Il ya 40 miliónov útokov hrubou silou na webové stránky každý deň, takže je veľmi pravdepodobné, že vaša stránka je obeťou útoku. Jeden z najjednoduchších spôsobov ochrany WordPress blog, je skryť vašu prihlasovaciu stránku.
Skrytie prihlasovacej stránky zabráni rôznym hackerom použiť na vás hrubú silu WordPress blog na testovanie viacerých kombinácií hesiel.
Takže, môžeš? Môžete vytvoriť novú prihlasovaciu stránku s novou adresou URL a skryť svoje prihlásenie pomocou kódu v niekoľkých jednoduchých krokoch, ktoré vášmu webu dodajú ďalšiu vrstvu obrany.
Nemusíte inštalovať žiadne doplnky a začatie trvá len pár minút.
Bez ďalšieho kroku začneme.
Baby Back, Back, Back
Pretože je potrebné vykonať zmeny v súbore .htaccess aby ste skryli svoju prihlasovaciu stránku, je dôležité vytvoriť si úplnú zálohu svojich stránok. Váš súbor .htaccess je dôležité do tej miery, že je to malá chyba, ktorá by mohla spôsobiť úplnú nedostupnosť vašich stránok. Je lepšie dohodnúť sa teraz.
Ak si to nemyslíš váš blog môže byť obeťou útoku, tak si aspoň zálohujte svoj ..htaccess ako aj priečinok s témami, ktorý používate.
O zálohovaní sme už publikovali množstvo článkov WordPress blog. Neváhajte sa pozrieť:
4 riešenie zálohovať WordPress viacmiestne
Niekoľko tipov pre zabezpečenie vašej WordPress blog
Zavolaj mi, s iným slimákom
Nezáleží na tom, ktorú možnosť si vyberiete, potrebné súbory môžete priamo upraviť váš FTP klient, s klientmi ako FileZilla alebo v cPaneli budete mať prístup k svojim súborom ubytovanie.
Úprava súboru..htaccess
Kód, ktorý musíte pridať, by mal byť uvedený v hornej časti súboru .htaccess pre jedinečné inštalácie WordPress alebo nasledujúce linky v sieti viacerých miest:
RewriteEngine Na rewriteBase / RewriteRule ^ index \ .php $ - [L]
# ZAČÍNAME Skryť prihlasovaciu stránku RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / prihlásenie RewriteCond% {QUERY_STRING}! ^ Kľúč = 123 RewriteCond% {QUERY_STRING}! ^ Action = odhlásenie RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Skryť prihlasovaciu stránku
mylogin
v druhom riadku pre správu, ktorú chcete použiť pre svoju prihlasovaciu stránku. Ak sa nezmeníte, nájdete aj svoju prihlasovaciu stránku www.votresite.com/mylogin
.123
na linkách dva a sedem pre niečo iné. Je to tajný kľúč, ktorý hackeri neuvidia. Mali by ste zvoliť niečo, čo nie je ľahké uhádnuť. Vyberte hodnotu, ktorá sa skladá z písmena a čísla.2 - Váš súbor functions.php a htaccess
Pred pokračovaním v pridávaní kódu na svoje stránky je dôležité vytvoriť podradený motív. To vám umožní zabrániť strate zmien pri aktualizácii motívu.
Môžete si prečítať náš návod, ako vytvoriť detskú tému na WordPress. Keď je všetko v poriadku, musíte začať pridaním kódu do súboru htaccess pre inštaláciu na jednom alebo viacerých serveroch.
RewriteEngine Na rewriteBase / RewriteRule ^ index \ .php $ - [L]
Tento kód vám umožňuje vytvoriť vlastný slug, ktorý sa použije na vašom webe.
RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php
Môžete nahradiť „Myprivatelogin“ podľa slimáka podľa vášho výberu odlišného od „ wp-login.php„. V takom prípade bude prihlasovacia stránka na tejto adrese “ www.site.com/myprivatelogin.php„.
Uložte súbor a overte, či váš web funguje správne. Ak nie, musíte obnoviť súbor htaccess a začať odznova, aby ste sa ubezpečili, že ste dáta úspešne skopírovali.
Teraz môžete začať používať novú prihlasovaciu stránku, ale môžete ísť ešte ďalej pomocou tejto prihlasovacej adresy kdekoľvek na vašom webe.
Otvorte súbor features.php pre svoj motív, ktorý je k dispozícii v adresári tém " wp-content / themes / vaše-theme„. Potom môžete do svojho súboru pridať nasledujúci kód.
add_filter ('site_url', 'wplogin_filter', 10, 3); function wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = pole ("myprivatelogin"); návrat preg_replace ($ starý, $ nový, $ url, 1); }
Nezabudnite upraviť „ myprivatelogin Na piatom riadku so slugom, ktorý ste použili v súbore htaccess.
Po dokončení všetkého uložte súbor. Ak stále máte predvolené meta informácie o WordPress., Stále môžete kliknúť na tento odkaz a získať prístup k novému odkazu na prihlasovacej stránke.
To je pre tento návod všetko. Dúfam, že sa vám podarí chrániť svoju prihlasovaciu stránku blogu WordPress. Pokojne sa nás opýtajte na akékoľvek otázky alebo sa podeľte o výukový program so svojimi priateľmi.