WordPress yönetici giriş sayfası nasıl değiştirilir?
· Время на чтение: 8min · tarafından · Yayınlanan · GüncellenmişWordPress Yönetici Giriş Sayfası Nasıl Değiştirilir? Veya basit bir ifadeyle, WordPress yönetici giriş sayfasının URL'si? WordPress çekirdeğini kurduktan sonra, hemen bir WordPress web sitesinin yönetici paneli için standart giriş sayfasıyla karşılaşacaksınız. Varsayılan olarak, sitenizdeki hemen hemen her şeye erişebilirsiniz.
Örneğin:
- /wp-login.php
- /wp-admin
- /wp-comments-post.php
- /wp-content/plugins/ubh/up.php/.well-known/
- /wp-content/export.php
- /local.php
- /wp-includes/images/wlw/content.php
- /content.php
- /wp-content/uploads/atamalar/rqrubrhdw.php.
Tüm bu adresler, https://site.ru/ ana alanının sonuna eklenir - ardından ilgili yol. Bunu sitemde tekrarlamamanızı şiddetle tavsiye ederim. Sitenin güvenlik sistemi sizi anında sonsuza kadar engelleyecektir. Bunu aklında tut. Bu, günlük web sitesi trafiğimin listesinden çok küçük bir alıntıdır (bu listedeki tüm ip adresleri engellenmiştir). Daha önce sitemin güvenliğini düşünmedim, bu feci sonuçlara yol açtı. Tırmıklar bize öğretir.
CMS WordPress en ünlü ve popüler içerik yönetim sistemlerinden biridir. Bu popülerlik hack saldırılarında büyük sorunlara yol açmaktadır. Bunlardan biri kaba kuvvet saldırısı olarak adlandırılır (kaba kuvvet, WordPress yönetici oturum açma sayfasını hedefleyen bir kaba kuvvet saldırısıdır. Bu yüzden sizlere yönetici paneli giriş url'sini nasıl değiştirebileceğinizi anlatmaya karar verdim. Başlayalım.
Makalenin içeriği:
- WordPress Yönetici Giriş Sayfası URL'sini Neden Değiştirmelisiniz?
- WordPress sitenizi kaba kuvvet saldırılarından nasıl korursunuz?
- WordPress Yönetici Giriş Sayfası Nasıl Değiştirilir - En İyi Eklenti
- Çıktı
WordPress Yönetici Giriş Sayfası URL'sini Neden Değiştirmelisiniz?
İyi soru! Gerçekten neden? Kaba saldırı site admin panelinde giriş sayfasının değiştirilmesinin ana nedeni. WordPress'te kaba kuvvet saldırısı nedir? Bir WordPress kaba kuvvet saldırısı, bir bilgisayar korsanının meşru bir kullanıcı hesabının oturum açma kimlik bilgilerini tahmin etmeye çalışarak bir sitenin wp-admin'ine erişmeye çalışmasıdır. Kaba kuvvet saldırıları, doğru olanı tahmin etmek için wp-login sayfasındaki yüzlerce, binlerce ve bazen milyonlarca şifreyi kaba kuvvetle kullanan botları kullanır.
Kaba kuvvet saldırıları, yalnızca başarılı olursa bir web sitesi için tehlikeli olmakla kalmaz, aynı zamanda web sitesi performansı üzerinde büyük bir etkiye sahiptir. Saldırı, sunucu kaynaklarını kullanır ve hatta siteyi çökertebilir. Siteme, /wp-login.php ve /wp-admin/ adreslerindeki yönetici paneli oturum açma sayfasının yanı sıra dizin adreslerinin tüm olası kombinasyonlarını tarayan yüzlerce bot tarafından her gün saldırı düzenleniyor. Bu botlar, sitenizin dahili içeriğine savunmasız bir erişim noktası bulana kadar tüm gün gizlice dolaşabilirler. Günlüğüme bir göz atın:
Bilgisayar korsanı botları sitenizde neler tarıyor?
İşte bir örnek:
- /wp-login.php
- /wp-admin/
- /wp-content/export.php
- /local.php
- /baindex.php
- /wp-content/themes/zakra/image.php
- /gank.php.php
- /wp-includes/Text/Diff/radio.php
- /wp-content/languages/themes/radio.php
- /content.php
- /radyo.php
- /plugins/system/debug/debug.xml
- /administrator/language/en-GB/en-GB.xml
- /old-index.php
- /fw.php
- /site/wp-class.php
- /wp/wp-includes/wp-class.php
- /wp-includes/wp-class.php
Bunların hepsini sizin için listelemiyorum. Bunu, sitelerimizin güvenliği ile ilgili tüm sorunu maksimum düzeyde anlamanız için yapıyorum. Ve web sitesi giriş sayfalarımıza erişimi mümkün olduğunca zorlaştırmamız gerekiyor. En iyi seçenek, WordPress yönetici giriş sayfasını gizlemek/değiştirmektir.
