Jak změnit vaše přihlašovací URL WordPress pro lepší zabezpečení

WordPress (WP) je nejoblíbenější systém pro správu obsahu (CMS), drží 60,8% tržního podílu.

Jednou z jeho nejvýznamnějších slabých stránek je však tolik Hackeři WordPress vědí, jak se dostat do předních dveří webových stránek WP.

Ve výchozím nastavení je hlavní přihlašovací adresou WordPress vašedoména.com/wp-admin.php. Existují dvě další adresy URL, které můžete přesměrovat na stejnou výchozí přihlašovací stránku:

yourdomain.com/admin

yourdomain.com/login

Proč potenciálním hackerům ztěžovat nalezení přihlašovací stránky? Tento článek vám ukáže, jak a proč změnit přihlašovací adresu URL správce WordPress.

Proč změnit svou přihlašovací adresu WordPress?

Ačkoli používáte výchozí přihlašovací URL WordPress je snadný způsob, jak si pamatovat, jak přistupovat k vašemu webu, a také to hackerům příliš usnadňuje.

Hackerům můžete alespoň zpomalit změnou přihlašovací adresy URL na něco, co je pro ně těžší najít. Existují různé techniky, které škodliví herci používají k hacknutí webu WP, přičemž útoky brutální síly jsou nejčastější.

In_content_1 všechny: [300x250] / dfp: [640x360]- ->

A útok hrubou silou je situace, kdy se hacker pokouší získat přístup k vašemu webu neustálým zkoušením různých kombinací uživatelských jmen a hesel, dokud nenajde správné.

Přestože tyto pokusy nejsou vždy úspěšné, mohou tyto pokusy způsobit na vašem webu zmatek, pokud k nim získají přístup. Jedním jednoduchým preventivním opatřením není použití hesel, která lze snadno uhodnout, například „12345“ nebo „abcde“. Nepoužívejte pro své uživatelské jméno admin.

Věděli jste, že každý den existuje více než 90 000 pokusů o hack za minutu? Ať už je váš web malý nebo velký, pokusy o proniknutí na váš web jsou bezprostřední a nevyhnutelné.

Brutální útoky přetěžují paměť hostitelského serveru opakovaným zadáváním požadavků HTTP v rychlém sledu. I když hacker nedokáže získat přístup, samotný počet požadavků je dostatečný k tomu, aby posunul webový server nad kapacitu a mohl by váš web zhroutit.

Pokud bude úspěšný, hacker bude mít přístup k vašemu dashboardu WordPress. jako admin. Doporučeným řešením, jak zabránit těmto problémům, je změnit výchozí přihlašovací adresu URL WordPress na novou.

Měli byste změnit svou přihlašovací adresu WordPress ručně?

Pokud jste v pokušení pokusit se ručně změnit adresu URL své přihlašovací stránky, důrazně doporučujeme, abyste to neudělali. I když můžete přistupovat k souborům svého webu přímo pomocí FTP nebo jinými metodami, není to dobrý nápad z následujících důvodů:

Pokaždé, když se WordPress aktualizuje, znovu vytvoří soubor přihlašovací stránky, takže bude nutné znovu změnit adresu URL.

Můžete neúmyslně vytvářet problémy s funkčností vašeho webu, včetně chyb s obrazovky odhlášení.

Často měníte základní soubory vašeho webu, zejména pokud nemusíte.

Použít WPS Skrýt přihlašovací plugin

WPS Skrýt přihlášení je lehký plugin WordPress, který bezpečně a efektivně mění URL vaší přihlašovací stránky WordPress.

Je to lehký plugin to vám umožní bezpečně a snadno změnit adresu URL stránky přihlašovacího formuláře. Nepřidává pravidla pro přepisování, nemění soubory ani přejmenovává základní soubory.

Místo toho WPS Skrýt přihlášení zachycuje požadavky na stránku a činí vaši stránku wp-login.php nepřístupnou. Nezapomeňte si zapsat nebo zaregistrovat novou přihlašovací stránku, abyste k ní měli přístup později.

Jak nainstalovat WPS Skrýt přihlášení

Můžete  stáhnout plugin nebo jej nahrajte z prostředí WordPress vyhledáním. Přejděte na Pluginy>Přidat nové. Vyhledejte úložiště WPS skrýt přihlašováníz úložiště pluginů WordPress.

Klikněte na Instalovat nynía poté na Aktivovatplugin.

Jak nakonfigurovat plugin

Chcete-li získat přístup k nastavení pluginu, přejděte na Pluginy>Nainstalované doplňky. Klikněte na Nastavenípod pluginem WPS Hide Login.

Přejděte dolů do sekce Skrýt přihlášení WPS.

Jak je vidět na obrázku výše, musíte učinit dvě rozhodnutí.

Vaše nová přihlašovací adresa URL

Přesměrovací adresa URL pro lidi, kteří se snaží jít na vaši výchozí stránka WordPress

Při výběru nové přihlašovací adresy URL použijte jedinečnou a náhodnou kombinaci písmen a číslic. Pokud použijete něco, co lze snadno uhodnout, překonáte účel změny své přihlašovací adresy URL WordPress.

Další možností je adresa URL stránky přesměrování. Jedním z návrhů je vytvořit stránku s chybou 404, pokud ji ještě nemáte.

Pokud nemáte 404-chyba stránka, existuje pro to plugin.

Nebo můžete nastavit přesměrování na domovskou stránku. Po dokončení klikněte na Uložit změny, aby se nová adresa URL projevila.

Otestujte svou novou přihlašovací adresu URL WordPress

Zkuste zadat vaše výchozí adresa URL do vyhledávacího pole:

Yourdomain.com/wp-login

Pokud jsou vaše nastavení správná, měli byste vidět něco jako obrázek níže .

Pokud se chcete z jakéhokoli důvodu vrátit do výchozího přihlašovacího jména WordPress, deaktivujte plugin WPS Skrýt přihlášení.

Je váš web nyní 100% bezpečný nyní?

Nechápejte falešný pocit bezpečí. Kromě použití pluginu WPS Skrýt přihlášení proveďte další opatření.

Hackeři jsou neúnavní. Neustále hledají nové způsoby, jak narušit webové stránky. Kromě změny přihlašovací adresy URL WordPress byste se měli řídit i základními tipy pro zabezpečení WordPress.

Udržujte svou verzi, pluginy a motivy WordPress

Použijte bezpečnostní plugin například Malcare pro aktivní blokování chybných robotů a škodlivých adres IP

Instalace certifikátu SSL

Omezení přihlášení pomocí pluginu pokus o omezení přihlášení obnoven pokusy

Zálohujte své soubory pomocí pluginu, jako je BlogVault

Vyberte jedinečné a bezpečné heslo a uživatelské jméno

Implementujte dvoufaktorový ověřovací plugin, jako je Google Authenticator - ověřování dvou faktorů WordPress (2FA)

Neexistuje žádný spolehlivý způsob, jak zabránit hackerům v přístupu na váš web. To však neznamená, že byste jim měli usnadnit to.

Jak vidíte, změna výchozí přihlašovací adresy URL WordPress je jednoduchá a měli byste. Proč dát hackerům klíč k vašim vchodovým dveřím?

Související příspěvky: