Kuidas muuta WordPressi administraatori sisselogimislehte?

Kuulake seda artiklit

Kuidas muuta WordPressi administraatori sisselogimislehte? Või lihtsamalt öeldes WordPressi administraatori sisselogimislehe URL? Pärast WordPressi tuuma installimist näete kohe WordPressi veebisaidi administraatoripaneeli standardset sisselogimislehte. Vaikimisi pääsete ligi peaaegu kõigele oma saidil.

Näiteks:

• /wp-login.php
• /wp-admin
• /wp-comments-post.php
• /wp-content/plugins/ubh/up.php/.well-known/
• /wp-content/export.php
• /local.php
• /wp-includes/images/wlw/content.php
• /content.php
• /wp-content/uploads/assignments/rqrubrhdw.php.

Kõik need aadressid lisatakse põhidomeeni https://site.ru/ lõppu - seejärel vastav tee. Soovitan tungivalt seda oma saidil mitte korrata. Saidi turvasüsteem blokeerib teid kohe igaveseks. Pidage seda meeles. See on väga väike väljavõte minu igapäevase veebisaidi liikluse loendist (kõik selle loendi IP-aadressid on blokeeritud). Varem ma oma saidi turvalisusele ei mõelnud, see tõi kaasa katastroofilised tagajärjed. Rehad õpetavad meid.

CMS WordPress on üks kuulsamaid ja populaarsemaid sisuhaldussüsteeme. See populaarsus põhjustab häkkimisrünnakutega suuri probleeme. Ühte neist nimetatakse brute force rünnakuks (brute force on toore jõu rünnak, mis on suunatud WordPressi administraatori sisselogimislehele. Seetõttu otsustasin teile öelda, kuidas saate administraatori paneeli sisselogimise URL-i muuta. Alustame.

Artikli sisu:

• Miks muuta WordPressi administraatori sisselogimislehe URL-i?
• Kuidas kaitsta oma WordPressi saiti toore jõu rünnakute eest?
• Kuidas muuta WordPressi administraatori sisselogimislehte – parim pistikprogramm
• Väljund

Miks muuta WordPressi administraatori sisselogimislehe URL-i?

Hea küsimus! Tõesti, miks? Jõhker rünnak peamine põhjus saidi administraatori paneelil sisselogimislehe muutmiseks. Mis on WordPressis toore jõu rünnak? WordPressi jõhkra jõu rünnak on see, kui häkker proovib pääseda saidi wp-administraatorile, üritades ära arvata seadusliku kasutajakonto sisselogimismandaate. Jõhja jõu rünnakud kasutavad roboteid, mis toovad wp-sisselogimislehel sadu, tuhandeid ja mõnikord miljoneid paroole, et ära arvata õiget.

Jõhja jõu rünnakud ei ole veebisaidile ohtlikud, kui need on edukad, vaid neil on ka tohutu mõju veebisaidi toimivusele. Rünnak kasutab serveriressursse ja võib isegi saidi krahhi. Minu saiti ründavad iga päev sajad robotid, mis skannivad kõiki võimalikke kataloogiaadresside kombinatsioone, samuti administraatoripaneeli sisselogimislehte aadressil /wp-login.php ja /wp-admin/. Need robotid võivad hiilida terve päeva, kuni leiavad teie saidi sisesisule haavatava pääsupunkti. Heitke pilk minu päevikusse:

Mida häkkerirobotid teie saidil skannivad?

Siin on näide:

• /wp-login.php
• /wp-admin/
• /wp-content/export.php
• /local.php
• /baindex.php
• /wp-content/themes/zakra/image.php
• /gank.php.php
• /wp-includes/Text/Diff/radio.php
• /wp-content/languages/themes/radio.php
• /content.php
• /radio.php
• /plugins/system/debug/debug.xml
• /administrator/language/en-GB/en-GB.xml
• /old-index.php
• /fw.php
• /site/wp-class.php
• /wp/wp-includes/wp-class.php
• /wp-includes/wp-class.php

Ma ei loetle seda kõike ainult teie jaoks. Teen seda selleks, et saaksite maksimaalselt aru kogu meie saitide turvalisusega seotud probleemist. Ja me peame oma veebisaidi sisselogimislehtedele juurdepääsu muutma võimalikult keeruliseks. Parim võimalus on peita/muuta WordPressi administraatori sisselogimislehte.

