วิธีเปลี่ยน URL ล็อกอิน WordPress ของคุณเพื่อความปลอดภัยที่ดีขึ้น


WordPress (WP) เป็นระบบการจัดการเนื้อหาที่ได้รับความนิยมมากที่สุด (CMS) ถือหุ้น 60.8% ของส่วนแบ่งตลาด

อย่างไรก็ตามจุดอ่อนที่สำคัญที่สุดข้อหนึ่งคือมีจำนวนมาก แฮกเกอร์ WordPress รู้วิธีเข้าหน้าประตูเว็บไซต์ WP

ตามค่าเริ่มต้น URL เข้าสู่ระบบ WordPress หลักคือ yourdomain.com/wp-admin.php มีอีกสอง URL ที่คุณสามารถใช้ซึ่งจะเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบเริ่มต้นเดียวกัน:

  • yourdomain.com/admin
  • yourdomain.com/login
  • / ul>
  • ทำไมไม่ทำให้แฮกเกอร์ที่มีศักยภาพหาหน้าเข้าสู่ระบบของคุณยากขึ้น บทความนี้จะแสดงวิธีการและเหตุผลในการเปลี่ยน URL การเข้าสู่ระบบของผู้ดูแลระบบ WordPress

    ทำไมเปลี่ยน URL ล็อกอิน WordPress ของคุณ

    แม้ว่าจะใช้งาน URL เข้าสู่ระบบ WordPress เริ่มต้น เป็นวิธีที่ง่ายในการจดจำวิธีการเข้าถึงเว็บไซต์ของคุณนอกจากนี้ยังทำให้แฮกเกอร์ทำได้ง่ายเกินไป

    อย่างน้อยคุณสามารถชะลอแฮ็กเกอร์ได้โดยเปลี่ยน URL การเข้าสู่ระบบเป็นสิ่งที่ยากต่อการค้นหา มีนักแสดงที่เป็นอันตรายหลายเทคนิคที่ใช้ในการแฮ็คไซต์ WP โดยมีการโจมตีด้วยกำลังดุร้ายเป็นเรื่องธรรมดา

    In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]- ->

    โจมตีกำลังดุร้าย คือเมื่อแฮกเกอร์พยายามเข้าถึงเว็บไซต์ของคุณโดยพยายามใช้ชื่อผู้ใช้และรหัสผ่านหลายชุดรวมกันอย่างต่อเนื่องจนกว่าพวกเขาจะหาสิ่งที่ถูกต้อง

    แม้ว่าจะไม่ประสบความสำเร็จเสมอไปความพยายามเหล่านี้สามารถสร้างความเสียหายให้กับเว็บไซต์ของคุณได้หากพวกเขาสามารถเข้าถึงได้ ข้อควรระวังง่ายๆประการหนึ่งคือไม่ใช้รหัสผ่านที่เดาได้ง่ายเช่น "12345" หรือ "abcde" นอกจากนี้อย่าใช้ ผู้ดูแลระบบสำหรับชื่อผู้ใช้ของคุณ

    คุณรู้หรือไม่ว่ามีมากกว่า ​​4ต่อนาทีทุกวัน? ไม่ว่าเว็บไซต์ของคุณจะเล็กหรือใหญ่พยายามเจาะเข้าสู่เว็บไซต์ของคุณนั้นใกล้เข้ามาแล้วหลีกเลี่ยงไม่ได้

    การโจมตีที่ดุร้ายกำลังโจมตีหน่วยความจำของเซิร์ฟเวอร์โฮสต์ของคุณมากเกินไปโดยการร้องขอ HTTP ซ้ำ ๆ อย่างรวดเร็ว แม้ว่าแฮ็กเกอร์จะไม่สามารถเข้าถึงได้จำนวนการร้องขอก็เพียงพอที่จะผลักดันเว็บเซิร์ฟเวอร์ให้เกินขีดความสามารถและอาจทำให้เว็บไซต์ของคุณเสียหาย

