Как изменить URL-адрес входа в WordPress для большей безопасности
WordPress (WP) — самая популярная система управления контентом ( CMS ), holding 60.8% рынка.
Тем не менее, один из его наиболее существенных недостатков заключается в том, что многие хакеры WordPress знают, как проникнуть в парадную дверь веб-сайтов WP.
По умолчанию основным URL -адресом для входа в WordPress является yourdomain.com/wp-admin.php. Есть два других URL -адреса , которые вы можете использовать для перенаправления на ту же страницу входа по умолчанию:
- вашдомен.com/admin
- вашдомен.com/логин
Почему бы не усложнить поиск вашей страницы входа потенциальным хакерам? Эта статья покажет вам, как и зачем менять URL -адрес для входа в систему администратора WordPress .
Зачем менять URL-адрес входа в WordPress?(Why Change Your WordPress Login URL?)
Хотя использование URL-адреса для входа в WordPress по умолчанию(default WordPress login URL) — это простой способ запомнить, как получить доступ к вашему сайту, это также делает его слишком простым для хакеров.
По крайней мере, вы можете замедлить действия хакеров, изменив свой URL -адрес для входа на что-то, что им будет труднее найти. Существуют различные методы, которые злоумышленники используют для взлома сайта WP, наиболее распространенными из которых являются атаки методом грубой силы.
Атака грубой силы(brute force attack) — это когда хакер пытается получить доступ к вашему сайту, постоянно перебирая различные комбинации имен пользователей и паролей, пока не найдет правильный.
Хотя они не всегда успешны, эти попытки могут нанести ущерб вашему сайту, если они получат доступ. Одна простая мера предосторожности — не использовать пароли, которые легко угадать, такие как « 12345 » или « abcde ». Кроме того, не используйте admin в качестве имени пользователя.
Знаете ли вы, что каждый день совершается более 90 000 попыток взлома(90,000 hack attempts) в минуту? Независимо от того, мал ваш веб-сайт или велик, попытки взлома вашего сайта неизбежны и неизбежны.
Атаки грубой(Brute) силы перегружают память вашего хостинг-сервера, многократно выполняя HTTP - запросы в быстрой последовательности. Даже если хакер не сможет получить доступ, одного количества запросов достаточно, чтобы вывести веб-сервер за пределы возможностей и привести к сбою вашего сайта.
В случае успеха хакер получит доступ к вашей панели управления WordPress в качестве администратора. Наиболее рекомендуемое решение для предотвращения всех этих проблем — изменить URL -адрес входа в WordPress по умолчанию на новый.
Стоит ли менять URL-адрес входа в WordPress вручную?(Should You Change Your WordPress Login URL Manually?)
Если у вас возникнет соблазн попытаться изменить URL -адрес страницы входа вручную, мы настоятельно рекомендуем вам этого не делать. Хотя вы можете получить доступ к файлам своего веб-сайта напрямую с помощью FTP или других методов, это не очень хорошая идея по следующим причинам:
- Каждый раз , когда WordPress обновляется, он воссоздает файл страницы входа, из-за чего вам необходимо снова изменить URL -адрес .
- Вы можете непреднамеренно создать проблемы с функциональностью вашего сайта, включая ошибки на экране выхода.
- Когда вы изменяете основные файлы вашего сайта, часто возникают непреднамеренные негативные последствия, особенно если в этом нет необходимости.
Используйте плагин WPS Hide Login (Use WPS Hide Login Plugin )
WPS Hide Login — это легкий плагин WordPress для безопасного и эффективного изменения URL -адреса вашей страницы входа в WordPress .
Это легкий плагин, который позволяет безопасно и легко изменить URL(URL) -адрес страницы формы входа . Он не добавляет правила перезаписи, не изменяет файлы и не переименовывает основные файлы.
Вместо этого WPS Hide Login перехватывает запросы страниц и делает вашу страницу wp-login.php недоступной. Убедитесь, что вы записали или добавили в закладки свою новую страницу входа, чтобы вы могли получить к ней доступ позже.
Как установить WPS скрыть логин(How to Install WPS Hide Login)
Вы можете скачать плагин( download the plugin) или загрузить его из бэкенда WordPress , выполнив поиск. Перейдите в « Плагины(Plugins) » > « Добавить новый(Add New) » . Найдите WPS Hide Login в репозитории плагинов WordPress(WordPress Plugin Repository) .
