Как скрыть страницу входа на WordPress

паритет Блэр Jersyer | WordPress учебник

Il Я. 40 миллионов атак грубой силы на веб-сайты каждый день, поэтому весьма вероятно, что ваш сайт стал жертвой атаки. Один из самых простых способов защитить WordPress блог, чтобы скрыть страницу входа.

Скрытие страницы входа не позволит различным хакерам применить грубую силу к вашему WordPress блог для проверки нескольких комбинаций паролей.

Итак, ты можешь сделать? Вы можете создать новую страницу входа с новым URL-адресом и скрыть свой логин с помощью кода за несколько простых шагов, которые добавят дополнительный уровень защиты вашему сайту.

Вам не нужно устанавливать какие-либо плагины, и для начала это займет всего несколько минут.

Не мудрствуя лукаво, давайте начнем.

Ребенок Назад, назад, назад It Up

Поскольку вам нужно внести изменения в свой файл .htaccess  чтобы скрыть страницу входа, важно создать полную резервную копию вашего сайта. Ваш файл .htaccess Это важно до такой степени, что небольшая ошибка может сделать ваш сайт недоступным. Лучше договориться сейчас.

Если ты так не думаешь ваш блог может стать жертвой атаки, поэтому сделайте хотя бы резервную копию вашего файла ..htaccess а также папку с темой, которую вы используете.

Мы уже опубликовали множество статей о резервном копировании. WordPress блог. Не поленитесь посмотреть:

Решения 4 сделать резервное копирование WordPress MultiSite

Несколько советов, чтобы обезопасить свой блог WordPress

Как сохранить базу данных WordPress

Позвони мне, с другой пулей

Независимо от того, какой вариант вы выберете, вы можете редактировать необходимые файлы напрямую с помощью ваш FTP-клиент, с такими клиентами, как FileZilla или cPanel, вы сможете получить доступ к файлам вашего Hébergement.

Изменение файла..htaccess

Код, который вам нужно добавить, должен быть в верхней части вашего файла .htaccess для уникальных установок WordPress или следующих строк в многосайтовой сети:

RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
 Вот код, который вам нужно добавить:
# BEGIN Скрыть страницу входа RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / войти в RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Скрыть страницу входа
Убедитесь в том, чтобы изменить mylogin во второй строке для слаг, который вы хотите использовать для вашей страницы входа. Если вы не измените, вы также можете найти свою страницу входа www.votresite.com/mylogin.
Рекомендуется изменить "slug", так как по умолчанию он общедоступен, а это значит, что хакеры тоже имеют к нему доступ. Если вы используете настраиваемый ярлык, они не смогут получить к нему доступ, потому что единственное место, где отображается этот ярлык, находится в этом файле.
Также не забудьте изменить 123 во второй и седьмой строках - что-то еще. Это секретный ключ, который не будет виден хакерам. Следует выбрать то, о чем непросто угадать. Выберите значение, состоящее из буквы и цифры.
Сохраните файл .htaccess  и убедитесь, что ваш сайт по-прежнему доступен. Если вы получаете внутреннюю ошибку 500, это означает, что вы где-то допустили ошибку. Восстановите файл и попробуйте еще раз.

2 - Ваши файлы functions.php и htaccess

Прежде чем продолжить добавлять код на свой сайт, важно создать дочернюю тему. Это позволяет избежать потери изменений при обновлении вашей темы.

Вы можете прочитать наше руководство о том, как создать дочернюю тему на WordPress. Когда все будет хорошо, вам нужно начать с добавления кода в файл htaccess для одно- или многосайтовой установки.

RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]

Этот код позволяет вам создать собственный слаг, который будет использоваться на вашем сайте.

RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php

Вы можете заменить "Myprivatelogin" слизняком по вашему выбору отличается от " WP-login.php". В этом случае страница входа будет по этому адресу " www.site.com/myprivatelogin.php".

Сохраните файл и убедитесь, что ваш сайт работает правильно. Если нет, вам нужно восстановить файл htaccess и начать заново, убедившись, что вы успешно скопировали данные.

Теперь вы можете начать использовать новую страницу входа, но вы можете пойти еще дальше, используя этот адрес входа в любом месте на вашем сайте.

Откройте файл functions.php для вашей темы, доступный в каталоге тем " WP-содержание / темы / ваш-тема". Затем вы можете добавить в свой файл следующий код.

add_filter ('site_url', 'wplogin_filter', 10, 3); функция wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ новый = массив ("myprivatelogin"); return preg_replace ($ old, $ new, $ url, 1); }

Не забудьте изменить " myprivatelogin На пятой строке с слагом, который вы использовали в файле htaccess.

Когда все будет сделано, сохраните ваш файл. Если у вас все еще есть метаданные по умолчанию в WordPress., Вы все равно можете щелкнуть эту ссылку, чтобы получить доступ к новой ссылке на странице входа в систему.

Это все для этого урока. Надеюсь, вам удастся защитить свою страницу входа в блог WordPress. Не стесняйтесь задавать нам любые вопросы или делиться учебником с друзьями.

Отправить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.