
A pluginbeállítások eléréséhez keresse fel a pluginsTelepített beépülő modulok. Kattintson a Beállításokelemre a WPS bejelentkezés elrejtése beépülő modul alatt.
Görgessen le a WPS bejelentkezés elrejtéserészhez.
Amint az a fenti képernyőképen látható, két döntést kell hoznia.
Az új bejelentkezési URL kiválasztásakor használjon egyedi és véletlenszerű betűk és számok kombinációját. Ha valami könnyen kitalálható, akkor elveszíti a WordPress bejelentkezési URL-címének megváltoztatásának célját.
A következő választás az átirányítási oldal URL-je. Az egyik javaslat egy 404 hibás oldal létrehozása, ha még nem rendelkezik ilyennel.
Ha nincs 404-es oldal, van ehhez egy plugin.
Vagy beállíthatja az átirányítást a kezdőlapra. Ha kész, kattintson az URL módosítása mentéseelemre az új URL hatálybalépéséhez.
Tesztelje az új WordPress bejelentkezési URL-jét
Próbálja meg gépelni alapértelmezett URL-jét a keresősávba:
Saját domain.com/wp-login
Ha a beállítások helyesek, látnia kell valami hasonlót az alábbi képen. .
Ha bármilyen okból szeretne visszatérni az alapértelmezett WordPress bejelentkezéshez, deaktiválja a WPS Hide Login beépülő modulját.
A webhely most 100% -ban biztonságos?
Ne szerezzen téves biztonsági érzést. A WPS Hide Login beépülő modul használata mellett tegyen további óvintézkedéseket.
A hackerek könyörtelenek. Mindig új lehetőségeket keresnek a webhelyek megzavarására. A WordPress bejelentkezési URL-jének megváltoztatása mellett az alapvető WordPress biztonsági tippeket is követnie kell.
Nincs olyan biztonságos módszer, amely megakadályozza a hackerek hozzáférését az Ön webhelyéhez. Ez azonban nem azt jelenti, hogy meg kell könnyítenie őket.
Mint láthatja, a WordPress alapértelmezett bejelentkezési URL-jének megváltoztatása egyszerű, és ezt meg kellene tennie. Miért adják a hackereknek a kulcsot a bejárati ajtóhoz?