Нажмите « Установить сейчас»(Install Now) , а затем « Активировать(Activate) плагин».
Как настроить плагин(How to Configure the Plugin)
Чтобы получить доступ к настройкам плагина, перейдите в « Плагины(Plugins) » > « Установленные плагины(Installed Plugins) » . Нажмите « Настройки(Settings ) » под плагином WPS Hide Login.
Прокрутите вниз до раздела WPS Hide Login .
Как вы можете видеть на скриншоте выше, вы должны принять два решения.
- Ваш новый URL-адрес для входа
- URL -адрес перенаправления для людей, которые пытаются перейти на вашу страницу WordPress по умолчанию.(WordPress)
При выборе нового URL -адреса для входа используйте уникальную и случайную комбинацию букв и цифр. Если вы используете что-то легко угадываемое, вы не сможете изменить URL -адрес для входа в WordPress .
Ваш следующий выбор — URL -адрес страницы перенаправления. Одно из предложений — создать страницу с ошибкой 404, если у вас ее еще нет.
Если у вас нет страницы с ошибкой 404(404-error page) , для этого есть плагин.
Или вы можете установить перенаправление на свою домашнюю страницу. Когда закончите, нажмите « Сохранить изменения(Save Changes) » , чтобы новый URL-адрес вступил в силу.
Проверьте свой новый URL-адрес для входа в WordPress(Test Your New WordPress Login URL)
Попробуйте ввести URL по умолчанию в строку поиска:
Yourdomain.com/wp-login
Если ваши настройки верны, вы должны увидеть что-то вроде изображения ниже.
Если по какой-либо причине вы хотите вернуться к логину WordPress по умолчанию, отключите плагин WPS Hide Login .
Is Your Website 100% Safe Now?
Не поддавайтесь ложному чувству безопасности. Примите другие меры предосторожности в дополнение к использованию плагина WPS Hide Login .
Хакеры беспощадны. Они всегда ищут новые способы взлома веб-сайтов. Помимо изменения URL -адреса входа в WordPress , вы должны следовать основным советам по безопасности WordPress .
- Обновляйте версию WordPress , плагины и темы
- Используйте подключаемый модуль безопасности, например Malcare , для активной блокировки плохих ботов и вредоносных IP-адресов.
- Установите SSL-сертификат
- Используйте плагин Limit Login Attempts Reloaded(the Limit Login Attempts Reloaded) , чтобы ограничить количество попыток входа в систему .
- Сделайте резервную копию ваших файлов с помощью плагина, такого как BlogVault
- Выберите уникальный и безопасный пароль и имя пользователя
- Внедрите плагин двухфакторной аутентификации, такой как Google Authenticator — WordPress Two Factor Authentication (2FA)
Не существует надежного способа предотвратить доступ хакеров к вашему сайту. Однако это не означает, что вы должны облегчать им задачу.
Как видите, изменить URL -адрес входа в WordPress по умолчанию очень просто, и вы должны это сделать. Зачем давать хакерам ключ от входной двери?
Related posts
Как найти логин администратора WordPress
Squarespace против WordPress: какая платформа сайта лучше?
LinkedIn Login and Sign в Security & Privacy Tips
Proxy vs VPN: который Better для Security and Privacy?
Как переместить WordPress site от одного хоста на другой
Как обновить PHP в WordPress
9 обязательных плагинов для новых установок WordPress
10 основных плагинов WordPress для сайта малого бизнеса
Как создать блог Wix, который так же хорош, как WordPress
Как сделать дубликат страницы в WordPress
Must Have WordPress Yoast SEO Settings 2021
Wix против WordPress: что лучше для создания вашего сайта?
Как ускорить любой сайт WordPress с помощью .HTACCESS
Как создать собственное всплывающее окно с купоном в WordPress
Как защитить паролем страницы на вашем сайте WordPress
Что такое AMP для WordPress и как его установить
Protect и закрепите WordPress website от хакеров
Как настроить Privacy в WordPress и почему это важно
Перенаправить пользователей от 404 страниц в WordPress
Как проверить, заблокирован ли веб-сайт из AdSense