WordPress составляет 25% от всей сети, что делает CMS желательной мишенью для многих вредоносных или неэтичные хакеров. Одной из причин огромной популярности WordPress это огромный выбор тем и плагинов, которые изменяют внешний вид и расширяет функциональные возможности сайта в течение минуты. Они также повышают уязвимость безопасности вашего сайта.
К счастью плагины также доступны для повышения уровня безопасности, как WordFence. Но они также влияют на производительность сайта и замедляет его. Вместо этого, некоторые маленькие корректировки и немного тонкой настройки может предотвратить большинство случаев нарушения безопасности.
Здесь мы расскажем о плагине » WPS Hide Login«, чтобы помочь нам повысить безопасность, изменив наш URL входа на сайт WordPress. Плагин очень легкий и не потребует от вас изменения файла .htaccess. Плагин просто работает путем перехвата запросов страниц, а затем переписывать их.
Но во- первых, давайте разберемся: Почему мы должны изменить адрес входа в WordPress?
Преимущества изменение URL входа в WordPress
Защита от атак Brute Force
По перебором, это означает процесс угадывания правильной комбинации учетных данных для входа через метод «проб и ошибок», он дополняется огромными вычислительными силами. Следовательно, одна вещь наверняка, что сама природа перебором автоматизирована и имеет четкий алгоритм.
В большинстве случаев, если хакер планирует взломать вас с грубой силой, то он / она должен взломать ваш логин, пароль и ваш логин URL.
Делая сложный логин и безопасный пароль, вы увеличиваете время, необходимое, чтобы взломать эти данные, но это все еще правдоподобно процессу.
Взлом вашего URL не будет труден, если вы используете по умолчанию wp-admin или wp-login. Но если вы добавите уровень изменчивости на ваш URL логина, то даже если вы восприимчивы к взлому теоретически, взломщикам работать станет значительно сложнее.
Скрытие уязвимости в WordPress
Как уже говорилось ранее, будучи самой популярной CMS, WordPress является чрезвычайно склонным к атакующим. Кроме того, она не совершенна любыми средствами и восприимчива к ошибкам и других уязвимостей.
Опять же, большое сообщество, что WordPress имеет также гарантирует, что все недостатки и проблемы уязвимости распространяется как лесной пожар.
Теперь, если вы изменили свой логин URL, хакеры не будет прямо знать, что вы используете WordPress, и, следовательно, не смогут рассматривать вас в качестве мишени, чтобы проверить свои новые знания.
Кроме того, большое сообщество гарантирует, что решение или патч для этой проблемы быстро нашли которые вы можете реализовать и вздохнуть с облегчением.
Ребрендинг экрана входа
Просто в предыдущем пункте, мы обсуждали, как это не очень хорошая идея, чтобы сообщить людям, что ваш сайт использует CMS, в данном случае, WordPress. Но что, если вы запускаете активный сайт членства WP?
Если вы не изменили свой адрес логина, то ваши члены и посетители во время входа в систему, могут заметить wp-admin или wp-login в адресе логина страницы и будут знать, что ваш сайт работает на WordPress.
Следовательно, изменение вашего URL входа обеспечивает уровень предотвращения от взлома и вводят в заблуждение хакеров в целом.
Теперь, если вы не уверены, подвергается ли ваша страница входа нападению хакеров или нет, просто установите плагин Simple History на вашем сайте в WordPress. Он показывает каждую попытку которую сделали боты / хакеры для входа на веб-сайт. Если вы видите регулярные промежутки времени неудачных попыток входа, вы можете получить ваш WordPress изменить пароль как можно скорее при помощи данного руководства.
Как изменить адрес страницы входа для дополнительной безопасности
По умолчанию, WordPress имеет адрес страницы входа / wp-admin /, что делает его проще для хакеров или ботов, чтобы найти точку входа на ваш сайт. Простое изменение адреса логина поможет вам улучшить свой веб — сайт безопасности.
Так что без дальнейших церемоний, вот шаг за шагом инструкция на Как изменить адрес входа на сайт в WordPress для дополнительной безопасности:
ШАГ 1
Перейти к панели управления WordPress и нажмите на кнопку «Плагины» и после этого нажмите на кнопку «Добавить новый» в раскрывающемся меню.
ШАГ 2
Теперь найдите «WPS Hide Login», а затем установите этот плагин. После установки, вы должны сделать очевидное и нажмите на кнопку «Активировать плагин».
В качестве альтернативы, вы можете загрузить плагин из репозитория WordPress.
ШАГ 3
После этого вы зайдите на страницу » Настройки -> Общие«. Новое поле должно быть доступно теперь в самом низу страницы — «Login URL».
Здесь вы можете вставить фразу, которая будет заменять URL по умолчанию / wp-admin /. Попробуйте написать что-то, что затруднит вход для других, но легко будет для вас, чтобы помнить.
Вы имеете полную свободу, чтобы получить тот вход который вам нравиться, но настоятельно рекомендуется, чтобы этот новый URL сохранить в случае, если вы его забудите.
После того как вы создали свой желаемый URL входа в систему просто нажмите на «Сохранить изменения » и ваша работа сделана.
Одна вещь, которую вы должны сделать в настоящее время является то, что вы должны войти на свой сайт WordPress через этот новый логин URL.
Плагин, в общем, имеет много положительных отзывов, но если вам случится столкнуться с некоторыми проблемами, удалить плагин очень легко.
Вот некоторые альтернативы этим плагином, которые одинаково хороши, и порядок использования совсем такой же:
- Custom Login URL
- Rename wp-login.php
Вывод:
Владелец сайта получает около тысячи вредоносных попыток входа на сайт каждый день. Многие пользователи сообщили, что только изменение их URL входа уменьшили эти атаки на 99%. Мы надеемся, что вышеупомянутые плагины будут полезны для вас и повышения уровня безопасности. Пожалуйста, сообщите нам свой опыт, используя плагины и если вы столкнулись с какой-либо проблемой и настройкой его. Кроме того, если вы знаете о каких-либо других плагинов, чтобы изменить свой WordPress URL входа, которые лучше, чем те, упомянутые то расскажите о них в комментариях.