WordPress әкімшісінің кіру бетін қалай өзгертуге болады?

Бұл мақаланы тыңдаңыз

WordPress әкімшісінің кіру бетін қалай өзгертуге болады? Немесе қарапайым тілмен айтқанда, WordPress әкімші кіру бетінің URL мекенжайы? WordPress ядросын орнатқаннан кейін сіз бірден WordPress веб-сайтының басқару панеліне арналған стандартты кіру бетімен бетпе-бет келесіз. Әдепкі бойынша, сіз өзіңіздің сайтыңыздағы барлығына дерлік қол жеткізе аласыз.

Мысалыға:

• /wp-login.php
• /wp-admin
• /wp-comments-post.php
• /wp-content/plugins/ubh/up.php/.well-known/
• /wp-content/export.php
• /local.php
• /wp-includes/images/wlw/content.php
• /content.php
• /wp-content/uploads/assignments/rqrubrhdw.php.

Барлық осы мекенжайлар https://site.ru/ негізгі доменінің соңына қосылады - содан кейін сәйкес жол. Мен мұны өз сайтымда қайталамауға кеңес беремін. Сайттың қауіпсіздік жүйесі сізді бірден мәңгілікке блоктайды. Осыны есте сақтаңыз. Бұл менің күнделікті веб-сайт трафигімнің тізімінен өте шағын үзінді (осы тізімдегі барлық IP мекенжайлары бұғатталған). Бұрын мен өз сайтымның қауіпсіздігі туралы ойламадым, бұл қайғылы салдарға әкелді. Тырмалар бізге үйретеді.

CMS WordPress ең танымал және танымал мазмұнды басқару жүйелерінің бірі болып табылады. Бұл танымалдық хакерлік шабуылдармен үлкен проблемаларға әкеледі. Олардың бірі дөрекі шабуыл деп аталады (brute force — бұл WordPress әкімшісінің кіру бетіне бағытталған шабуыл. Сондықтан мен сізге әкімші панелінің кіру URL мекенжайын қалай өзгертуге болатынын айтуды жөн көрдім. Бастайық.

Мақаланың мазмұны:

• Неліктен WordPress әкімшісінің кіру бетінің URL мекенжайын өзгерту керек?
• WordPress сайтыңызды дөрекі шабуылдардан қалай қорғауға болады?
• WordPress әкімшісінің кіру бетін қалай өзгертуге болады - ең жақсы плагин
• Шығару

Неліктен WordPress әкімшісінің кіру бетінің URL мекенжайын өзгерту керек?

Жақсы сұрақ! Шын мәнінде неге? Дөрекі шабуыл сайттың әкімші панеліндегі кіру бетін өзгертудің негізгі себебі. WordPress-тегі дөрекі күш шабуылы дегеніміз не? WordPress дөрекі күш шабуылы – хакер заңды пайдаланушы тіркелгісінің кіру тіркелгі деректерін болжауға тырысып, сайттың wp-admin жүйесіне кіруге тырысады. Қауіпті күш шабуылдары дұрысын табу үшін wp-логин бетінде жүздеген, мыңдаған және кейде миллиондаған құпия сөздерді қолданатын боттарды пайдаланады.

Қауіпті күш шабуылдары сәтті болған жағдайда веб-сайт үшін қауіпті ғана емес, сонымен қатар веб-сайттың жұмысына үлкен әсер етеді. Шабуыл сервер ресурстарын пайдаланады және тіпті сайтты бұзуы мүмкін. Менің сайтыма күн сайын каталог мекенжайларының барлық ықтимал комбинацияларын, сондай-ақ /wp-login.php және /wp-admin/ мекенжайларындағы әкімші панелінің кіру бетін сканерлейтін жүздеген боттар шабуыл жасайды. Бұл боттар сіздің сайтыңыздың ішкі мазмұнына осал кіру нүктесін тапқанша күні бойы жасырынып жүре алады. Менің журналыма қараңыз:

Сіздің сайтыңызда хакер-боттар нені сканерлейді?

Міне, мысал:

• /wp-login.php
• /wp-admin/
• /wp-content/export.php
• /local.php
• /baindex.php
• /wp-content/themes/zakra/image.php
• /gank.php.php
• /wp-includes/Text/Diff/radio.php
• /wp-content/languages/themes/radio.php
• /content.php
• /radio.php
• /plugins/system/debug/debug.xml
• /administrator/language/en-GB/en-GB.xml
• /old-index.php
• /fw.php
• /site/wp-class.php
• /wp/wp-includes/wp-class.php
• /wp-includes/wp-class.php

Мен мұның барлығын сізге ғана тізіп отырғаным жоқ. Мен мұны біздің сайттарымыздың қауіпсіздігіне қатысты барлық мәселені барынша түсіну үшін жасаймын. Және біз веб-сайтқа кіру беттеріне кіруді мүмкіндігінше қиындатуымыз керек. Ең жақсы нұсқа - WordPress әкімшісінің кіру бетін жасыру/өзгерту.