WordPress sitenizi kaba kuvvet saldırılarından nasıl korursunuz?
Sitelerimizi saldırılardan korumanın en etkili yolu kaba kuvvet - oturum açma girişimi sayısını sınırlayın veya istenmeyen ip adreslerini tamamen engelleyin. Varsayılan olarak, WordPress sınırsız giriş denemesine izin verir, böylece sitenizi kullanarak saldırılara karşı korumak için güvenlik eklentileri kullanabilirsiniz. kaba kuvvet.
Güvenlik eklentileri, oturum açma korumasına ek olarak, sitenizi korumaya ve bir kaba kuvvet saldırısının zararlı etkilerini azaltmaya yardımcı olan bot koruması ve gelişmiş bir güvenlik duvarı içerir.
WordPress Yönetici Giriş Sayfası Nasıl Değiştirilir - En İyi Eklenti
Seni uyarmak istediğim ilk şey! Yönetici oturum açma sayfanızın yeni URL'sini yazmanız son derece önemlidir. Allah unuttursun, ciddi sonuçlara yol açacaktır.
Şimdi kısaca, eşit derecede iyi olan başka bir güvenlik eklentisiyle birlikte kullandığım çok iyi bir güvenlik eklentisinden bahsedeceğim. Sitemin güvenliğini sağlamak için gerekli işlevselliğe sahip oldukları için. Bu eklentiyi kullanarak, WordPress yönetici giriş URL'nizi çok az çabayla kolayca değiştirebilirsiniz. Ve ikinci eklenti, korumayı birçok kez güçlendirmeye yardımcı olacaktır.
WordPress için Hepsi Bir Arada WP Güvenlik eklentisi
Eklenti Hepsi Bir Arada WordPress Güvenliği - sitenize eşsiz bir koruma sunar, kimse boşuna diyebilir. Alanında uzman kişiler tarafından oluşturulmuştur ve sürekli güvenlik güncellemelerine sahiptir. Bu eklenti web sitesi güvenliği açısından oldukça etkilidir.
All In One WP Security, sitenize uygulamak istediğiniz her bir güvenlik eklentisini görebileceğiniz çok sayıda açıklamalı ayara sahiptir. Bu eklentinin kurallarının çoğu, .htaccess dosyasının üzerine yazıldığında etkili olur. İşte bu eklentinin ihtiyacımız olan bazı özellikleri:
Kullanıcı hesabı ve giriş güvenliği
- Bu durumda, yönetici paneli için giriş sayfasını değiştirmemiz gerekiyor ve evet, bunu yapabilir. All In One WP Security bu görevle harika bir iş çıkarıyor, giriş sayfanız belirttiğiniz adreste açılacaktır. Bu, site girişini bilgisayar korsanlarından tamamen korumanıza izin veren aşırı bir önlemdir. Böylece kaba kuvvet saldırılarından artık korkmayacaksınız.
- Bir başka çok kullanışlı özellik de site dizinlerinizi gizlemektir. Eklenti, botları 404 sayfasına veya belirttiğiniz başka bir sayfaya yönlendirir.
- All In One WP Security ve Wordfence (aşağıda ele alacağım ikinci eklenti), sitenize sızmaya çalışan botları yakalayan bir etkinlik günlüğüne sahiptir.
Onun hakkında çok uzun süre konuşabilirsiniz, işte sahip olduğu ana araçlar.:
- Kullanıcı yetkilendirme ayarları;
- Kullanıcı kayıt ayarları;
- Veritabanı koruması (burada ayrıca wp_ olan veritabanı ön ekini başka bir şeyle değiştirebilirsiniz);
- Sitenin dosya sisteminin korunması (yönetici panelinde sitenin dosya düzenleyicilerini kapatma);
- ip adreslerinin kara listesi;
- Güvenlik duvarı;
- Kaba kuvvet saldırılarına karşı koruma;
- Spam koruması;
- Kötü amaçlı kod veya dosyalardaki değişiklikler için site tarayıcısı;
- Hatta kopya koruma özelliklerine, sağ tıklama engellemeye sahiptir.
All In One WP Security ile yönetici giriş sayfası nasıl değiştirilir?
Kolay!
- Eklentiyi sitenizdeki WordPress deposundan yükleyin.
- Sitedeki eklentiyi etkinleştirin, ücretsiz sürümde de birçok ayar var.
