WordPress (WP) este cel mai popular sistem de gestionare a conținutului (CMS), cu 60,8% din cota de piață.
Cu toate acestea, una dintre cele mai semnificative slăbiciuni ale sale este că atât de mulți Hackerii WordPress știu să intri în ușa din fața site-urilor web WP.
În mod implicit, URL-ul principal de conectare la WordPress este yourdomain.com/wp-admin.php. Există alte două adrese URL pe care le puteți redirecționa către aceeași pagină de autentificare implicită:
De ce să nu îngreunăm potențialii hackeri să-ți găsească pagina de autentificare? Acest articol vă va arăta cum și de ce să schimbați adresa URL de autentificare a administratorului WordPress.
De ce să vă schimbați adresa URL de autentificare WordPress?
Deși utilizați URL de conectare WordPress implicită este o modalitate ușoară de a vă aminti cum să accesați site-ul dvs., de asemenea, îl face prea ușor pentru hackeri.
Puteți, cel puțin, să încetiniți hackerii schimbând adresa URL de conectare la ceva care le este mai greu de găsit. Există diverse tehnici pe care actorii nocivi le folosesc pentru a hack un site WP, atacurile de forță brută fiind cele mai frecvente.
In_content_1 all: [300x250] / dfp: [640x360]- ->A atac de forță brută este momentul în care hackerul încearcă să obțină acces la site-ul dvs. încercând continuu diverse combinații de nume de utilizator și parole, până când va găsi cea potrivită.
Deși nu au întotdeauna succes, aceste încercări pot provoca ravagii pe site-ul dvs. în cazul în care vor avea acces. O singură precauție este să nu folosiți parole ușor de ghicit, cum ar fi „12345” sau „abcde”. De asemenea, nu folosiți adminpentru numele dvs. de utilizator.
Știați că există peste 90.000 de încercări de hack pe minut în fiecare zi? Indiferent dacă site-ul dvs. web este mic sau mare, încercările de a accesa site-ul dvs. sunt iminente și inevitabile.
Atacurile de forță brută suprasolicită memoria serverului dvs. de găzduire, făcând în mod repetat solicitări HTTP în succesiune rapidă. Chiar dacă hackerul nu este capabil să obțină acces, numărul mare de solicitări este suficient pentru a împinge serverul web dincolo de capacitate și vă poate bloca site-ul.
Dacă are succes, hackerul va avea acces la tabloul de bord WordPress. ca administrator. Cea mai recomandată soluție pentru a preveni toate aceste probleme este să schimbați adresa URL implicită de autentificare WordPress într-una nouă.
Ar trebui să schimbați manual URL-ul de conectare la WordPress manual?
Dacă sunteți tentat să încercați să schimbați URL-ul paginii de conectare manual, vă recomandăm să nu faceți acest lucru. Deși puteți accesa fișierele site-ului dvs. direct cu FTP sau alte metode, nu este o idee bună din următoarele motive:
Utilizați WPS Ascundeți pluginul de conectare
WPS Hide Logare este un plugin WordPress ușor pentru a schimba în mod sigur și eficient adresa URL a paginii dvs. de autentificare WordPress.
Este un plugin ușor care vă permite să schimbați în mod sigur și ușor adresa URL a paginii formularului de autentificare. Nu adaugă reguli de rescriere, nici modificarea fișierelor, nici redenumirea fișierelor principale.
În schimb, WPS Hide Login interceptează solicitările de pagină și face ca pagina wp-login.php să fie inaccesibilă. Asigurați-vă că scrieți sau marcați noua dvs. pagină de conectare, astfel încât să o puteți accesa mai târziu.
Cum să instalați WPS Ascundeți conectarea
Puteți descărcați pluginul sau încărcați-l din backend-ul WordPress căutându-l. Accesați pluginuri>Adăugare noi. Căutați WPS Ascundeți conectareadin Depozitul de pluginuri WordPress.
Faceți clic pe Instalare acumși apoi pe Activarepluginul.
Cum să configurați pluginul
Pentru a accesa setările pluginului, accesați Plugin-uri>Pluginuri instalate. Faceți clic pe Setărisub pluginul WPS Hide Login.
Derulați în jos la secțiunea WPS Hide Login.
După cum puteți vedea în ecranul de mai sus, trebuie să luați două decizii.
Când alegeți noua adresă URL de conectare, utilizați o combinație unică și aleatorie de litere și numere. Dacă utilizați ceva ușor de ghicit, veți învinge scopul de a modifica adresa URL de autentificare WordPress.
Următoarea alegere este adresa URL a paginii de redirecționare. O sugestie este să creați o pagină de eroare 404 dacă nu aveți deja una.
Dacă nu aveți un Pagina cu eroare 404, există un plugin pentru asta.
Sau, puteți seta redirecția la pagina dvs. de pornire. Când ați terminat, faceți clic pe Salvați modificărilepentru ca noua adresă URL să aibă efect.
Testați noul dvs. URL de conectare la WordPress
Încercați să scrieți adresa URL implicită într-o bară de căutare:
Yourdomain.com/wp-login
Dacă setările dvs. sunt corecte, ar trebui să vedeți ceva precum imaginea de mai jos .
Dacă doriți să vă întoarceți la autentificarea WordPress implicită din orice motiv, dezactivați pluginul WPS Hide Login.
Este site-ul dvs. 100% sigur acum?
Nu obțineți un fals sentiment de securitate. Aveți și alte precauții pe lângă utilizarea pluginului WPS Hide Login.
Hackerii sunt nemilos. Ei sunt mereu în căutare de noi modalități de a perturba site-urile web. Pe lângă schimbarea adresei URL de autentificare WordPress, ar trebui să urmați sfaturi de bază pentru securitate WordPress.
Nu există nicio modalitate de a împiedica hackerii să acceseze site-ul dvs. Cu toate acestea, asta nu înseamnă că ar trebui să le ușureze.
După cum puteți vedea, schimbarea adresei URL de autentificare WordPress implicită este simplu de făcut și ar trebui. De ce să oferiți hackerilor cheia ușii dvs. din față?