WordPress сайтыңызды дөрекі шабуылдардан қалай қорғауға болады?

Біздің сайттарды шабуылдардан қорғаудың ең тиімді жолы өрескел күш - кіру әрекеттерінің санын шектеу немесе қажетсіз IP-адрестерді толығымен блоктау. Әдепкі бойынша, WordPress шектеусіз кіру әрекеттеріне мүмкіндік береді, осылайша сіз сайтыңызды шабуылдардан қорғау үшін қауіпсіздік плагиндерін пайдалана аласыз. өрескел күш.

Жүйеге кіруді қорғаудан басқа, қауіпсіздік плагиндері сайтыңызды қорғауға және дөрекі күш шабуылының зиянды әсерін азайтуға көмектесетін боттан қорғауды және кеңейтілген брандмауэрді қамтиды.

WordPress әкімшісінің кіру бетін қалай өзгертуге болады - ең жақсы плагин

Мен сізге бірінші ескерткім келеді! Әкімшіге кіру бетінің жаңа URL мекенжайын жазу өте маңызды. Құдай ұмытса, бұл ауыр зардаптарға әкеледі.

Енді мен басқа бірдей жақсы плагинмен бірге қолданатын өте жақсы қауіпсіздік плагині туралы қысқаша айтып беремін. Өйткені оларда менің сайтымның қауіпсіздігін қамтамасыз ету үшін қажетті функционалдылық бар. Бұл плагинді пайдалану арқылы WordPress әкімшісінің кіру URL мекенжайын аз күш жұмсамай оңай өзгертуге болады. Ал екінші плагин қорғанысты бірнеше рет күшейтуге көмектеседі.

WordPress үшін барлығы бір WP қауіпсіздік плагині

Plugin All In One WordPress Security – сіздің сайтыңызды теңдесі жоқ қорғаныспен қамтамасыз етеді, бекер деуге болады. Оны осы саланың мамандары жасаған және тұрақты қауіпсіздік жаңартулары бар. Бұл плагин веб-сайт қауіпсіздігі тұрғысынан өте тиімді.

All In One WP Security сайтыңызға қолданғыңыз келетін әрбір қауіпсіздік қондырмасын көруге болатын аннотацияланған параметрлердің үлкен санына ие. Бұл плагин ережелерінің көпшілігі .htaccess файлы қайта жазылғанда күшіне енеді. Бұл плагиннің бізге қажет кейбір мүмкіндіктері:

Пайдаланушы тіркелгісі және кіру қауіпсіздігі

• Бұл жағдайда біз одан әкімші панеліне кіру бетін өзгертуіміз керек және иә, ол мұны істей алады. All In One WP Security бұл тапсырмамен тамаша жұмыс істейді, кіру парағы сіз көрсеткен мекенжайда ашылады. Бұл сайтқа кіруді бұзудан толығымен қорғауға мүмкіндік беретін төтенше шара. Осылайша, дөрекі күш шабуылдары, сіз енді қорықпайсыз.
• Тағы бір өте пайдалы мүмкіндік сайт каталогтарын жасыру. Плагин боттарды жай ғана 404 бетіне немесе сіз көрсеткен басқа бетке қайта бағыттайды.
• All In One WP Security, сондай-ақ Wordfence (төменде қарастыратын екінші плагин) веб-сайтыңызға енуге тырысатын боттарды түсіретін әрекеттер журналы бар.

Сіз ол туралы өте ұзақ уақыт сөйлесе аласыз, мұнда оның негізгі құралдары бар:

1. Пайдаланушыны авторизациялау параметрлері;
2. Пайдаланушыны тіркеу параметрлері;
3. Дерекқорды қорғау (мұнда дерекқор префиксін wp_ мәнінен басқа нәрсеге өзгертуге болады);
4. Сайттың файлдық жүйесін қорғау (әкімші панелінде сайттың файлдық редакторларын жабу);
5. IP мекенжайларының қара тізімі;
6. брандмауэр;
7. Дөрекі күштердің шабуылдарынан қорғау;
8. спамнан қорғау;
9. Зиянды код немесе файлдардағы өзгерістер үшін сайт сканері;
10. Ол тіпті көшіруді қорғау мүмкіндіктері бар, тінтуірдің оң жақ түймешігімен блоктау.

All In One WP Security арқылы әкімші кіру бетін қалай өзгертуге болады?

Оңай!