Kuidas kaitsta oma WordPressi saiti toore jõu rünnakute eest?

Kõige tõhusam viis meie saitide kaitsmiseks rünnakute eest toores jõud - piirake sisselogimiskatsete arvu või blokeerige täielikult soovimatud IP-aadressid. Vaikimisi lubab WordPress piiramatult sisselogimiskatseid, nii et saate kasutada turbepluginaid, et kaitsta oma saiti rünnakute eest toores jõud.

Lisaks sisselogimiskaitsele hõlmavad turbepluginad robotikaitset ja täiustatud tulemüüri, mis aitavad kaitsta teie saiti ja leevendada toore jõu rünnaku kahjulikku mõju.

Kuidas muuta WordPressi administraatori sisselogimislehte – parim pistikprogramm

Esimene asi, mida ma tahan teid hoiatada! Äärmiselt oluline on kirja panna oma administraatori sisselogimislehe uus url. Kui jumal hoidku selle unustamisest, toob see kaasa tõsiseid tagajärgi.

Räägin nüüd lühidalt ühest väga heast turvapluginast, mida kasutan koos teise sama hea pistikprogrammiga. Kuna neil on minu saidi turvalisuse tagamiseks vajalik funktsionaalsus. Seda pistikprogrammi kasutades saate oma WordPressi administraatori sisselogimise URL-i hõlpsalt ja vähese vaevaga muuta. Ja teine pistikprogramm aitab kaitset mitu korda tugevdada.

Kõik ühes WP turvalisuse pistikprogramm WordPressi jaoks

Plugin All In One WordPressi turvalisus – pakub teie saidile ületamatut kaitset, võib öelda, et asjata. Selle lõid selle valdkonna eksperdid ja sellel on pidevaid turvavärskendusi. See pistikprogramm on veebisaidi turvalisuse seisukohalt väga tõhus.

All In One WP Security sisaldab tohutul hulgal märkustega sätteid, kus näete iga turvalisandmoodulit, mida soovite oma saidile rakendada. Enamik selle pistikprogrammi reeglitest jõustub siis, kui .htaccess-fail kirjutatakse üle. Siin on mõned selle pistikprogrammi funktsioonid, mida me vajame:

Kasutajakonto ja sisselogimise turvalisus

• Sel juhul peame temalt muutma administraatori paneeli sisselogimislehte ja oh jah, ta saab seda teha. All In One WP Security saab selle ülesandega suurepäraselt hakkama, teie sisselogimisleht avaneb teie määratud aadressil. See on äärmuslik meede, mis võimaldab teil saidi sissepääsu häkkimise eest täielikult kaitsta. Seega, toore jõu rünnakud, te ei karda enam.
• Veel üks väga kasulik funktsioon on teie saidikataloogide peitmine. Pistikprogramm suunab robotid lihtsalt 404 lehele või teisele teie määratud lehele.
• All In One WP Securityl ja Wordfence'il (teine pistikprogramm, mida allpool käsitlen) on tegevuste logi, mis salvestab teie saidile tungida üritavad robotid.

Temast võib rääkida väga pikka aega, siin on peamised tööriistad, mis tal on:

1. Kasutaja autoriseerimise seaded;
2. Kasutaja registreerimise seaded;
3. Andmebaasi kaitse (kus saab muuta ka andmebaasi prefiksi wp_ asemel millekski muuks);
4. Saidi failisüsteemi kaitse (saidi failiredaktorite sulgemine administraatori paneelil);
5. IP-aadresside must nimekiri;
6. tulemüür;
7. Kaitse toore jõu rünnakute eest;
8. Rämpsposti kaitse;
9. Saidi skanner pahatahtliku koodi või failimuudatuste tuvastamiseks;
10. Sellel on isegi kopeerimiskaitse funktsioonid, paremklõpsu blokeerimine.

Kuidas muuta administraatori sisselogimislehte rakendusega All In One WP Security?

Lihtne!

