วิธีเปลี่ยน URL ล็อกอิน WordPress ของคุณเพื่อความปลอดภัยที่ดีขึ้น

WordPress (WP) เป็นระบบการจัดการเนื้อหาที่ได้รับความนิยมมากที่สุด (CMS) ถือหุ้น 60.8% ของส่วนแบ่งตลาด

อย่างไรก็ตามจุดอ่อนที่สำคัญที่สุดข้อหนึ่งคือมีจำนวนมาก แฮกเกอร์ WordPress รู้วิธีเข้าหน้าประตูเว็บไซต์ WP

ตามค่าเริ่มต้น URL เข้าสู่ระบบ WordPress หลักคือ yourdomain.com/wp-admin.php มีอีกสอง URL ที่คุณสามารถใช้ซึ่งจะเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบเริ่มต้นเดียวกัน:

yourdomain.com/admin

yourdomain.com/login

/ ul>

ทำไมไม่ทำให้แฮกเกอร์ที่มีศักยภาพหาหน้าเข้าสู่ระบบของคุณยากขึ้น บทความนี้จะแสดงวิธีการและเหตุผลในการเปลี่ยน URL การเข้าสู่ระบบของผู้ดูแลระบบ WordPress

ทำไมเปลี่ยน URL ล็อกอิน WordPress ของคุณ

แม้ว่าจะใช้งาน URL เข้าสู่ระบบ WordPress เริ่มต้น เป็นวิธีที่ง่ายในการจดจำวิธีการเข้าถึงเว็บไซต์ของคุณนอกจากนี้ยังทำให้แฮกเกอร์ทำได้ง่ายเกินไป

อย่างน้อยคุณสามารถชะลอแฮ็กเกอร์ได้โดยเปลี่ยน URL การเข้าสู่ระบบเป็นสิ่งที่ยากต่อการค้นหา มีนักแสดงที่เป็นอันตรายหลายเทคนิคที่ใช้ในการแฮ็คไซต์ WP โดยมีการโจมตีด้วยกำลังดุร้ายเป็นเรื่องธรรมดา

In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]- ->

โจมตีกำลังดุร้าย คือเมื่อแฮกเกอร์พยายามเข้าถึงเว็บไซต์ของคุณโดยพยายามใช้ชื่อผู้ใช้และรหัสผ่านหลายชุดรวมกันอย่างต่อเนื่องจนกว่าพวกเขาจะหาสิ่งที่ถูกต้อง

แม้ว่าจะไม่ประสบความสำเร็จเสมอไปความพยายามเหล่านี้สามารถสร้างความเสียหายให้กับเว็บไซต์ของคุณได้หากพวกเขาสามารถเข้าถึงได้ ข้อควรระวังง่ายๆประการหนึ่งคือไม่ใช้รหัสผ่านที่เดาได้ง่ายเช่น "12345" หรือ "abcde" นอกจากนี้อย่าใช้ ผู้ดูแลระบบสำหรับชื่อผู้ใช้ของคุณ

คุณรู้หรือไม่ว่ามีมากกว่า ~~4~~ต่อนาทีทุกวัน? ไม่ว่าเว็บไซต์ของคุณจะเล็กหรือใหญ่พยายามเจาะเข้าสู่เว็บไซต์ของคุณนั้นใกล้เข้ามาแล้วหลีกเลี่ยงไม่ได้

การโจมตีที่ดุร้ายกำลังโจมตีหน่วยความจำของเซิร์ฟเวอร์โฮสต์ของคุณมากเกินไปโดยการร้องขอ HTTP ซ้ำ ๆ อย่างรวดเร็ว แม้ว่าแฮ็กเกอร์จะไม่สามารถเข้าถึงได้จำนวนการร้องขอก็เพียงพอที่จะผลักดันเว็บเซิร์ฟเวอร์ให้เกินขีดความสามารถและอาจทำให้เว็บไซต์ของคุณเสียหาย

หากประสบความสำเร็จแฮ็กเกอร์จะสามารถเข้าถึงแผงควบคุม WordPress ของคุณได้ ในฐานะผู้ดูแลระบบ วิธีแก้ปัญหาที่แนะนำมากที่สุดเพื่อป้องกันปัญหาเหล่านี้คือเปลี่ยน URL เข้าสู่ระบบ WordPress เริ่มต้นเป็นใหม่

