Управление сайтом WordPress почти всегда привлекает злонамеренные попытки входа в систему. Попытки грубой силы подключиться к WordPress настолько распространены, что страница в Кодексе посвященный теме. Мы вас в другом месте уже представил ручной метод в предыдущем уроке, Вы можете взглянуть на это.

Есть много стратегий для решения этой проблемы, и лучшая стратегия - использовать несколько стратегий. В этом руководстве я расскажу, как реализовать одну из простейших стратегий: скрыть страницу входа в WordPress.

У меня есть конкретный сайт WordPress, который был установлен несколько лет назад. Это стандартная установка WordPress, работающая с типичным набором плагинов. Чтобы получить доступ к странице входа в систему, все, что вам нужно сделать, это перейти на " сор-админ / "Или" /wp-login.php .

Этот сайт не видит тонны трафик. За один месяц он генерирует около 5000 просмотров страниц. Однако на странице входа на сайт на удивление регулярно происходят злонамеренные попытки входа. На этом сайте включен плагин защиты Jetpack, который отслеживает количество злонамеренных попыток входа в систему. С момента добавления модуля в марте прошлого года было заблокировано более 11.600 XNUMX злонамеренных попыток входа в систему.

Если вы немного разберетесь в математике, это будет равносильно почти злонамеренным попыткам входа в систему 800 в месяц, примерно 25 в день или попытке злонамеренного входа в систему каждые 58 минут.

Попытки подключения происходят с постоянной скоростью. Недели могут пройти без попытки злонамеренного подключения. Затем, внезапно, несколько попыток подключения записываются за короткое время, пытаясь взломать страницу входа на ваш сайт.

Почему вам следует скрывать страницу входа на свой сайт?

Что я могу вам сказать, прежде чем начать. Если ваш сайт просит других войти в систему, попытки злоумышленного входа неизбежны. Эта стратегия не будет работать для вас. В подобной ситуации вам необходимо легко найти страницу входа, чтобы пользователи могли легко использовать ваш сайт. Одна из вещей, которую вы можете сделать для борьбы со злонамеренными попытками, - это использовать плагин, который ограничивает попытки подключения.

Однако, если ваш сайт не предназначен для членской области, то в этом случае вы можете захотеть скрыть страницу входа.

Теперь давайте выясним, как вы можете скрыть страницу входа на своем сайте WordPress.

Шаг 1: установите WordPress в свой собственный каталог

Вы, наверное, уже знаете, когда и как установить WordPress в подкаталоге. Это не слишком сложная задача, и вы можете запустить WordPress из подкаталога, будь то новая установка или нет.

Однако, если вы хотите переместить существующую установку WordPress, прежде чем делать что-либо еще, подумайте о создании резервной копии вашего сайта.

Шаг 2: Скрыть URL-адрес страницы входа и перенаправить wp-login.php

Вы, вероятно, знаете, что стандартное поведение WordPress выглядит следующим образом: WordPress загружает страницу входа в систему при доступе к wp-login.php (поэтому http://www.example.com/wp-login.php). Если вы используете / Wp-администратора "(после вашего доменное имя в адресной строке) вы будете автоматически перенаправлены на "wp-login.php" (Так www.exemple.com/wp-login.php).

Если вы установили WordPress в подкаталог, значит, вы уже сделали часть того, что нужно сделать, чтобы скрыть свою страницу входа. Однако правда в том, что прямо сейчас кто-то все еще может легко найти вашу страницу входа.

Если вы не предприняли шаги для предотвращения стандартного поведения WordPress, потому что даже если WordPress установлен в подкаталоге, если кто-то попытается получить доступ к http://example.com/wp-login.php, он будет перенаправлен на правильную страницу входа, которая, например, похожа на эту http://example.com/dwiiw/wp-login.php (с dwiiw в подкаталоге).

Следующий шаг - заблокировать доступ к wp-login.php и перенаправить на страницу 404 или страницу, отличную от вашей страницы входа, и использовать полностью настроенный URL-адрес входа, который будет трудно угадать.

Вы должны знать, что вы выберете в качестве имени. Не принимай что-то сложное. Ниже вы увидите несколько плагинов, которые помогут вам легко скрыть страницу входа.

1 - WPS Скрыть логин

скачать

Слоган говорит сам за себя: заменишь WP-login.php По твоему желанию.

Этот плагин делает только одно. Он упрощает настраиваемый URL-адрес вместо использования стандартного URL-адреса. После установки и активации этого плагина " / Wp-администратора "И" /wp-login.php Недоступны, заменены пользовательским URL по вашему выбору.

WPS Hide Login с более чем 50.000 4.7 активных установок и отличным рейтингом 5 из XNUMX является надежным решением, если вы хотите быстро заменить URL-адрес входа.

2 - WP Hide & Security Enhancer

скачать

Основная предпосылка этого плагина заключается в том, что он маскирует тот факт, что вы используете WordPress.

Чтобы скрыть, что ваш сайт использует WordPress, необходимо создать пользовательские URL-адреса и отключить все URL-адреса по умолчанию. Этот плагин имеет более 1000 активных установок, что не является огромным, но это решение, которое также будет очень полезно для вас.

3 - попытки входа в систему с ограничением Cerber

скачать

Cerber - довольно популярный плагин, позволяющий ограничивать попытки подключения. Он активен на более чем 10.000 4.9 сайтов и имеет исключительный рейтинг 5 из XNUMX.

Как вы, наверное, догадались, вам, вероятно, также потребуется ограничить попытки входа в систему, даже на новой странице входа.

в конце концов

Безопасность — это не то, к чему следует относиться легкомысленно. Если ваша страница входа недостаточно безопасна, сожаления не помогут, потому что вам, скорее всего, придется переустанавливать ваш блог (если у вас есть привычка делать регулярные резервные копии).

Вот и все для этого списка. Не стесняйтесь поделиться этой статьей с друзьями в ваших любимых социальных сетях.