Ako skryť svoje prihlasovacie stránku na WordPress

odsek Blair Jersyer | WordPress Tutorial

Il ya 40 miliónov útokov hrubou silou na webové stránky každý deň, takže je veľmi pravdepodobné, že vaša stránka je obeťou útoku. Jeden z najjednoduchších spôsobov ochrany WordPress blog, je skryť vašu prihlasovaciu stránku.

Skrytie prihlasovacej stránky zabráni rôznym hackerom použiť na vás hrubú silu WordPress blog na testovanie viacerých kombinácií hesiel.

Takže, môžeš? Môžete vytvoriť novú prihlasovaciu stránku s novou adresou URL a skryť svoje prihlásenie pomocou kódu v niekoľkých jednoduchých krokoch, ktoré vášmu webu dodajú ďalšiu vrstvu obrany.

Nemusíte inštalovať žiadne doplnky a začatie trvá len pár minút.

Bez ďalšieho kroku začneme.

Baby Back, Back, Back

Pretože je potrebné vykonať zmeny v súbore .htaccess  aby ste skryli svoju prihlasovaciu stránku, je dôležité vytvoriť si úplnú zálohu svojich stránok. Váš súbor .htaccess je dôležité do tej miery, že je to malá chyba, ktorá by mohla spôsobiť úplnú nedostupnosť vašich stránok. Je lepšie dohodnúť sa teraz.

Ak si to nemyslíš váš blog môže byť obeťou útoku, tak si aspoň zálohujte svoj ..htaccess ako aj priečinok s témami, ktorý používate.

O zálohovaní sme už publikovali množstvo článkov WordPress blog. Neváhajte sa pozrieť:

4 riešenie zálohovať WordPress viacmiestne

Niekoľko tipov pre zabezpečenie vašej WordPress blog

Ako uložiť WordPress databáze

Zavolaj mi, s iným slimákom

Nezáleží na tom, ktorú možnosť si vyberiete, potrebné súbory môžete priamo upraviť váš FTP klient, s klientmi ako FileZilla alebo v cPaneli budete mať prístup k svojim súborom ubytovanie.

Úprava súboru..htaccess

Kód, ktorý musíte pridať, by mal byť uvedený v hornej časti súboru .htaccess pre jedinečné inštalácie WordPress alebo nasledujúce linky v sieti viacerých miest:

RewriteEngine Na rewriteBase / RewriteRule ^ index \ .php $ - [L]
 Tu je kód, ktorý potrebujete pridať:
# ZAČÍNAME Skryť prihlasovaciu stránku RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / prihlásenie RewriteCond% {QUERY_STRING}! ^ Kľúč = 123 RewriteCond% {QUERY_STRING}! ^ Action = odhlásenie RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Skryť prihlasovaciu stránku
Uistite sa, že ste zmenili mylogin v druhom riadku pre správu, ktorú chcete použiť pre svoju prihlasovaciu stránku. Ak sa nezmeníte, nájdete aj svoju prihlasovaciu stránku www.votresite.com/mylogin.
Odporúča sa zmeniť „slimáka“, pretože predvolený je verejne prístupný, čo znamená, že k nemu majú prístup aj hackeri. Ak používate vlastný slimák, nebudú k nemu mať prístup, pretože jediné miesto, kde je tento slimák zobrazený, je v tomto súbore.
Nezabudnite tiež zmeniť 123 na linkách dva a sedem pre niečo iné. Je to tajný kľúč, ktorý hackeri neuvidia. Mali by ste zvoliť niečo, čo nie je ľahké uhádnuť. Vyberte hodnotu, ktorá sa skladá z písmena a čísla.
Uložte súbor .htaccess  a overte, či je váš web stále k dispozícii. Ak sa vyskytne interná chyba 500, znamená to, že ste niekde urobili chybu. Obnovte súbor a skúste to znova.

2 - Váš súbor functions.php a htaccess

Pred pokračovaním v pridávaní kódu na svoje stránky je dôležité vytvoriť podradený motív. To vám umožní zabrániť strate zmien pri aktualizácii motívu.

Môžete si prečítať náš návod, ako vytvoriť detskú tému na WordPress. Keď je všetko v poriadku, musíte začať pridaním kódu do súboru htaccess pre inštaláciu na jednom alebo viacerých serveroch.

RewriteEngine Na rewriteBase / RewriteRule ^ index \ .php $ - [L]

Tento kód vám umožňuje vytvoriť vlastný slug, ktorý sa použije na vašom webe.

RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php

Môžete nahradiť „Myprivatelogin“ podľa slimáka podľa vášho výberu odlišného od „ wp-login.php„. V takom prípade bude prihlasovacia stránka na tejto adrese “ www.site.com/myprivatelogin.php„.

Uložte súbor a overte, či váš web funguje správne. Ak nie, musíte obnoviť súbor htaccess a začať odznova, aby ste sa ubezpečili, že ste dáta úspešne skopírovali.

Teraz môžete začať používať novú prihlasovaciu stránku, ale môžete ísť ešte ďalej pomocou tejto prihlasovacej adresy kdekoľvek na vašom webe.

Otvorte súbor features.php pre svoj motív, ktorý je k dispozícii v adresári tém " wp-content / themes / vaše-theme„. Potom môžete do svojho súboru pridať nasledujúci kód.

add_filter ('site_url', 'wplogin_filter', 10, 3); function wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = pole ("myprivatelogin"); návrat preg_replace ($ starý, $ nový, $ url, 1); }

Nezabudnite upraviť „ myprivatelogin Na piatom riadku so slugom, ktorý ste použili v súbore htaccess.

Po dokončení všetkého uložte súbor. Ak stále máte predvolené meta informácie o WordPress., Stále môžete kliknúť na tento odkaz a získať prístup k novému odkazu na prihlasovacej stránke.

To je pre tento návod všetko. Dúfam, že sa vám podarí chrániť svoju prihlasovaciu stránku blogu WordPress. Pokojne sa nás opýtajte na akékoľvek otázky alebo sa podeľte o výukový program so svojimi priateľmi.

Pridať komentár

Vaša emailová adresa nebude zverejnená. Povinné položky sú označené *

Táto stránka používa Akismet na zníženie nežiaducich. Získajte viac informácií o používaní údajov o komentároch.