คุณควรเปลี่ยน URL เข้าสู่ระบบ WordPress ด้วยตนเองหรือไม่

หากคุณถูกล่อลวงให้พยายามเปลี่ยน URL ของหน้าเข้าสู่ระบบด้วยตนเองเราขอแนะนำให้คุณอย่าทำ แม้ว่าคุณสามารถเข้าถึงไฟล์เว็บไซต์ของคุณโดยตรงด้วย FTP หรือวิธีอื่น ๆ แต่ก็ไม่ใช่ความคิดที่ดีด้วยเหตุผลดังต่อไปนี้:

แต่ละครั้งที่ WordPress อัปเดตมันจะสร้างไฟล์หน้าเข้าสู่ระบบอีกครั้งทำให้คุณจำเป็นต้องเปลี่ยน URL อีกครั้ง

คุณอาจสร้างปัญหาเกี่ยวกับการทำงานของไซต์ของคุณโดยไม่ตั้งใจ หน้าจอล็อกเอาต์

มักมีผลกระทบด้านลบโดยไม่ตั้งใจเมื่อคุณแก้ไขไฟล์หลักของไซต์โดยเฉพาะอย่างยิ่งเมื่อคุณไม่ต้องทำ

ใช้ WPS ซ่อนปลั๊กอินเข้าสู่ระบบ

WPS ซ่อนเข้าสู่ระบบเป็นปลั๊กอิน WordPress แบบเบาเพื่อเปลี่ยน URL ของหน้าเข้าสู่ระบบ WordPress อย่างปลอดภัยและมีประสิทธิภาพ

มันเป็นปลั๊กอินขนาดเล็ก ที่ช่วยให้คุณเปลี่ยน URL ของหน้าแบบฟอร์มเข้าสู่ระบบได้อย่างปลอดภัยและง่ายดาย โดยจะไม่เพิ่มกฎการเขียนใหม่แก้ไขไฟล์หรือเปลี่ยนชื่อไฟล์หลัก

แต่ WPS ซ่อนการเข้าสู่ระบบจะขัดขวางการร้องขอหน้าและทำให้หน้า wp-login.php ของคุณไม่สามารถเข้าถึงได้ ตรวจสอบให้แน่ใจว่าคุณจดหรือบุ๊คมาร์คหน้าลงชื่อเข้าใช้ใหม่ของคุณเพื่อให้สามารถเข้าถึงได้ในภายหลัง

วิธีติดตั้ง WPS ซ่อนข้อมูลเข้าสู่ระบบ

คุณสามารถ ดาวน์โหลดปลั๊กอิน หรืออัปโหลดจากส่วนหลังของ WordPress โดยค้นหา ไปที่ ปลั๊กอิน>เพิ่มใหม่ค้นหา WPS ซ่อนการเข้าสู่ระบบจากที่เก็บปลั๊กอิน WordPress

คลิกที่ ติดตั้งทันทีแล้วเลือก เปิดใช้งานปลั๊กอิน

วิธีกำหนดค่าปลั๊กอิน

หากต้องการเข้าถึงการตั้งค่าปลั๊กอินให้ไปที่ ปลั๊กอิน>ปลั๊กอินที่ติดตั้งคลิกที่ การตั้งค่าภายใต้ปลั๊กอินการเข้าสู่ระบบ WPS ซ่อน

เลื่อนลงไปที่ส่วน WPS ซ่อนการเข้าสู่ระบบ

ดังที่คุณเห็นในภาพหน้าจอด้านบนมีการตัดสินใจสองประการที่คุณต้องทำ

URL การเข้าสู่ระบบใหม่ของคุณ

URL การเปลี่ยนเส้นทางสำหรับผู้ที่พยายามไปที่ หน้า WordPress เริ่มต้น

เมื่อเลือก URL สำหรับเข้าสู่ระบบใหม่ให้ใช้ตัวอักษรและตัวเลขผสมกัน หากคุณใช้บางสิ่งที่คาดเดาได้ง่ายคุณจะเอาชนะจุดประสงค์ในการเปลี่ยน URL ล็อกอินของ WordPress