    หากประสบความสำเร็จแฮ็กเกอร์จะสามารถเข้าถึงแผงควบคุม WordPress ของคุณได้ ในฐานะผู้ดูแลระบบ วิธีแก้ปัญหาที่แนะนำมากที่สุดเพื่อป้องกันปัญหาเหล่านี้คือเปลี่ยน URL เข้าสู่ระบบ WordPress เริ่มต้นเป็นใหม่

    คุณควรเปลี่ยน URL เข้าสู่ระบบ WordPress ด้วยตนเองหรือไม่

    หากคุณถูกล่อลวงให้พยายามเปลี่ยน URL ของหน้าเข้าสู่ระบบด้วยตนเองเราขอแนะนำให้คุณอย่าทำ แม้ว่าคุณสามารถเข้าถึงไฟล์เว็บไซต์ของคุณโดยตรงด้วย FTP หรือวิธีอื่น ๆ แต่ก็ไม่ใช่ความคิดที่ดีด้วยเหตุผลดังต่อไปนี้:

    • แต่ละครั้งที่ WordPress อัปเดตมันจะสร้างไฟล์หน้าเข้าสู่ระบบอีกครั้งทำให้คุณจำเป็นต้องเปลี่ยน URL อีกครั้ง
    • คุณอาจสร้างปัญหาเกี่ยวกับการทำงานของไซต์ของคุณโดยไม่ตั้งใจ หน้าจอล็อกเอาต์
    • มักมีผลกระทบด้านลบโดยไม่ตั้งใจเมื่อคุณแก้ไขไฟล์หลักของไซต์โดยเฉพาะอย่างยิ่งเมื่อคุณไม่ต้องทำ
    • ใช้ WPS ซ่อนปลั๊กอินเข้าสู่ระบบ

      WPS ซ่อนเข้าสู่ระบบเป็นปลั๊กอิน WordPress แบบเบาเพื่อเปลี่ยน URL ของหน้าเข้าสู่ระบบ WordPress อย่างปลอดภัยและมีประสิทธิภาพ

      มันเป็นปลั๊กอินขนาดเล็ก ที่ช่วยให้คุณเปลี่ยน URL ของหน้าแบบฟอร์มเข้าสู่ระบบได้อย่างปลอดภัยและง่ายดาย โดยจะไม่เพิ่มกฎการเขียนใหม่แก้ไขไฟล์หรือเปลี่ยนชื่อไฟล์หลัก

      แต่ WPS ซ่อนการเข้าสู่ระบบจะขัดขวางการร้องขอหน้าและทำให้หน้า wp-login.php ของคุณไม่สามารถเข้าถึงได้ ตรวจสอบให้แน่ใจว่าคุณจดหรือบุ๊คมาร์คหน้าลงชื่อเข้าใช้ใหม่ของคุณเพื่อให้สามารถเข้าถึงได้ในภายหลัง

      วิธีติดตั้ง WPS ซ่อนข้อมูลเข้าสู่ระบบ

      คุณสามารถ  ดาวน์โหลดปลั๊กอิน หรืออัปโหลดจากส่วนหลังของ WordPress โดยค้นหา ไปที่ ปลั๊กอิน>เพิ่มใหม่ค้นหา WPS ซ่อนการเข้าสู่ระบบจากที่เก็บปลั๊กอิน WordPress

      คลิกที่ ติดตั้งทันทีแล้วเลือก เปิดใช้งานปลั๊กอิน

      วิธีกำหนดค่าปลั๊กอิน

      หากต้องการเข้าถึงการตั้งค่าปลั๊กอินให้ไปที่ ปลั๊กอิน>ปลั๊กอินที่ติดตั้งคลิกที่ การตั้งค่าภายใต้ปลั๊กอินการเข้าสู่ระบบ WPS ซ่อน

