✔️ SEO HELPER | NICOLA.TOP

✔️ SEO HELPER | NICOLA.TOP

WordPress administratoriga kirish sahifasini qanday o'zgartirish mumkin?

Ko'rishlar soni

2755
chop etish · Vremya na chtenie: 8min · tomonidan · Chop etilgan · Yangilangan

o'ynashUshbu maqolani tinglang

Asosiy - WordPress administratoriga kirish sahifasini qanday o'zgartirish mumkin.

WordPress administratoriga kirish sahifasini qanday o'zgartirish mumkin? Yoki oddiy qilib aytganda, WordPress administratoriga kirish sahifasining URL manzili? WordPress yadrosini o'rnatganingizdan so'ng, siz darhol WordPress veb-saytining boshqaruv paneli uchun standart kirish sahifasiga duch kelasiz. Odatiy bo'lib, siz saytingizdagi deyarli hamma narsaga kirishingiz mumkin.

Masalan:

  • /wp-login.php
  • /wp-admin
  • /wp-comments-post.php
  • /wp-content/plugins/ubh/up.php/.well-known/
  • /wp-content/export.php
  • /local.php
  • /wp-includes/images/wlw/content.php
  • /content.php
  • /wp-content/uploads/assignments/rqrubrhdw.php.

Ushbu manzillarning barchasi https://site.ru/ asosiy domenining oxiriga qo'shiladi - keyin tegishli yo'l. Men buni saytimda takrorlamaslikni tavsiya qilaman. Saytning xavfsizlik tizimi sizni darhol butunlay to'sib qo'yadi. Shuni yodda tuting. Bu mening veb-saytlarimning kundalik trafiklari ro'yxatidan juda kichik bir parcha (ushbu ro'yxatdagi barcha IP-manzillar bloklangan). Ilgari men saytim xavfsizligi haqida o'ylamagan edim, bu halokatli oqibatlarga olib keldi. Rakes bizga o'rgatadi.

CMS WordPress eng mashhur va mashhur kontentni boshqarish tizimlaridan biridir. Bu mashhurlik xakerlik hujumlari bilan bog'liq katta muammolarga olib keladi. Ulardan biri qo'pol kuch hujumi deb ataladi (shafqatsiz kuch - bu WordPress administratori kirish sahifasini nishonga olgan shafqatsiz kuch hujumi. Shuning uchun men sizga administrator paneliga kirish URL manzilini qanday o'zgartirishingiz mumkinligini aytib berishga qaror qildim. Qani boshladik.

Maqolaning mazmuni:

Nima uchun WordPress administratoriga kirish sahifasi URL manzilini o'zgartirish kerak?

Yaxshi savol! Haqiqatan ham nega? Shafqatsiz hujum sayt boshqaruv panelidagi kirish sahifasini o'zgartirishning asosiy sababi. WordPress-da shafqatsiz kuch hujumi nima? WordPress shafqatsiz kuch hujumi - bu xaker qonuniy foydalanuvchi hisobining kirish ma'lumotlarini taxmin qilish orqali saytning wp-adminiga kirishga harakat qilganda. Shafqatsiz kuch hujumlari wp-login sahifasida yuzlab, minglab va baʼzan millionlab parollardan toʻgʻrisini aniqlashga urinishda qoʻpol kuch ishlatadigan botlardan foydalanadi.

Qo'pol kuch hujumlari muvaffaqiyatli bo'lsa, veb-sayt uchun nafaqat xavfli, balki veb-sayt ishiga katta ta'sir ko'rsatadi. Hujum server resurslaridan foydalanadi va hatto saytni buzishi mumkin. Mening saytimga har kuni yuzlab botlar hujum qiladi, ular katalog manzillarining barcha mumkin bo'lgan kombinatsiyalarini, shuningdek, /wp-login.php va /wp-admin/ manzillaridagi administrator paneliga kirish sahifasini skanerlashadi. Ushbu botlar saytingizning ichki tarkibiga zaif kirish nuqtasini topmaguncha, kun bo'yi yashirinib yurishlari mumkin. Mening jurnalimga qarang:

Qo'pol kuch hujumiga misol - kuzatuv jurnali.

