Jak zmienić adres URL logowania do WordPress, aby zwiększyć bezpieczeństwo


WordPress (WP) to najpopularniejszy system zarządzania treścią (CMS), posiadający 60,8% udziału w rynku.

Jednak jedną z jego najważniejszych słabości jest to, że tak wiele Hakerzy WordPress wiem, jak dostać się do witryny WP.

Domyślnie głównym adresem URL logowania do WordPress jest twoja_domena.com/wp-admin.php. Możesz użyć dwóch innych adresów URL, które przekierują na tę samą domyślną stronę logowania:

  • twojadomena.com/admin
  • twojadomena.com/login
  • Dlaczego nie utrudnisz potencjalnym hakerom znalezienia Twojej strony logowania? W tym artykule dowiesz się, jak i dlaczego zmienić adres URL logowania administratora WordPress.

    Dlaczego warto zmienić adres URL logowania do WordPress?

    Chociaż używasz domyślny adres URL logowania do WordPress jest łatwym sposobem na zapamiętanie, jak uzyskać dostęp do witryny, a także zbyt łatwym dla hakerów.

    Możesz przynajmniej spowolnić hakerów, zmieniając adres URL logowania na coś, co jest dla nich trudniejsze do znalezienia. Istnieją różne techniki, które złośliwi aktorzy wykorzystują do zhakowania witryny WP, przy czym najczęstsze są ataki brutalne.

    In_content_1 all: [300x250] / dfp: [640x360]- ->

    A brutalny atak polega na tym, że haker próbuje uzyskać dostęp do Twojej witryny, stale próbując różnych kombinacji nazw użytkowników i haseł, dopóki nie znajdzie właściwego.

    Chociaż nie zawsze się to udaje, próby te mogą siać spustoszenie w Twojej witrynie, jeśli uzyskają dostęp. Jednym prostym środkiem ostrożności jest nie używanie łatwych do odgadnięcia haseł, takich jak „12345” lub „abcde”. Nie używaj też admindla swojej nazwy użytkownika.

    Czy wiesz, że dziennie jest ponad 90 000 prób włamań na minutę? Niezależnie od tego, czy witryna jest niewielka, czy duża, próby włamania się na nią są nieuchronne i nieuniknione.

    Ataki typu „brute force” przeciążają pamięć serwera hostingowego poprzez wielokrotne wysyłanie żądań HTTP w krótkich odstępach czasu. Nawet jeśli haker nie jest w stanie uzyskać dostępu, sama liczba żądań jest wystarczająca, aby wypchnąć serwer sieciowy poza pojemność i spowodować awarię witryny.

    Jeśli się powiedzie, haker będzie miał dostęp do pulpitu nawigacyjnego WordPress jako administrator. Najbardziej zalecanym rozwiązaniem w celu uniknięcia tych wszystkich problemów jest zmiana domyślnego adresu URL logowania do WordPressa na nowy.

    Czy należy ręcznie zmienić adres URL logowania do WordPress?

    Jeśli masz ochotę ręcznie zmienić adres URL strony logowania, zalecamy, aby tego nie robić. Chociaż możesz uzyskać dostęp do plików swojej witryny bezpośrednio za pomocą FTP lub innych metod, nie jest to dobry pomysł z następujących powodów:

    • Za każdym razem, gdy WordPress aktualizuje, ponownie utworzy plik strony logowania, co spowoduje konieczność ponownej zmiany adresu URL.
    • Możesz przypadkowo stworzyć problemy z funkcjonalnością witryny, w tym błędy z ekran wylogowania.
    • Często zmieniają się podstawowe pliki witryny, zwłaszcza gdy nie musisz.
    • Użyj WPS Ukryj wtyczkę logowania

      WPS Ukryj login to lekka wtyczka WordPress do bezpiecznej i wydajnej zmiany adresu URL strony logowania WordPress.

      To lekka wtyczka która pozwala bezpiecznie i łatwo zmienić adres URL strony formularza logowania. Nie dodaje reguł przepisywania, nie modyfikuje plików ani nie zmienia nazw plików podstawowych.