ตัวเลือกถัดไปของคุณคือ URL ของหน้าเปลี่ยนเส้นทาง หนึ่งข้อเสนอแนะคือการสร้างหน้าข้อผิดพลาด 404 หากคุณยังไม่มี

หากคุณไม่มี หน้าข้อผิดพลาด 404 แสดงว่ามีปลั๊กอินสำหรับสิ่งนั้น

หรือคุณสามารถตั้งค่าการเปลี่ยนเส้นทางไปยังหน้าแรกของคุณ เมื่อเสร็จแล้วให้คลิก บันทึกการเปลี่ยนแปลงเพื่อให้ URL ใหม่มีผล

ทดสอบ URL การเข้าสู่ระบบ WordPress ใหม่ของคุณ

ลองพิมพ์ URL เริ่มต้นของคุณลงในแถบค้นหา:

Yourdomain.com/wp-login

หากการตั้งค่าของคุณถูกต้องคุณควรเห็นภาพด้านล่าง .

หากคุณต้องการกลับสู่การเข้าสู่ระบบ WordPress เริ่มต้นด้วยเหตุผลใดก็ตามปิดใช้งานปลั๊กอินเข้าสู่ระบบ WPS ซ่อน

เว็บไซต์ของคุณปลอดภัย 100% แล้วหรือไม่

ไม่ควรรู้สึกถึงความปลอดภัย ใช้ความระมัดระวังอื่น ๆ นอกเหนือจากการใช้ปลั๊กอินการเข้าสู่ระบบ WPS ซ่อน

แฮ็กเกอร์ไม่หยุดยั้ง พวกเขามักจะมองหาวิธีใหม่ในการขัดขวางเว็บไซต์ นอกเหนือจากการเปลี่ยน URL การเข้าสู่ระบบ WordPress ของคุณแล้วคุณควรปฏิบัติตามคำแนะนำด้านความปลอดภัยเบื้องต้นของ WordPress

อัปเดตเวอร์ชันปลั๊กอินและธีม WordPress ของคุณ

ใช้ปลั๊กอินความปลอดภัย เช่น Malcare เพื่อบล็อกบอทที่ไม่ดีและที่อยู่ IP ที่เป็นอันตรายเชิงรุก

ติดตั้งใบรับรอง SSL

ใช้ปลั๊กอิน ขีด จำกัด การพยายามล็อกอินอีกครั้ง เพื่อ จำกัด การเข้าสู่ระบบ ความพยายาม

สำรองไฟล์ของคุณด้วยปลั๊กอินเช่น BlogVault

เลือกรหัสผ่านและชื่อผู้ใช้ที่ปลอดภัยและไม่ซ้ำกัน

ติดตั้งปลั๊กอินการรับรองความถูกต้องสองปัจจัยเช่น Google Authenticator - การรับรองความถูกต้องสองปัจจัยของ WordPress (2FA)

ไม่มีวิธีที่จะป้องกันความผิดพลาดในการป้องกันแฮกเกอร์เข้าถึงเว็บไซต์ของคุณได้ อย่างไรก็ตามนั่นไม่ได้หมายความว่าคุณควรทำให้มันง่ายขึ้น

อย่างที่คุณเห็นการเปลี่ยน URL การเข้าสู่ระบบ WordPress เริ่มต้นนั้นง่ายมากและคุณควรทำ เหตุใดจึงให้แฮกเกอร์เป็นกุญแจสู่ประตูหน้าของคุณ

กระทู้ที่เกี่ยวข้อง:

Wix Vs WordPress: ไหนดีที่สุดสำหรับการสร้างเว็บไซต์ของคุณ? Squarespace Vs WordPress: แพลตฟอร์มของเว็บไซต์ไหนดีกว่ากัน? 7 ปลั๊กอิน WordPress ของ Google Analytics ที่ดีที่สุด วิธีอัพเดท PHP ใน WordPress วิธีค้นหา WordPress Admin ของคุณ วิธีลบร่องรอยทั้งหมดของปลั๊กอิน WordPress วิธีสร้างป๊อปอัพคูปองของคุณเองใน WordPress