Как изменить URL-адрес входа в WordPress для большей безопасности

WordPress (WP) — самая популярная система управления контентом ( CMS ), holding 60.8% рынка.

Тем не менее, один из его наиболее существенных недостатков заключается в том, что многие хакеры WordPress знают, как проникнуть в парадную дверь веб-сайтов WP.

По умолчанию основным URL -адресом для входа в WordPress является yourdomain.com/wp-admin.php. Есть два других URL -адреса , которые вы можете использовать для перенаправления на ту же страницу входа по умолчанию:

  • вашдомен.com/admin
  • вашдомен.com/логин

Почему бы не усложнить поиск вашей страницы входа потенциальным хакерам? Эта статья покажет вам, как и зачем менять URL -адрес для входа в систему администратора WordPress .

Зачем менять URL-адрес входа в WordPress?(Why Change Your WordPress Login URL?)

Хотя использование URL-адреса для входа в WordPress по умолчанию(default WordPress login URL) — это простой способ запомнить, как получить доступ к вашему сайту, это также делает его слишком простым для хакеров. 

По крайней мере, вы можете замедлить действия хакеров, изменив свой URL -адрес для входа на что-то, что им будет труднее найти. Существуют различные методы, которые злоумышленники используют для взлома сайта WP, наиболее распространенными из которых являются атаки методом грубой силы.

Атака грубой силы(brute force attack) — это когда хакер пытается получить доступ к вашему сайту, постоянно перебирая различные комбинации имен пользователей и паролей, пока не найдет правильный.

Хотя они не всегда успешны, эти попытки могут нанести ущерб вашему сайту, если они получат доступ. Одна простая мера предосторожности — не использовать пароли, которые легко угадать, такие как « 12345 » или « abcde ». Кроме того, не используйте admin в качестве имени пользователя.

Знаете ли вы, что каждый день совершается более 90 000 попыток взлома(90,000 hack attempts) в минуту? Независимо от того, мал ваш веб-сайт или велик, попытки взлома вашего сайта неизбежны и неизбежны.

Атаки грубой(Brute) силы перегружают память вашего хостинг-сервера, многократно выполняя HTTP - запросы в быстрой последовательности. Даже если хакер не сможет получить доступ, одного количества запросов достаточно, чтобы вывести веб-сервер за пределы возможностей и привести к сбою вашего сайта.

В случае успеха хакер получит доступ к вашей панели управления WordPress в качестве администратора. Наиболее рекомендуемое решение для предотвращения всех этих проблем — изменить URL -адрес входа в WordPress по умолчанию на новый.

Стоит ли менять URL-адрес входа в WordPress вручную?(Should You Change Your WordPress Login URL Manually?)

Если у вас возникнет соблазн попытаться изменить URL -адрес страницы входа вручную, мы настоятельно рекомендуем вам этого не делать. Хотя вы можете получить доступ к файлам своего веб-сайта напрямую с помощью FTP или других методов, это не очень хорошая идея по следующим причинам:

  • Каждый раз , когда WordPress обновляется, он воссоздает файл страницы входа, из-за чего вам необходимо снова изменить URL -адрес .
  • Вы можете непреднамеренно создать проблемы с функциональностью вашего сайта, включая ошибки на экране выхода.
  • Когда вы изменяете основные файлы вашего сайта, часто возникают непреднамеренные негативные последствия, особенно если в этом нет необходимости.

Используйте плагин WPS Hide Login (Use WPS Hide Login Plugin )

WPS Hide Login — это легкий плагин WordPress для безопасного и эффективного изменения URL -адреса вашей страницы входа в WordPress .

Это легкий плагин, который позволяет безопасно и легко изменить URL(URL) -адрес страницы формы входа . Он не добавляет правила перезаписи, не изменяет файлы и не переименовывает основные файлы.

Вместо этого WPS Hide Login перехватывает запросы страниц и делает вашу страницу wp-login.php недоступной. Убедитесь, что вы записали или добавили в закладки свою новую страницу входа, чтобы вы могли получить к ней доступ позже.

Как установить WPS скрыть логин(How to Install WPS Hide Login)

Вы можете скачать плагин( download the plugin) или загрузить его из бэкенда WordPress , выполнив поиск. Перейдите в « Плагины(Plugins) » > « Добавить новый(Add New) » . Найдите WPS Hide Login в репозитории плагинов WordPress(WordPress Plugin Repository) .

Нажмите « Установить сейчас»(Install Now) , а затем « Активировать(Activate) плагин».

Как настроить плагин(How to Configure the Plugin)

Чтобы получить доступ к настройкам плагина, перейдите в « Плагины(Plugins) » > « Установленные плагины(Installed Plugins) » . Нажмите « Настройки(Settings ) » под плагином WPS Hide Login.

Прокрутите вниз до раздела WPS Hide Login .

Как вы можете видеть на скриншоте выше, вы должны принять два решения.

  • Ваш новый URL-адрес для входа
  • URL -адрес перенаправления для людей, которые пытаются перейти на вашу страницу WordPress по умолчанию.(WordPress)

При выборе нового URL -адреса для входа используйте уникальную и случайную комбинацию букв и цифр. Если вы используете что-то легко угадываемое, вы не сможете изменить URL -адрес для входа в WordPress .

Ваш следующий выбор — URL -адрес страницы перенаправления. Одно из предложений — создать страницу с ошибкой 404, если у вас ее еще нет.

Если у вас нет страницы с ошибкой 404(404-error page) , для этого есть плагин.

Или вы можете установить перенаправление на свою домашнюю страницу. Когда закончите, нажмите « Сохранить изменения(Save Changes) » , чтобы новый URL-адрес вступил в силу.

Проверьте свой новый URL-адрес для входа в WordPress(Test Your New WordPress Login URL)

Попробуйте ввести URL по умолчанию в строку поиска:

Yourdomain.com/wp-login

Если ваши настройки верны, вы должны увидеть что-то вроде изображения ниже.

Если по какой-либо причине вы хотите вернуться к логину WordPress по умолчанию, отключите плагин WPS Hide Login .

Is Your Website 100% Safe Now?

Не поддавайтесь ложному чувству безопасности. Примите другие меры предосторожности в дополнение к использованию плагина WPS Hide Login .

Хакеры беспощадны. Они всегда ищут новые способы взлома веб-сайтов. Помимо изменения URL -адреса входа в WordPress , вы должны следовать основным советам по безопасности WordPress .

  • Обновляйте версию WordPress , плагины и темы
  • Используйте подключаемый модуль безопасности, например Malcare , для активной блокировки плохих ботов и вредоносных IP-адресов.
  • Установите SSL-сертификат
  • Используйте плагин Limit Login Attempts Reloaded(the Limit Login Attempts Reloaded) , чтобы ограничить количество попыток входа в систему .
  • Сделайте резервную копию ваших файлов с помощью плагина, такого как BlogVault
  • Выберите уникальный и безопасный пароль и имя пользователя
  • Внедрите плагин двухфакторной аутентификации, такой как Google Authenticator — WordPress Two Factor Authentication (2FA)

Не существует надежного способа предотвратить доступ хакеров к вашему сайту. Однако это не означает, что вы должны облегчать им задачу.

Как видите, изменить URL -адрес входа в WordPress по умолчанию очень просто, и вы должны это сделать. Зачем давать хакерам ключ от входной двери?



About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.



Related posts