Saytingizda xaker botlari nimani skanerlashmoqda?

Mana bir misol:

  • /wp-login.php
  • /wp-admin/
  • /wp-content/export.php
  • /local.php
  • /baindex.php
  • /wp-content/themes/zakra/image.php
  • /gank.php.php
  • /wp-includes/Text/Diff/radio.php
  • /wp-content/languages/themes/radio.php
  • /content.php
  • /radio.php
  • /plugins/system/debug/debug.xml
  • /administrator/language/en-GB/en-GB.xml
  • /old-index.php
  • /fw.php
  • /site/wp-class.php
  • /wp/wp-includes/wp-class.php
  • /wp-includes/wp-class.php

Men bularning barchasini faqat siz uchun sanab o'tayotganim yo'q. Men buni saytlarimiz xavfsizligi bilan bog'liq barcha muammolarni maksimal darajada tushunishingiz uchun qilaman. Va biz veb-saytimizga kirish sahifalariga kirishni iloji boricha qiyinlashtirishimiz kerak. Eng yaxshi variant - WordPress administratoriga kirish sahifasini yashirish/o'zgartirish.

WordPress saytingizni shafqatsiz hujumlardan qanday himoya qilish mumkin?

Saytlarimizni hujumlardan himoya qilishning eng samarali usuli qo'pol kuch - kirishga urinishlar sonini cheklash yoki keraksiz IP-manzillarni butunlay blokirovka qilish. Odatiy bo'lib, WordPress cheksiz kirish urinishlariga ruxsat beradi, shuning uchun siz saytingizni hujumlardan himoya qilish uchun xavfsizlik plaginlaridan foydalanishingiz mumkin. qo'pol kuch.

Kirish himoyasidan tashqari, xavfsizlik plaginlari saytingizni himoya qilishga va shafqatsiz kuch hujumining zararli ta'sirini yumshatishga yordam beradigan bot himoyasi va rivojlangan xavfsizlik devorini o'z ichiga oladi.

WordPress administratoriga kirish sahifasini qanday o'zgartirish mumkin - Eng yaxshi plagin

Men sizni ogohlantirmoqchi bo'lgan birinchi narsa! Administratorga kirish sahifangizning yangi url manzilini yozish juda muhim. Agar Xudo uni unutib qo'ysa, bu og'ir oqibatlarga olib keladi.

Endi men bir xil darajada yaxshi boshqasi bilan birgalikda ishlatadigan juda yaxshi xavfsizlik plagini haqida qisqacha gapirib beraman. Chunki ular mening saytim xavfsizligini ta'minlash uchun zarur funksiyalarga ega. Ushbu plagindan foydalanib, WordPress administratoriga kirish URL manzilini ozgina kuch sarflab osongina o'zgartirishingiz mumkin. Ikkinchi plagin esa himoyani bir necha bor kuchaytirishga yordam beradi.

WordPress uchun All In One WP xavfsizlik plagini

All In One WP Security plagin WordPress.

Plagin All In One WordPress Security - saytingizni beqiyos himoya bilan ta'minlaydi, buni hech narsa deyish mumkin emas. U soha mutaxassislari tomonidan yaratilgan va doimiy xavfsizlik yangilanishiga ega. Ushbu plagin veb-sayt xavfsizligi nuqtai nazaridan juda samarali.

