Niedawno rozmawiałem o jak sprawić, by Twoja witryna WordPress była trudniejsza do włamania. Ale chociaż są to solidne opcje, na podstawowym poziomie. Teraz nadszedł czas, aby zrobić coś, co zwiększy bezpieczeństwo bardziej niż tylko jeden wycinek.
Zmień link do strony logowania do Twojej witryny.
WordPress to świetny system, ale jedną z jego słabości jest bardzo potencjalny haker wie, gdzie są drzwi wejściowe. Link nigdy się nie zmienia, a WordPress nie daje możliwości jego zmiany. Więc po prostu dodaj / wp-login /na końcu każdej strony obsługiwanej przez WordPress i tam jest strona logowania.
Gdy haker dowie się, gdzie jest twoja strona logowania, może następnie siłą wkroczyć, dopóki nie uzyska poprawnej nazwy użytkownika i hasło kombi.
Ale co, jeśli nie wiedzą, gdzie jest strona logowania? Co jeśli wp-loginnie działał?
Wprowadź wtyczkę WordPress WPS Ukryj login.
In_content_1 wszystkie : [300x250] / dfp: [640x360]->
Zmiana lokalizacji Of Your Front Door
Istnieje kilka wtyczek, które wykonują tę pracę, i możesz samodzielnie kodować ją w backendie swojej witryny, jeśli masz wiedzę. Ale WPS Hide Login jest tym, którego zawsze używałem i nigdy mnie nie zawiódł.
Pierwszą rzeczą do podkreślenia jest to, że nie zmienia kodu witryny ani nie zmienia plików. Dzięki temu nie musisz się martwić, że nieuczciwa wtyczka pojawi się w Twojej witrynie. WPS Hide Login przechwytuje wszelkie próby przejścia do strony wp-login, a następnie przekierowuje ją na wybraną przez ciebie stronę.
Więc zamiast twojej strony logowania twoja strona.com/wp-login.phpmożesz zamiast tego zrobić na przykład yoursite.com/mysecreturl.php. Nikt nie będzie w stanie dowiedzieć się, jaki jest adres URL nowej strony logowania (chyba, że im powiesz).
Ale to ogranicza obie strony. Jeśli zapomnisz adresu URL, zostaniesz zablokowany na swojej stronie. W takim przypadku musisz usunąć wtyczkę za pomocą programu FTP, a wszystko zresetuje się do ustawień domyślnych.
Instalowanie wtyczki
Myślę, że najbardziej osoby posiadające witrynę WordPress wiedzą, jak zainstalować wtyczkę. Więc nie będę się nad tym zbytnio zastanawiał. Wystarczy powiedzieć, że możesz wyszukać go za pomocą backendu WordPressa i zainstalować bezpośrednio… ..
Lub pobierz go ze strony internetowej i prześlij go przez backend WordPressa.
Konfigurowanie ustawień
Gdy wtyczka zostanie zainstalowana i aktywowana, Kliknijlink ustawień. Otrzymasz wtedy tę bardzo małą sekcję.
Jak widać, należy podjąć dwie decyzje: nowy adres URL logowania i adres URL, na który należy przekierować osoby, które spróbują przejść na stronę wp-login.
Wybierz własny unikalny adres URL logowania. Podobnie jak hasło, spraw, aby nie było to tak oczywiste (bez nazwisk małżonków, dzieci, zwierząt domowych itp.). Następnie wybierz stronę przekierowania. Jeśli masz stronę błędu 404 (i powinieneś), zalecamy pozostawić ją taką, jaka jest. Jeśli nie, może przekierować ludzi na stronę główną witryny?
Teraz zapisz wszystko.
Czas na testIt!
Moja strona logowania kiedyś markoneill.org/wp-login.php. Ale jeśli teraz tam przejdziesz, przejdziesz do mojej strony błędu 404. Pozdrów Charliego!
Podsumowanie
Nic nie powstrzyma naprawdę zdeterminowanego hakera z dużą ilością wiedzy i zasobów. Zaletą takiej wtyczki jest to, że odstrasza ona i powstrzymuje wiele z tego, co nazywam „hackami drive-by” - oportunistycznymi idiotami, którzy myślą, że mogą po prostu spróbować strony logowania do Twojej witryny i spróbować szczęścia.
Podobnie jak w przypadku drzwi wejściowych do twojego domu, lepiej jest mieć zamek niż go nie mieć.