วิธีการเปลี่ยน URL ของหน้าเข้าสู่ระบบ WordPress เพื่อความปลอดภัยที่ดีขึ้น


ฉันเพิ่งพูดถึง วิธีทำให้ WordPress ไซต์ของคุณยากขึ้น เมื่อเร็ว ๆ นี้ แต่ในขณะที่สิ่งเหล่านั้นเป็นตัวเลือกที่มั่นคงพวกเขาอยู่ในระดับพื้นฐาน ตอนนี้ถึงเวลาที่จะทำบางสิ่งที่ทำให้ความปลอดภัยเป็นมากกว่ารอยบาก

เปลี่ยนลิงก์หน้าเข้าสู่ระบบของเว็บไซต์

WordPress เป็นระบบที่ยอดเยี่ยม แต่จุดอ่อนข้อใดข้อหนึ่งของมันคืออะไร แฮกเกอร์ที่มีศักยภาพรู้ว่าประตูหน้าอยู่ที่ไหน ลิงก์ไม่เคยเปลี่ยนแปลงและ WordPress ไม่ได้ให้ตัวเลือกแก่คุณในการเปลี่ยนแปลง ดังนั้นเพียงแค่เพิ่ม / wp-login /ที่ส่วนท้ายของทุกเว็บไซต์ที่ขับเคลื่อนด้วยเวิร์ดเพรสและมีหน้าเข้าสู่ระบบ

<รูป class = "lazy aligncenter">

เมื่อแฮ็กเกอร์ทราบว่าหน้าเข้าสู่ระบบของคุณอยู่ที่ไหนพวกเขาจะสามารถบังคับให้เข้ามาได้จนกว่าพวกเขาจะได้รับชื่อผู้ใช้ที่ถูกต้องและ passwordcombo

แต่ถ้าพวกเขาไม่รู้ว่าหน้าเข้าสู่ระบบอยู่ที่ไหน จะเป็นอย่างไรถ้า เข้าสู่ระบบ wpไม่ทำงาน

ป้อนปลั๊กอิน WordPress WPS ซ่อนการเข้าสู่ระบบ.

In_content_1 ทั้งหมด [300x250] / DFP: [640x360]->
<รูป class = "lazy aligncenter">

การเปลี่ยนตำแหน่ง จากประตูหน้าของคุณ

มีปลั๊กอินบางตัวที่ทำงานนี้และคุณสามารถกำหนดรหัสลงในแบ็กเอนด์ของไซต์ของคุณเองได้หากคุณมีความรู้ แต่การเข้าสู่ระบบ Hide WPS เป็นสิ่งที่ฉันได้ใช้มาตลอดและมันไม่ทำให้ฉันผิดหวัง

สิ่งแรกที่ต้องทำให้เครียดคือมันไม่ได้ทำการเปลี่ยนรหัสของเว็บไซต์ของคุณหรือเปลี่ยนไฟล์ใด ๆ ดังนั้นคุณไม่ต้องกังวลเกี่ยวกับการให้ปลั๊กอินโกงเข้าไปในเว็บไซต์ของคุณ WPS ซ่อนการเข้าสู่ระบบเพียงขัดขวางการพยายามเข้าสู่หน้า wp-login จากนั้นเปลี่ยนเส้นทางไปยังหน้าเว็บที่คุณเลือก

ดังนั้นแทนที่จะเป็นหน้าเข้าสู่ระบบของคุณคือ yoursite.com/wp-login.phpตัวอย่างเช่นคุณสามารถทำให้มันเป็น yoursite.com/mysecreturl.phpจะไม่มีวิธีใดที่ทุกคนจะเข้าใจ URL ของหน้าเข้าสู่ระบบใหม่ (เว้นแต่คุณจะบอกพวกเขา)

แต่นั่นเป็นการตัดทั้งสองวิธี หากคุณลืม URL คุณจะถูกลบออกจากเว็บไซต์ของคุณ ในกรณีนี้คุณจะต้องลบปลั๊กอินที่ใช้โปรแกรม FTP จากนั้นทุกอย่างจะรีเซ็ตเป็นค่าเริ่มต้น

การติดตั้ง ThePlugin

ฉันคิดว่าส่วนใหญ่ ผู้ที่มีเว็บไซต์ WordPress รู้วิธีติดตั้งปลั๊กอิน ดังนั้นฉันจะไม่อาศัยอยู่มากเกินไปในส่วนนั้น แค่บอกว่าคุณสามารถค้นหามันผ่านแบ็กเอนด์ WordPress ของคุณและติดตั้งโดยตรง… ..

<รูป class = "lazy aligncenter">

หรือ ดาวน์โหลดได้จากหน้าเว็บ และอัปโหลดผ่านแบ็กเอนด์ WordPress

<ร่างคลาส = "lazy aligncenter">

การกำหนดค่าการตั้งค่า

เมื่อติดตั้งและเปิดใช้งานปลั๊กอินแล้ว คลิกที่ลิงค์การตั้งค่า จากนั้นคุณจะได้รับส่วนเล็ก ๆ นี้

อย่างที่คุณเห็นมีสองสิ่งที่คุณต้องตัดสินใจ URL การเข้าสู่ระบบใหม่และผู้คน URL ควรเปลี่ยนเส้นทางไปหากพวกเขาพยายามที่จะไปที่หน้า wp-loginของคุณ

ดังนั้นเลือก URL การเข้าสู่ระบบที่ไม่ซ้ำกันของคุณเอง เช่นรหัสผ่านทำให้ไม่ชัดเจน (ไม่มีชื่อของคู่สมรสบุตรสัตว์เลี้ยง ฯลฯ ) จากนั้นเลือกหน้า theredirection หากคุณมีหน้าข้อผิดพลาด 404 (และคุณควร) ฉันขอแนะนำให้คุณปล่อยไว้เหมือนเดิม หากไม่ใช่อาจเปลี่ยนเส้นทางผู้คนไปที่หน้าแรกของเว็บไซต์

ตอนนี้บันทึกทุกอย่าง

เวลาในการทดสอบ!

หน้าเข้าสู่ระบบของฉัน เคยเป็น markoneill.org/wp-login.php แต่ถ้าคุณไปที่นั่นตอนนี้คุณจะเข้าสู่หน้าแสดงข้อผิดพลาด 404 ของฉัน ทักทายกับ Charlie!

<รูป class = "lazy aligncenter">

สรุป/ h2>

ไม่มีอะไรจะหยุดแฮ็กเกอร์ที่เด็ดขาดด้วยความรู้และทรัพยากรมากมาย สิ่งที่ดีเกี่ยวกับปลั๊กอินเช่นนี้แม้ว่าจะเป็นการป้องกันและหยุดสิ่งที่ฉันเรียกว่า "การแฮ็กโดยแฮ็ก" - การฉวยโอกาสที่คิดว่าพวกเขาสามารถให้หน้าล็อกอินของไซต์ของคุณได้อย่างรวดเร็วและลองเสี่ยงโชคของพวกเขา

เหมือนประตูหน้าบ้านของคุณการล็อคนั้นดีกว่าถ้าไม่มีกุญแจ

วิธีเปลี่ยน Login URL ระบบหลังบ้าน Wordpress เพื่อเพิ่มความปลอดภัย

กระทู้ที่เกี่ยวข้อง:


1.03.2019