      Zamiast tego WPS Hide Login przechwytuje żądania strony i czyni stronę wp-login.php niedostępną. Pamiętaj, aby zapisać lub dodać do zakładek nową stronę logowania, aby uzyskać do niej dostęp później.

      Jak zainstalować WPS Ukryj logowanie

      Możesz  pobierz wtyczkę lub prześlij go z zaplecza WordPressa, wyszukując go. Wybierz Wtyczki>Dodaj nowe. Wyszukaj Ukryj logowanie WPSz repozytorium wtyczek WordPress.

      Kliknij Zainstaluj teraz, a następnie Aktywujwtyczka.

      Jak skonfigurować wtyczkę

      Aby uzyskać dostęp do ustawień wtyczki, przejdź do Wtyczki>Zainstalowane wtyczki. Kliknij Ustawieniapod wtyczką WPS Hide Login.

      Przewiń w dół do sekcji WPS Hide Login.

      Jak widać na powyższym zrzucie ekranu, musisz podjąć dwie decyzje.

      • Twój nowy adres URL logowania
      • Adres URL przekierowania dla osób, które próbują przejść do Twojej domyślna strona WordPress
      • Wybierając nowy adres URL logowania, użyj unikalnej i losowej kombinacji liter i cyfr. Jeśli używasz czegoś łatwego do odgadnięcia, nie będziesz w stanie zmienić adresu URL logowania WordPress.

        Następnym wyborem jest adres URL strony przekierowania. Jedną z sugestii jest utworzenie strony z błędem 404, jeśli jeszcze jej nie masz.

        Jeśli nie masz Strona 404 błędów, jest do tego odpowiednia wtyczka.

        Lub możesz ustawić przekierowanie na swoją stronę główną. Po zakończeniu kliknij Zapisz zmiany, aby nowy adres URL zaczął obowiązywać.

        Przetestuj swój nowy adres URL logowania do WordPress

        Spróbuj wpisać Twój domyślny adres URL w pasku wyszukiwania:

        Twojadomena.com/wp-login

        Jeśli ustawienia są prawidłowe, powinieneś zobaczyć coś takiego jak na poniższym obrazku .

        Jeśli chcesz powrócić do domyślnego loginu WordPress z jakiegokolwiek powodu, wyłącz wtyczkę WPS Hide Login.

        Czy Twoja witryna jest teraz w 100% bezpieczna?

        Nie miej fałszywego poczucia bezpieczeństwa. Oprócz korzystania z wtyczki WPS Hide Login należy podjąć inne środki ostrożności.

        Hakerzy są nieustępliwi. Zawsze szukają nowych sposobów na zakłócanie działania stron internetowych. Oprócz zmiany adresu URL logowania do WordPress należy postępować zgodnie z podstawowymi wskazówkami bezpieczeństwa WordPress.

        • Aktualizuj wersję, wtyczki i motywy WordPress
        • Użyj wtyczki bezpieczeństwa takich jak Malcare, aby proaktywnie blokować złe boty i złośliwe adresy IP
        • Zainstaluj certyfikat SSL
        • Użyj wtyczki Ograniczono próby logowania ponownie załadowano, aby ograniczyć logowanie próby
        • Utwórz kopię zapasową plików za pomocą wtyczki, takiej jak BlogVault
        • Wybierz unikalne i bezpieczne hasło i nazwę użytkownika
        • Zaimplementuj wtyczkę uwierzytelniania dwuskładnikowego, taką jak Google Authenticator - WordPress Two Factor Authentication (2FA)
        • Nie ma niezawodnego sposobu, aby uniemożliwić hakerom dostęp do Twojej witryny. Nie oznacza to jednak, że należy im to ułatwić.

          Jak widać, zmiana domyślnego adresu URL logowania do WordPress jest prosta i należy to zrobić. Po co dawać hakerom klucz do drzwi?

          Powiązane posty:


          17.04.2020