1. Installige pistikprogramm oma saidi WordPressi hoidlast.
2. Aktiveerige saidil pistikprogramm, tasuta versioonil on ka palju seadeid.
3. Minge oma administraatoripaneeli külgribal jaotisesse "Kaitse jõhkrate jõurünnakute vastu".
4. Teid huvitab vahekaart „Sisselogimislehe ümbernimetamine”.
5. Kerige hiireratast alla, märkige ruut, kui soovite aktiveerida sisselogimislehe ümbernimetamise funktsiooni.
6. Sisestage string, mis tähistab teie turvalise sisselogimislehe näpunäidet. Soovitan teil valida midagi, mida on raske ära arvata ja ainult teie mäletate.
7. Seejärel salvestage

See on kõik, kõike on väga lihtne teha. Pistikprogramm võimaldab teil ka teie saidi kataloogidesse navigeerida püüdvaid pahatahtlikke roboteid ümber suunata. Minge läbi vahekaardid ja jaotised, igal toimingul on märkus.

Wordfence Security pistikprogrammi tulemüür WordPressi jaoks

Wordfence on ka WordPressi tuntud turbeplugin. See on väga populaarne ja sellel on miljoneid allalaadimisi. Miks ma otsustasin seda kasutada esimese pistikprogrammi lisana? Kas küsimus on väga huvitav? Asi, mis mulle selle juures kõige rohkem meeldis, on reaalajas intelligentne kaitse. Wordfence õpib teie saidilt, kuidas seda kaitsta. Tulemüür või tulemüür – WAF pärast installimist kulub saidi kaitsmise õppimiseks umbes nädal. Pärast seda saab seadeid parandada.

Wordfence – sellel on sisseehitatud reaalajas skanner (optimeeritud jõudlusseadetega, mida saate määrata). Seega töötab pistikprogramm ise vaikselt, kuid hoiatab teid saidi muudatuste eest. Näiteks pistikprogrammide värskendamine või saidifailide muutmine.

Muuhulgas on sellel reaalajas liiklusskanner. Kus näete soovimatuid häkkimisroboteid või isegi inimesi, kes soovivad teie saidile tungida. See logi näitab üksikasjalikku külastusstatistikat:

• riik, linn ja IP-aadress;
• Kes tuli bot / inimene;
• millist brauserit kasutati;
• Millise saidi tee (kataloog või fail) juurde pääses.

Kuid mis kõige tähtsam, saate selles loendis kohe blokeerida soovimatu IP-aadressi. Ja pealegi, et mitte pidevalt sellise kontrolli pärast muretseda, võite kehtestada piirangu. Kehtetute saiditeede loend pärast sarnase lisandmooduli rakendamist. Häkkimisbot või inimene, kes soovib teie katalooge häkkida, läheb musta teed ja pistikprogramm blokeerib ta.

Teine eelis on loomulikult kahefaktoriline autentimine (2FA), mida on lihtne seadistada. See funktsioon lõi mu lihtsalt maha, panin selle kohe paika ja ühendasin telefoniga. Tänu (2FA-le) vähendate veebisaitide häkkimise peaaegu nullini.

Väljund

Te ei pea installima tohutul hulgal erinevaid pistikprogramme, installima paar ja pakkuma oma saidile igakülgset kaitset. All In One WP Security pakub tööriistu teie WordPressi administraatori sisselogimislehe muutmiseks ja kaitsmiseks. Nagu ka kogu saidi failisüsteemi kaitsmine.

Wordfence – suurendab kaitsepotentsiaali mitu korda, aidates rikkumisi reaalajas jälgida. Pakkudes sisselogimis- ja paroolilehele täiendavat kaitset 2FA 2-kordse autentimise näol. Ja lisareeglid soovimatute robotite blokeerimiseks.

Kuid olge seadetes äärmiselt ettevaatlik, lugege nende turvapluginate arendajate soovitusi.

Seda artiklit lugedes:

• Mis on WordPress Pharma häkkimine ja kuidas seda puhastada?
• Mis on veebisaidi tagauksed ja kuidas neid puhastada?

Täname lugemise eest: SEO HELPER | NICOLA.TOP