1. Плагинді сайтыңыздағы WordPress репозиторийінен орнатыңыз.
2. Сайтта плагинді іске қосыңыз, тегін нұсқада да көптеген параметрлер бар.
3. Әкімші панелінің бүйірлік тақтасынан «Қауіпсіз күш шабуылдарынан қорғау» бөліміне өтіңіз.
4. Сізді «Кіру бетінің атын өзгерту» қойындысы қызықтырады
5. Тінтуір дөңгелегін төмен айналдырыңыз, кіру бетінің атын өзгерту функциясын іске қосқыңыз келсе, құсбелгіні қойыңыз.
6. Қауіпсіз кіру бетіңіздің слогын көрсететін жолды енгізіңіз. Мен сізге болжау қиын және тек сіз есте сақтайтын нәрсені таңдауға кеңес беремін.
7. Содан кейін сақтаңыз

Мұның бәрі, барлығын жасау өте қарапайым. Плагин сонымен қатар сайтыңыздың каталогтарына өтуге тырысатын зиянды боттарды қайта бағыттауға мүмкіндік береді. Қойындылар мен бөлімдер арқылы өтіңіз, әр әрекетте аннотация бар.

WordPress үшін Wordfence Қауіпсіздік плагинінің брандмауэрі

Wordfence сонымен қатар WordPress үшін белгілі қауіпсіздік плагині болып табылады. Ол өте танымал және миллиондаған жүктеп алынған. Неліктен мен оны бірінші плагинге қосымша ретінде пайдалануды шештім? Сұрақ өте қызықты ма? Маған ең ұнағаны - нақты уақыттағы интеллектуалды қорғаныс. Wordfence сіздің сайтыңыздан оны қалай қорғау керектігін үйренеді. Брандмауэр немесе брандмауэр - WAF орнатқаннан кейін сайтыңызды қорғауды үйренуге шамамен бір апта қажет. Осыдан кейін параметрлерді түзетуге болады.

Wordfence - кірістірілген нақты уақыттағы сканері бар (сіз көрсетуге болатын оңтайландырылған өнімділік параметрлері бар). Осылайша, плагин өздігінен жұмыс істейді, бірақ сайтыңыздағы өзгерістер туралы ескертеді. Мысалы, плагиндерді жаңарту немесе сайт файлдарын өзгерту.

Басқа нәрселермен қатар, оның нақты уақыттағы трафик сканері бар. Қажетсіз хакерлік боттарды немесе тіпті сіздің сайтыңызға енгісі келетін адамдарды көруге болады. Бұл журналда келудің егжей-тегжейлі статистикасы көрсетіледі:

• Ел, қала және IP мекенжайы;
• Бот / адам кім келді;
• Қандай браузер пайдаланылды;
• Қай сайт жолына (каталог немесе файл) қол жеткізілді.

Бірақ ең бастысы, бұл тізімде сіз бірден қажетсіз IP-ді блоктай аласыз. Сонымен қатар, мұндай тексеру туралы үнемі алаңдамау үшін сіз шектеу енгізе аласыз. Ұқсас қосымшаны қолданғаннан кейін жарамсыз сайт жолдарының тізімі. Бұзылатын бот немесе каталогтарыңызды бұзғысы келетін адам қара жолға түсіп, плагин арқылы бұғатталады.

Тағы бір артықшылығы, әрине, оңай конфигурацияланатын екі факторлы аутентификация (2FA). Бұл функция мені құлатты, мен оны бірден орнатып, телефонға қостым. (2FA) арқасында сіз веб-сайтты бұзуды нөлге дейін азайтасыз.

Шығару

Сізге көптеген түрлі плагиндерді орнатудың, жұп орнатудың және сайтыңызды жан-жақты қорғаумен қамтамасыз етудің қажеті жоқ. All In One WP Security сіздің WordPress әкімші кіру бетін өзгертуге және қорғауға арналған құралдарды ұсынады. Сайтыңыздың бүкіл файлдық жүйесін қорғау сияқты.

Wordfence - нақты уақыт режимінде бұзушылықтарды бақылауға көмектесетін қорғаныс әлеуетін бірнеше есе арттырады. Логин мен құпия сөз бетіне 2FA 2 еселік аутентификация түрінде қосымша қорғауды қамтамасыз ету арқылы. Және қажетсіз боттарды блоктаудың қосымша ережелері.

Дегенмен, параметрлерде өте сақ болыңыз, осы қауіпсіздік плагиндерін әзірлеушілер ұсынған ұсыныстарды оқыңыз.

Осы мақаланы оқу:

• WordPress Pharma Hack дегеніміз не және оны қалай тазартуға болады?
• Веб-сайттағы бэкдорлар дегеніміз не және оларды қалай тазалау керек?

Оқығаныңыз үшін рахмет: SEO HELPER | NICOLA.TOP