All In One WP Security juda ko'p izohli sozlamalarga ega bo'lib, siz saytingizga qo'llamoqchi bo'lgan har bir xavfsizlik qo'shimchasini ko'rishingiz mumkin. Ushbu plagin qoidalarining aksariyati .htaccess fayli ustiga yozilganda kuchga kiradi. Bizga kerak bo'lgan ushbu plaginning ba'zi xususiyatlari:

Foydalanuvchi hisobi va kirish xavfsizligi

  • Bunday holda, biz undan administrator paneliga kirish sahifasini o'zgartirishimiz kerak va ha, u buni qila oladi. All In One WP Security bu vazifani juda yaxshi bajaradi, sizning kirish sahifangiz siz ko'rsatgan manzilda ochiladi. Bu saytga kirishni xakerlardan to'liq himoya qilishga imkon beruvchi o'ta chora. Shunday qilib, qo'pol kuch hujumlari, siz endi qo'rqmaysiz.
  • Yana bir foydali xususiyat sayt kataloglarini yashirishdir. Plagin oddiygina botlarni 404 sahifasiga yoki siz ko'rsatgan boshqa sahifaga yo'naltiradi.
  • All In One WP Security, shuningdek Wordfence (quyida muhokama qiladigan ikkinchi plagin) saytingizga kirishga urinayotgan botlarni yozib olgan faoliyat jurnaliga ega.

Siz u haqida juda uzoq vaqt gapirishingiz mumkin, bu erda uning asosiy vositalari mavjud:

  1. Foydalanuvchi avtorizatsiya sozlamalari;
  2. Foydalanuvchini ro'yxatdan o'tkazish sozlamalari;
  3. Ma'lumotlar bazasini himoya qilish (bu erda ma'lumotlar bazasi prefiksini wp_ dan boshqa narsaga o'zgartirishingiz mumkin);
  4. Saytning fayl tizimini himoya qilish (administrator panelida saytning fayl muharrirlarini yopish);
  5. IP manzillarining qora ro'yxati;
  6. Xavfsizlik devori;
  7. Shafqatsiz kuch hujumlaridan himoya qilish;
  8. Spamdan himoya qilish;
  9. Zararli kod yoki fayllardagi o'zgarishlar uchun sayt skaneri;
  10. Hatto nusxa ko'chirishni himoya qilish, o'ng tugmani blokirovka qilish xususiyatlari ham mavjud.

All In One WP Security bilan administratorga kirish sahifasini qanday o'zgartirish mumkin?

Oson!

  1. Plaginni saytingizdagi WordPress omboridan o'rnating.
  2. Saytda plaginni faollashtiring, bepul versiyada ham juda ko'p sozlamalar mavjud.
  3. Administrator panelingizning yon panelidan "Qo'pol kuch hujumlaridan himoya" bo'limiga o'ting.
  4. Sizni "Kirish sahifasining nomini o'zgartirish" yorlig'i qiziqtiradi
  5. Sichqoncha g'ildiragini pastga aylantiring, agar siz kirish sahifasining nomini o'zgartirish funksiyasini faollashtirmoqchi bo'lsangiz, katakchani belgilang.
  6. Xavfsiz kirish sahifangizning slugini ifodalovchi qatorni kiriting. Men sizga taxmin qilish qiyin bo'lgan narsani tanlashingizni maslahat beraman va faqat siz eslaysiz.
  7. Keyin saqlang

Misol - WordPress administratoriga kirish sahifasini qanday o'zgartirish mumkin.

Hammasi shu, hamma narsani qilish juda oddiy. Plagin shuningdek, saytingiz kataloglariga o'tishga urinayotgan zararli botlarni qayta yo'naltirishga imkon beradi. Yorliqlar va bo'limlar orqali o'ting, har bir amalda izoh mavjud.

WordPress uchun Wordfence Security plagin xavfsizlik devori

WP uchun Wordfence xavfsizlik plagini.

Wordfence ham WordPress uchun mashhur xavfsizlik plaginidir. U juda mashhur va millionlab yuklab olingan. Nega men uni birinchi plaginga qo'shimcha sifatida ishlatishga qaror qildim? Savol juda qiziqmi? Menga eng yoqqan narsa bu real vaqtda aqlli himoya. Wordfence uni qanday himoya qilishni saytingizdan o'rganadi. Xavfsizlik devori yoki xavfsizlik devori - WAF o'rnatilgandan so'ng, saytingizni qanday himoya qilishni o'rganish uchun taxminan bir hafta kerak bo'ladi. Shundan so'ng, sozlamalarni tuzatish mumkin.

