Cara menukar URL log masuk WordPress anda untuk keselamatan yang lebih baik

Cara menukar URL log masuk WordPress anda untuk keselamatan yang lebih baik

WordPress (WP) adalah Sistem Pengurusan Kandungan Paling Popular (CMS), yang memegang 60.8% daripada bahagian pasaran.

Walau bagaimanapun, salah satu kelemahannya yang paling penting ialah begitu banyak penggodam WordPress tahu bagaimana untuk mendapatkan di pintu depan laman web WP.

Isi kandungan

    Mengapa Tukar URL Masuk WordPress Anda?

    Walaupun menggunakan URL log masuk WordPress lalai adalah cara mudah untuk mengingati cara mengakses laman web anda, ia juga menjadikannya terlalu mudah untuk penggodam. 

    Anda sekurang -kurangnya boleh melambatkan penggodam dengan menukar url log masuk anda kepada sesuatu yang lebih sukar bagi mereka untuk mencari.  Terdapat pelbagai teknik yang digunakan oleh pelakon jahat untuk menggodam tapak WP, dengan serangan kekerasan menjadi yang paling biasa.

    Serangan kekerasan adalah ketika penggodam cuba mendapatkan akses ke laman web anda dengan terus mencuba pelbagai kombinasi nama pengguna dan kata laluan sehingga mereka mencari yang tepat.

    Walaupun mereka tidak selalu berjaya, percubaan ini dapat menimbulkan kekacauan di laman web anda sekiranya mereka mendapat akses. Satu langkah berjaga -jaga yang mudah adalah tidak menggunakan kata laluan yang mudah ditebak seperti "12345"Atau"abcde". Juga, jangan gunakan admin untuk nama pengguna anda.

    Adakah anda tahu bahawa terdapat lebih daripada 90,000 percubaan hack setiap minit setiap hari? Sama ada laman web anda kecil atau besar, percubaan untuk menggodam ke laman web anda akan berlaku dan tidak dapat dielakkan.

    Serangan Pasukan Brute membebankan memori pelayan hosting anda dengan berulang kali membuat permintaan HTTP secara berturut -turut. Walaupun penggodam tidak dapat memperoleh akses, jumlah permintaan yang cukup cukup untuk mendorong pelayan web melebihi kapasiti dan boleh merosakkan laman web anda.

    Sekiranya berjaya, penggodam akan mempunyai akses ke papan pemuka WordPress anda sebagai pentadbir. Penyelesaian yang paling disyorkan untuk mengelakkan semua isu ini adalah untuk mengubah URL log masuk WordPress lalai anda kepada yang baru.

    Sekiranya anda menukar url log masuk WordPress anda secara manual?

    Sekiranya anda tergoda untuk cuba menukar url halaman log masuk anda secara manual, kami sangat mengesyorkan anda tidak. Walaupun anda boleh mengakses fail laman web anda secara langsung dengan FTP atau kaedah lain, itu bukan idea yang baik untuk alasan berikut:

    • Setiap kali kemas kini WordPress, ia akan mencipta semula fail halaman log masuk, menjadikannya perlu bagi anda untuk menukar URL lagi.
    • Anda secara tidak sengaja boleh membuat masalah dengan fungsi laman web anda, termasuk kesilapan dengan skrin logout.
    • Selalunya terdapat kesan negatif yang tidak diingini apabila anda mengubah fail teras laman web anda, terutamanya apabila anda tidak perlu.

    Gunakan WPS Sembunyikan Plugin Log Masuk

    WPS Hide Login adalah plugin WordPress ringan untuk menukar URL dengan selamat dan cekap halaman log masuk WordPress anda.

    Ini adalah plugin ringan yang membolehkan anda dengan selamat dan mudah menukar url halaman borang log masuk. Ia tidak menambah peraturan menulis semula, mengubah suai fail, atau menamakan semula fail teras.

    Sebaliknya, WPS Sembunyikan Log Masuk memintas permintaan halaman dan menjadikan WP-Login anda.Halaman PHP tidak dapat diakses. Pastikan anda menulis atau menanda halaman log masuk baru anda supaya anda dapat mengaksesnya kemudian.

    Cara Memasang WPS Hide Login

    Anda boleh memuat turun plugin atau memuat naiknya dari backend WordPress dengan mencarinya. Pergi ke Plugin > Tambah baru. Carian untuk WPS menyembunyikan log masuk dari repositori plugin WordPress.

    Klik pada Install sekarang Dan kemudian Aktifkan plugin.

    Cara mengkonfigurasi plugin

    Untuk mengakses tetapan plugin, pergi ke Plugin > Plugin dipasang. Klik pada Tetapan Di bawah plugin Log Masuk Sembunyikan WPS.

    Tatal ke bawah ke WPS menyembunyikan log masuk seksyen.

    Seperti yang anda lihat dalam tangkapan skrin di atas, terdapat dua keputusan yang mesti anda buat.

    • URL Log Masuk Baru Anda
    • URL Redirect untuk orang yang cuba pergi ke halaman WordPress lalai anda

    Semasa memilih URL log masuk baru anda, gunakan gabungan huruf dan nombor yang unik dan rawak. Sekiranya anda menggunakan sesuatu yang mudah ditebak, anda akan mengalahkan tujuan menukar url log masuk wordpress anda.

    Pilihan seterusnya anda ialah URL halaman pengalihan. Satu cadangan adalah untuk membuat halaman 404-kesilapan jika anda belum mempunyai satu.

    Sekiranya anda tidak mempunyai halaman 404-kesilapan, ada plugin untuk itu.

    Atau, anda boleh menetapkan pengalihan ke halaman utama anda. Apabila selesai, klik Simpan perubahan untuk URL baru berkuat kuasa.

    Uji URL Log Masuk WordPress baru anda

    Cuba taipkan URL lalai anda ke bar carian:

    Yourdomain.com/wp-login

    Sekiranya tetapan anda betul, anda harus melihat sesuatu seperti gambar di bawah.

    Sekiranya anda ingin kembali ke log masuk WordPress lalai untuk apa -apa sebab, nyahaktifkan plugin Log Masuk WPS Hide.

    Adakah laman web anda 100% selamat sekarang?

    Jangan mendapat rasa aman yang salah. Ambil langkah berjaga -jaga lain selain menggunakan plugin Log Masuk WPS Hide.

    Hacker tidak henti -henti. Mereka selalu mencari cara baru untuk mengganggu laman web. Di samping menukar URL log masuk WordPress anda, anda harus mengikuti petua keselamatan WordPress asas.

    • Pastikan versi, plugin, dan tema WordPress anda terkini
    • Gunakan plugin keselamatan seperti Malcare untuk menyekat bot yang buruk dan alamat IP yang berniat jahat secara proaktif
    • Pasang sijil SSL
    • Gunakan plugin Log Masuk Had Reloaded Plugin untuk mengehadkan percubaan log masuk
    • Sandarkan fail anda dengan plugin seperti BlogVault
    • Pilih kata laluan dan nama pengguna yang unik dan selamat
    • Melaksanakan plugin pengesahan dua faktor seperti Google Authenticator - WordPress Two Factor Authentication (2FA)

    Tidak ada cara yang tidak peduli untuk mengelakkan penggodam mengakses laman web anda. Walau bagaimanapun, itu tidak bermakna anda harus memudahkan mereka.

    Seperti yang anda lihat, menukar URL log masuk WordPress lalai adalah mudah dilakukan dan anda perlu. Mengapa memberi penggodam kunci ke pintu depan anda?