      เลื่อนลงไปที่ส่วน WPS ซ่อนการเข้าสู่ระบบ

      ดังที่คุณเห็นในภาพหน้าจอด้านบนมีการตัดสินใจสองประการที่คุณต้องทำ

      • URL การเข้าสู่ระบบใหม่ของคุณ
      • URL การเปลี่ยนเส้นทางสำหรับผู้ที่พยายามไปที่ หน้า WordPress เริ่มต้น
      • เมื่อเลือก URL สำหรับเข้าสู่ระบบใหม่ให้ใช้ตัวอักษรและตัวเลขผสมกัน หากคุณใช้บางสิ่งที่คาดเดาได้ง่ายคุณจะเอาชนะจุดประสงค์ในการเปลี่ยน URL ล็อกอินของ WordPress

        ตัวเลือกถัดไปของคุณคือ URL ของหน้าเปลี่ยนเส้นทาง หนึ่งข้อเสนอแนะคือการสร้างหน้าข้อผิดพลาด 404 หากคุณยังไม่มี

        หากคุณไม่มี หน้าข้อผิดพลาด 404 แสดงว่ามีปลั๊กอินสำหรับสิ่งนั้น

        หรือคุณสามารถตั้งค่าการเปลี่ยนเส้นทางไปยังหน้าแรกของคุณ เมื่อเสร็จแล้วให้คลิก บันทึกการเปลี่ยนแปลงเพื่อให้ URL ใหม่มีผล

        ทดสอบ URL การเข้าสู่ระบบ WordPress ใหม่ของคุณ

        ลองพิมพ์ URL เริ่มต้นของคุณลงในแถบค้นหา:

        Yourdomain.com/wp-login

        หากการตั้งค่าของคุณถูกต้องคุณควรเห็นภาพด้านล่าง .

        หากคุณต้องการกลับสู่การเข้าสู่ระบบ WordPress เริ่มต้นด้วยเหตุผลใดก็ตามปิดใช้งานปลั๊กอินเข้าสู่ระบบ WPS ซ่อน

        เว็บไซต์ของคุณปลอดภัย 100% แล้วหรือไม่

        ไม่ควรรู้สึกถึงความปลอดภัย ใช้ความระมัดระวังอื่น ๆ นอกเหนือจากการใช้ปลั๊กอินการเข้าสู่ระบบ WPS ซ่อน

        แฮ็กเกอร์ไม่หยุดยั้ง พวกเขามักจะมองหาวิธีใหม่ในการขัดขวางเว็บไซต์ นอกเหนือจากการเปลี่ยน URL การเข้าสู่ระบบ WordPress ของคุณแล้วคุณควรปฏิบัติตามคำแนะนำด้านความปลอดภัยเบื้องต้นของ WordPress

        • อัปเดตเวอร์ชันปลั๊กอินและธีม WordPress ของคุณ
        • ใช้ปลั๊กอินความปลอดภัย เช่น Malcare เพื่อบล็อกบอทที่ไม่ดีและที่อยู่ IP ที่เป็นอันตรายเชิงรุก
        • ติดตั้งใบรับรอง SSL
        • ใช้ปลั๊กอิน ขีด จำกัด การพยายามล็อกอินอีกครั้ง เพื่อ จำกัด การเข้าสู่ระบบ ความพยายาม
        • สำรองไฟล์ของคุณด้วยปลั๊กอินเช่น BlogVault
        • เลือกรหัสผ่านและชื่อผู้ใช้ที่ปลอดภัยและไม่ซ้ำกัน
        • ติดตั้งปลั๊กอินการรับรองความถูกต้องสองปัจจัยเช่น Google Authenticator - การรับรองความถูกต้องสองปัจจัยของ WordPress (2FA)
        • ไม่มีวิธีที่จะป้องกันความผิดพลาดในการป้องกันแฮกเกอร์เข้าถึงเว็บไซต์ของคุณได้ อย่างไรก็ตามนั่นไม่ได้หมายความว่าคุณควรทำให้มันง่ายขึ้น

          อย่างที่คุณเห็นการเปลี่ยน URL การเข้าสู่ระบบ WordPress เริ่มต้นนั้นง่ายมากและคุณควรทำ เหตุใดจึงให้แฮกเกอร์เป็นกุญแจสู่ประตูหน้าของคุณ

          กระทู้ที่เกี่ยวข้อง:


          17.04.2020