Wordfence - o'rnatilgan real vaqt skaneriga ega (siz belgilashingiz mumkin bo'lgan optimallashtirilgan ishlash sozlamalari bilan). Shunday qilib, plagin o'z-o'zidan jim ishlaydi, lekin saytingizdagi o'zgarishlar haqida sizni ogohlantiradi. Masalan, plaginlarni yangilash yoki sayt fayllarini o'zgartirish.

Boshqa narsalar bilan bir qatorda, u real vaqtda trafik skaneriga ega. Kiruvchi botlarni yoki hatto saytingizga kirishni xohlaydigan odamlarni ko'rishingiz mumkin. Ushbu jurnal tashriflar bo'yicha batafsil statistikani ko'rsatadi:

  • Mamlakat, shahar va IP manzili;
  • Kim keldi bot / shaxs;
  • Qaysi brauzer ishlatilgan;
  • Qaysi sayt yo'liga (katalog yoki fayl) kirildi.

Qo'pol kuch hujumiga misol botning shifrini ochishdir.

Lekin eng muhimi, ushbu ro'yxatda siz kiruvchi ipni darhol bloklashingiz mumkin. Bundan tashqari, bunday tekshiruv haqida doimo tashvishlanmaslik uchun siz cheklovni kiritishingiz mumkin. Shunga o'xshash qo'shimchani qo'llaganingizdan so'ng yaroqsiz sayt yo'llari ro'yxati. Hack bot yoki sizning kataloglaringizni buzmoqchi bo'lgan shaxs qora yo'lga tushadi va plagin tomonidan bloklanadi.

Yana bir afzallik, albatta, oson sozlangan ikki faktorli autentifikatsiya (2FA). Bu funksiya meni yiqitdi, darhol uni sozladim va telefonga uladim. (2FA) tufayli siz veb-saytlarni buzishni deyarli nolga tushirasiz.

Chiqish

Sizga juda ko'p sonli turli xil plaginlarni o'rnatishingiz, bir nechtasini o'rnatishingiz va saytingizni har tomonlama himoya bilan ta'minlashingiz shart emas. All In One WP Security sizning WordPress administratoriga kirish sahifangizni o'zgartirish va himoyalash vositalarini taqdim etadi. Shuningdek, saytingizning butun fayl tizimini himoya qilish.

Wordfence - himoya potentsialini bir necha bor kuchaytiradi, bu esa buzilishlarni real vaqtda kuzatishga yordam beradi. 2FA 2-katta autentifikatsiya shaklida login va parol sahifasini qo'shimcha himoya qilish orqali. Va kiruvchi botlarni blokirovka qilish uchun qo'shimcha qoidalar.

Biroq, sozlamalarda juda ehtiyot bo'ling, ushbu xavfsizlik plaginlarini ishlab chiquvchilar tomonidan taqdim etilgan tavsiyalarni o'qing.

Ushbu maqolani o'qish:

O'qiganingiz uchun tashakkur: SEO HELPER | NICOLA.TOP

Bu post qanchalik foydali bo'ldi?

Baholash uchun yulduzcha ustiga bosing!

O'rtacha reyting 5 / 5. Ovozlar soni: 327

Hozircha ovoz yo'q! Ushbu xabarni birinchi bo'lib baholang.

Teglar:

Sizga ham yoqishi mumkin...

2 Responses

  1. Евгений izohi:
    10.08.2022 da 02:50

    Bu juda zarur, yechim shunchaki super. Administratorga kirish manzilini o'zgartirish men uchun tunnel oxiridagi yorug'lik kabi. Foydali ma'lumot uchun katta rahmat.

    Javob berish

Fikr bildirish

Email manzilingiz chop etilmaydi. Majburiy bandlar * bilan belgilangan

3 + 6 =