Недавно я обсуждал как сделать ваш сайт WordPress более трудным для взлома. Но хотя это надежные варианты, они находятся на базовом уровне. Теперь пришло время сделать что-то, что повысит безопасность не просто на ступеньку.
Измените ссылку на страницу входа на свой сайт.
WordPress — отличная система, но одна из ее слабостей заключается в том, что каждый потенциальный хакер знает, где находится входная дверь. Ссылка никогда не меняется, и WordPress не дает вам возможности ее изменить. Поэтому просто добавьте /wp-login/в конец каждого веб-сайта на базе WordPress, и вы увидите страницу входа.
Как только хакер узнает, где находится ваша страница входа, он сможет взломать ее, пока не получит правильную комбинацию имени пользователя и пароля.
Но что, если они не знают, где находится страница входа? Что, если wp-loginне работает?
Введите плагин WordPress WPS Скрыть вход.
Изменение расположения входной двери
Есть несколько плагинов, которые выполняют эту работу, и вы также можете самостоятельно закодировать их в серверной части своего сайта, если у вас есть ноу-хау. Но я всегда использовал WPS Hide Login, и он меня никогда не подводил.
Первое, на что следует обратить внимание, это то, что он не вносит никаких изменений в код вашего веб-сайта и не изменяет какие-либо файлы. Так что вам не придется беспокоиться о том, что мошеннический плагин попадет на ваш сайт. WPS Hide Login просто перехватывает любые попытки перейти на страницу wp-login, а затем перенаправляет их на выбранную вами страницу.
Поэтому вместо вашей страницы входа в систему yoursite.com/wp-login.phpвы можете, например, сделать ее yoursite.com/mysecreturl.php. Никто не сможет узнать URL-адрес новой страницы входа (если вы им не сообщите).
Но это касается обоих. Если вы забудете URL-адрес, ваш сайт будет заблокирован. В этом случае вам придется удалить плагин с помощью программы FTP, после чего все будет сброшено до настроек по умолчанию.
Установка плагина
Я думаю, что большинство людей, у которых есть веб-сайт WordPress, знают, как установить плагин. Поэтому я не буду слишком подробно останавливаться на этой части. Достаточно сказать, что вы можете найти его через серверную часть WordPress и установить напрямую…...
Или скачайте его с веб-страницы и загрузите его через серверную часть WordPress.
Настройка параметров
Когда плагин установлен и активирован, нажмите ссылку настроек. У вас получится очень маленький раздел.
Как видите, вам нужно решить две вещи. Новый URL-адрес для входа и URL-адрес, на который люди должны быть перенаправлены, если они попытаются перейти на вашу страницу wp-login.
р>Поэтому выберите свой собственный уникальный URL-адрес для входа. Как и пароль, сделайте его не таким очевидным (никаких имен супругов, детей, домашних животных и т. д.). Затем выберите страницу перенаправления. Если у вас есть страница с ошибкой 404 (а она должна быть), я рекомендую оставить ее как есть. Если нет, возможно, перенаправить людей на главную страницу сайта?
Теперь сохраните все.
Время протестировать!
Раньше моя страница входа была markoneill.org/wp-login.php. Но если вы сейчас зайдете туда, вы попадете на мою страницу с ошибкой 404. Передавай привет Чарли!
Вывод
Ничто не остановит действительно решительного хакера с большим количеством знаний и ресурсов. Хорошая вещь в таком плагине заключается в том, что он сдерживает и останавливает многих из тех, кого я называю «хаками-путешественниками» – оппортунистических идиотов, которые думают, что могут просто быстро попробовать страницу входа на ваш сайт и попытать удачу.
Как и входная дверь в ваш дом: лучше иметь замок, чем не иметь его.
.