Jak změnit URL přihlašovací stránky WordPress pro lepší bezpečnost


Nedávno jsem diskutoval jak zkomplikovat váš web WordPress. Ale i když jsou to solidní možnosti, jsou na základní úrovni. Nyní je na čase udělat něco, co zvyšuje bezpečnost víc než jen zářez.

Změňte odkaz na přihlašovací stránku svého webu.

WordPress je skvělý systém, ale jednou z jeho slabých stránek je to, že potenciální hacker ví, kde jsou přední dveře. Odkaz se nikdy nemění a WordPress vám nedává možnost jej změnit. Stačí tedy přidat / wp-login /na konec každého webu podporovaného technologií Wordpress a je zde přihlašovací stránka.

Jakmile hacker ví, kde se nachází vaše přihlašovací stránka, může se do své cesty rychle přinutit, dokud nezíská správné uživatelské jméno a passwordcombo.

Ale co kdyby nevěděli, kde je přihlašovací stránka? Co když wp-loginnefungovalo?

Zadejte plugin WordPress WPS Skrýt přihlášení.

In_content_1 all : [300x250] / dfp: [640x360]->

Změna umístění Of Your Front Door

Tuto úlohu vykonává několik pluginů, a pokud máte know-how, můžete si je také sami zakódovat do backendu svého webu. ButWPS Hide Login je ten, který jsem vždy používal a nikdy mě nezklamal.

První věc, kterou je třeba zdůraznit, je, že nedělá žádný kód kódu vašeho webu ani nemění soubory. Nemusíte se tedy obávat, že na svůj web pustíte nečestný plugin. Skrýt přihlašovací údaje WPS pouze zachytí jakékoli pokusy o přechod na stránku přihlášení k wp a poté ji přesměruje na stránku vašeho výběru.

Takže místo toho, aby se přihlašovací stránka yoursite.com/wp-login.php, můžete místo toho například vytvořit yoursite.com/mysecreturl.php. Neexistuje způsob, jak by kdokoli zjistil novou adresu URL přihlašovací stránky (pokud jim to neřeknete).

Ale to zkrátí oba způsoby. Pokud zapomenete adresu URL, bude váš web zablokován. V takovém případě by bylo nutné odebrat plugin pomocí programu FTP a vše se poté resetuje na výchozí nastavení.

Instalace ThePlugin

Myslím, že většina lidé s webem WordPress vědí, jak nainstalovat plugin. Takže se nebudu v této části příliš zdržovat. Stačí říct, že jej můžete vyhledat pomocí backendu WordPress a nainstalovat přímo ... ..

Nebo stáhněte si ji z webové stránky a nahrajte jej pomocí backendu WordPress.

Konfigurace nastavení The

Po instalaci a aktivaci pluginu klikněte naodkaz na nastavení. Poté získáte tuto velmi malou sekci.

Jak vidíte, je třeba se rozhodnout o dvou věcech. Nová přihlašovací adresa URL a adresa URL by měli být přesměrováni na uživatele, pokud se pokusí přejít na vaši wp-loginstránku.

Vyberte si vlastní jedinečnou přihlašovací adresu URL. Stejně jako heslo, aby to nebylo tak zřejmé (bez jména manželů, dětí, domácích mazlíčků atd.). Poté vyberte stránku s přesměrováním. Pokud máte chybovou stránku 404 (a měli byste), doporučuji ji nechat takovou, jaká je. Pokud ne, možná přesměrovat lidi na domovskou stránku webu?

Nyní uložte vše.

Čas vyzkoušet!

Moje přihlašovací stránka býval markoneill.org/wp-login.php.Ale pokud tam teď půjdete, dostanete se na mou 404 chybovou stránku. Ahoj Charlie!

Závěr

Nic nezastaví skutečně odhodlaného hackera se spoustou znalostí a zdrojů. Dobrá věc, pokud jde o plugin, jako je tento, je jistým, že detekuje a zastavuje spoustu toho, čemu říkám „drive-by hacks“ - oportunističtí hráči, kteří si myslí, že mohou jednoduše poskytnout přihlašovací stránku vašeho webu rychlou zkoušku andchance jejich štěstí.

Stejně jako přední dveře do vašeho domu je lepší mít zámek i bez něj.

Web Security: Active Defense, by Luciano Arango

Související příspěvky:


1.03.2019