WordPress (WP) — самая популярная система управления контентом ( CMS ), holding 60.8% рынка.

Тем не менее, один из его наиболее существенных недостатков заключается в том, что многие хакеры WordPress знают, как проникнуть в парадную дверь веб-сайтов WP.

По умолчанию основным URL -адресом для входа в WordPress является yourdomain.com/wp-admin.php. Есть два других URL -адреса , которые вы можете использовать для перенаправления на ту же страницу входа по умолчанию:

• вашдомен.com/admin
• вашдомен.com/логин

Почему бы не усложнить поиск вашей страницы входа потенциальным хакерам? Эта статья покажет вам, как и зачем менять URL -адрес для входа в систему администратора WordPress .

Зачем менять URL-адрес входа в WordPress?^{(Why Change Your WordPress Login URL?)}

Хотя использование URL-адреса для входа в WordPress по умолчанию^{(default WordPress login URL)} — это простой способ запомнить, как получить доступ к вашему сайту, это также делает его слишком простым для хакеров. 

По крайней мере, вы можете замедлить действия хакеров, изменив свой URL -адрес для входа на что-то, что им будет труднее найти. Существуют различные методы, которые злоумышленники используют для взлома сайта WP, наиболее распространенными из которых являются атаки методом грубой силы.

Атака грубой силы^{(brute force attack)} — это когда хакер пытается получить доступ к вашему сайту, постоянно перебирая различные комбинации имен пользователей и паролей, пока не найдет правильный.

Хотя они не всегда успешны, эти попытки могут нанести ущерб вашему сайту, если они получат доступ. Одна простая мера предосторожности — не использовать пароли, которые легко угадать, такие как « 12345 » или « abcde ». Кроме того, не используйте admin в качестве имени пользователя.

Знаете ли вы, что каждый день совершается более 90 000 попыток взлома^{(90,000 hack attempts)} в минуту? Независимо от того, мал ваш веб-сайт или велик, попытки взлома вашего сайта неизбежны и неизбежны.

Атаки грубой^(Brute) силы перегружают память вашего хостинг-сервера, многократно выполняя HTTP - запросы в быстрой последовательности. Даже если хакер не сможет получить доступ, одного количества запросов достаточно, чтобы вывести веб-сервер за пределы возможностей и привести к сбою вашего сайта.

В случае успеха хакер получит доступ к вашей панели управления WordPress в качестве администратора. Наиболее рекомендуемое решение для предотвращения всех этих проблем — изменить URL -адрес входа в WordPress по умолчанию на новый.

Стоит ли менять URL-адрес входа в WordPress вручную?^{(Should You Change Your WordPress Login URL Manually?)}

Если у вас возникнет соблазн попытаться изменить URL -адрес страницы входа вручную, мы настоятельно рекомендуем вам этого не делать. Хотя вы можете получить доступ к файлам своего веб-сайта напрямую с помощью FTP или других методов, это не очень хорошая идея по следующим причинам:

• Каждый раз , когда WordPress обновляется, он воссоздает файл страницы входа, из-за чего вам необходимо снова изменить URL -адрес .
• Вы можете непреднамеренно создать проблемы с функциональностью вашего сайта, включая ошибки на экране выхода.
• Когда вы изменяете основные файлы вашего сайта, часто возникают непреднамеренные негативные последствия, особенно если в этом нет необходимости.

Используйте плагин WPS Hide Login ^{(Use WPS Hide Login Plugin )}

WPS Hide Login — это легкий плагин WordPress для безопасного и эффективного изменения URL -адреса вашей страницы входа в WordPress .

Это легкий плагин, который позволяет безопасно и легко изменить URL^(URL) -адрес страницы формы входа . Он не добавляет правила перезаписи, не изменяет файлы и не переименовывает основные файлы.

Вместо этого WPS Hide Login перехватывает запросы страниц и делает вашу страницу wp-login.php недоступной. Убедитесь, что вы записали или добавили в закладки свою новую страницу входа, чтобы вы могли получить к ней доступ позже.

Как установить WPS скрыть логин^{(How to Install WPS Hide Login)}

Вы можете скачать плагин^{( download the plugin)} или загрузить его из бэкенда WordPress , выполнив поиск. Перейдите в « Плагины^(Plugins) » > « Добавить новый^{(Add New)} » . Найдите WPS Hide Login в репозитории плагинов WordPress^{(WordPress Plugin Repository)} .