- Yönetici panelinizin kenar çubuğundan "Kaba kuvvet saldırılarına karşı koruma" bölümüne gidin.
- "Giriş sayfasını yeniden adlandır" sekmesiyle ilgileniyorsunuz
- Oturum açma sayfası yeniden adlandırma işlevini etkinleştirmek istiyorsanız, fare tekerleğini aşağı kaydırın, kutuyu işaretleyin.
- Güvenli giriş sayfanızın bilgisini temsil edecek bir dize girin. Tahmin etmesi zor ve sadece sizin hatırladığınız bir şey seçmenizi tavsiye ederim.
- Sonra kaydet
Hepsi bu, her şeyi yapmak çok basit. Eklenti ayrıca, sitenizin dizinlerine gitmeye çalışan kötü amaçlı botları yeniden yönlendirmenize olanak tanır. Sekmeleri ve bölümleri gözden geçirin, her eylemin bir açıklaması vardır.
WordPress için Wordfence Güvenlik eklentisi güvenlik duvarı
Wordfence ayrıca WordPress için iyi bilinen bir güvenlik eklentisidir. Çok popüler ve milyonlarca indirmesi var. Neden ilk eklentiye ek olarak kullanmaya karar verdim? Soru çok mu ilginç? Bu konuda en sevdiğim şey, gerçek zamanlı akıllı koruma. Wordfence sitenizden sitenizin güvenliğini nasıl sağlayacağını öğrenir. Güvenlik Duvarı veya Güvenlik Duvarı - WAF kurulumdan sonra, sitenizi nasıl koruyacağınızı öğrenmek yaklaşık bir hafta sürer. Bundan sonra ayarlar düzeltilebilir.
Wordfence - yerleşik bir gerçek zamanlı tarayıcıya sahiptir (belirleyebileceğiniz optimize edilmiş performans ayarlarıyla). Böylece eklenti kendi kendine sessiz çalışır ancak sitenizdeki değişiklikler konusunda sizi uyarır. Örneğin, eklentileri güncellemek veya site dosyalarını değiştirmek.
Diğer şeylerin yanı sıra, gerçek zamanlı bir trafik tarayıcısına sahiptir. İstenmeyen bilgisayar korsanlarını ve hatta sitenize sızmak isteyen insanları görebileceğiniz yer. Bu günlük, ayrıntılı ziyaret istatistiklerini gösterir:
- Ülke, şehir ve IP adresi;
- Bot/kişi kim geldi;
- Hangi tarayıcı kullanıldı;
- Hangi site yoluna (dizin veya dosya) erişildi.
Ama en önemlisi, bu listede, istenmeyen bir IP'yi anında engelleyebilirsiniz. Üstelik böyle bir kontrol için sürekli endişelenmemek için bir kısıtlama getirebilirsiniz. Benzer bir eklenti uyguladığınızda geçersiz site yollarının listesi. Dizinlerinizi hacklemek isteyen bir hack botu veya kişi, siyah yola girecek ve eklenti tarafından engellenecektir.
Diğer bir avantaj da, elbette kolayca yapılandırılabilen iki faktörlü kimlik doğrulamadır (2FA). Bu işlev beni yere serdi, hemen kurdum ve telefona bağladım. (2FA) sayesinde web sitesi korsanlığını neredeyse sıfıra indirirsiniz.
Çıktı
Çok sayıda çeşitli eklenti kurmanıza, birkaçını kurmanıza ve sitenize kapsamlı koruma sağlamanıza gerek yoktur. All In One WP Security, WordPress yönetici oturum açma sayfanızı değiştirmek ve güvenliğini sağlamak için araçlar sağlar. Sitenizin tüm dosya sistemini korumanın yanı sıra.
Wordfence - koruma potansiyelini kat kat artırarak ihlallerin gerçek zamanlı olarak izlenmesine yardımcı olur. Oturum açma ve parola sayfasına 2FA 2 katlı kimlik doğrulama şeklinde ek koruma sağlayarak. Ve istenmeyen botları engellemek için ek kurallar.
Ancak ayarlarda son derece dikkatli olun, bu güvenlik eklentilerinin geliştiricileri tarafından sağlanan önerileri okuyun.
Bu makaleyi okumak:
- WordPress Pharma Hack nedir ve Nasıl Temizlenir?
- Bir web sitesinde arka kapılar nedir ve nasıl temizlenir?
Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST
Bu çok gerekli, çözüm sadece süper. Yönetici giriş adresini değiştirmek benim için tünelin sonundaki ışık gibi. Yararlı bilgiler için çok teşekkürler.
Lütfen)