Нажмите « Установить сейчас»^{(Install Now)} , а затем « Активировать^(Activate) плагин».

Как настроить плагин^{(How to Configure the Plugin)}

Чтобы получить доступ к настройкам плагина, перейдите в « Плагины^(Plugins) » > « Установленные плагины^{(Installed Plugins)} » . Нажмите « Настройки^{(Settings )} » под плагином WPS Hide Login.

Прокрутите вниз до раздела WPS Hide Login .

Как вы можете видеть на скриншоте выше, вы должны принять два решения.

• Ваш новый URL-адрес для входа
• URL -адрес перенаправления для людей, которые пытаются перейти на вашу страницу WordPress по умолчанию.^(WordPress)

При выборе нового URL -адреса для входа используйте уникальную и случайную комбинацию букв и цифр. Если вы используете что-то легко угадываемое, вы не сможете изменить URL -адрес для входа в WordPress .

Ваш следующий выбор — URL -адрес страницы перенаправления. Одно из предложений — создать страницу с ошибкой 404, если у вас ее еще нет.

Если у вас нет страницы с ошибкой 404^{(404-error page)} , для этого есть плагин.

Или вы можете установить перенаправление на свою домашнюю страницу. Когда закончите, нажмите « Сохранить изменения^{(Save Changes)} » , чтобы новый URL-адрес вступил в силу.

Проверьте свой новый URL-адрес для входа в WordPress^{(Test Your New WordPress Login URL)}

Попробуйте ввести URL по умолчанию в строку поиска:

Yourdomain.com/wp-login

Если ваши настройки верны, вы должны увидеть что-то вроде изображения ниже.

Если по какой-либо причине вы хотите вернуться к логину WordPress по умолчанию, отключите плагин WPS Hide Login .

Is Your Website 100% Safe Now?

Не поддавайтесь ложному чувству безопасности. Примите другие меры предосторожности в дополнение к использованию плагина WPS Hide Login .

Хакеры беспощадны. Они всегда ищут новые способы взлома веб-сайтов. Помимо изменения URL -адреса входа в WordPress , вы должны следовать основным советам по безопасности WordPress .

• Обновляйте версию WordPress , плагины и темы
• Используйте подключаемый модуль безопасности, например Malcare , для активной блокировки плохих ботов и вредоносных IP-адресов.
• Установите SSL-сертификат
• Используйте плагин Limit Login Attempts Reloaded^{(the Limit Login Attempts Reloaded)} , чтобы ограничить количество попыток входа в систему .
• Сделайте резервную копию ваших файлов с помощью плагина, такого как BlogVault
• Выберите уникальный и безопасный пароль и имя пользователя
• Внедрите плагин двухфакторной аутентификации, такой как Google Authenticator — WordPress Two Factor Authentication (2FA)

Не существует надежного способа предотвратить доступ хакеров к вашему сайту. Однако это не означает, что вы должны облегчать им задачу.

Как видите, изменить URL -адрес входа в WordPress по умолчанию очень просто, и вы должны это сделать. Зачем давать хакерам ключ от входной двери?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most popular content management syѕtem (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Как найти логин администратора WordPress

• Squarespace против WordPress: какая платформа сайта лучше?

• LinkedIn Login and Sign в Security & Privacy Tips

• Proxy vs VPN: который Better для Security and Privacy?

• Как переместить WordPress site от одного хоста на другой

• Как обновить PHP в WordPress

• 9 обязательных плагинов для новых установок WordPress

• 10 основных плагинов WordPress для сайта малого бизнеса

• Как создать блог Wix, который так же хорош, как WordPress

• Как сделать дубликат страницы в WordPress

• Must Have WordPress Yoast SEO Settings 2021

• Wix против WordPress: что лучше для создания вашего сайта?

• Как ускорить любой сайт WordPress с помощью .HTACCESS

• Как создать собственное всплывающее окно с купоном в WordPress

• Как защитить паролем страницы на вашем сайте WordPress

• Что такое AMP для WordPress и как его установить

• Protect и закрепите WordPress website от хакеров

• Как настроить Privacy в WordPress и почему это важно

• Перенаправить пользователей от 404 страниц в WordPress

• Как проверить, заблокирован ли веб-сайт из AdSense