Il ya 40 milionów ataków siłowych na witryny internetowe każdego dnia, więc jest bardzo prawdopodobne, że Twoja witryna padła ofiarą ataku. Jeden z najłatwiejszych sposobów ochrony Twojego blog WordPress, jest ukrycie strony logowania.
Ukrycie strony logowania uniemożliwi różnym hakerom zastosowanie brutalnej siły do twojego blog WordPress do testowania wielu kombinacji haseł.
Więc możesz to zrobić? Możesz utworzyć nową stronę logowania z nowym adresem URL i ukryć swój login za pomocą kodu w kilku prostych krokach, co doda dodatkową warstwę ochrony do Twojej witryny.
Nie musisz instalować żadnych wtyczek, a rozpoczęcie zajmuje tylko kilka minut.
Bez dalszych ceregieli, zacznijmy.
Back Baby, Back, Back It Up
Ponieważ musisz wprowadzić zmiany w swoim pliku .htaccess Aby ukryć stronę logowania, ważne jest, aby utworzyć pełną kopię zapasową witryny. Plik .htaccess jest ważne do tego stopnia, że niewielki błąd może całkowicie uniemożliwić dostęp do witryny. Lepiej jest teraz dokonać ustaleń.
Jeśli tak nie myślisz Twój blog może paść ofiarą ataku, więc przynajmniej wykonaj kopię zapasową pliku ..htaccess a także używany folder motywów.
Opublikowaliśmy już wiele artykułów na temat tworzenia kopii zapasowych blog WordPress. Nie wahaj się i zajrzyj:
Rozwiązania 4 tworzyć kopie zapasowe WordPress MultiSite
Kilka porad, aby zabezpieczyć swój blog WordPress
Jak zapisać bazę danych WordPress
Zadzwoń do mnie z innym ślimakiem
Bez względu na wybraną opcję, możesz edytować niezbędne pliki bezpośrednio za pomocą twój klient FTP, z klientami takimi jak FileZilla lub w cPanel, będziesz mieć dostęp do plików z twojego zakwaterowanie.
Edytowanie pliku..htaccess
Kod, który musisz dodać, powinien znajdować się na górze pliku .htaccess w przypadku unikalnych instalacji WordPress lub następujących linii w sieci obejmującej wiele witryn:
RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
# BEGIN Ukryj stronę logowania RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = wyloguj RewriteCond% {QUERY_STRING}! ^ Action = Lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Ukryj stronę logowania
mylogin
w drugim wierszu ślimaka, którego chcesz użyć na stronie logowania. Jeśli się nie zmienisz, możesz także znaleźć swoją stronę logowania www.votresite.com/mylogin
.123
w wierszach drugim i siódmym dla czegoś innego. To tajny klucz, który nie będzie widoczny dla hakerów. Powinieneś wybrać coś, co nie jest łatwe do odgadnięcia. Wybierz wartość składającą się z litery i cyfry.2 - Twój plik functions.php i htaccess
Przed kontynuowaniem dodawania kodu do witryny ważne jest, aby utworzyć motyw potomny. Pozwala to uniknąć utraty zmian podczas aktualizacji motywu.
Możesz przeczytać nasz samouczek dotyczący tworzenia motywu potomnego na WordPress. Gdy wszystko będzie dobrze, musisz zacząć od dodania kodu do pliku htaccess dla instalacji w jednej lub wielu witrynach.
RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
Ten kod umożliwia utworzenie niestandardowego ślimaka, który będzie używany w Twojej witrynie.
RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php
Możesz wymienić „Myprivatelogin” wybranym ślimakiem innym niż „ wp-login.php”. W tym przypadku strona logowania będzie znajdować się pod tym adresem " www.site.com/myprivatelogin.php”.
Zapisz plik i sprawdź, czy witryna działa poprawnie. Jeśli nie, musisz przywrócić plik htaccess i zacząć od nowa, upewniając się, że dane zostały pomyślnie skopiowane.
Możesz teraz zacząć korzystać z nowej strony logowania, ale możesz pójść jeszcze dalej, używając tego adresu logowania w dowolnym miejscu na swojej stronie.
Otwórz plik functions.php dla motywu, dostępny w katalogu motywów „ wp-content / themes / twój-theme”. Następnie możesz dodać następujący kod do swojego pliku.
add_filter ('site_url', 'wplogin_filter', 10, 3); funkcja wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ nowy = tablica ("myprivatelogin"); return preg_replace ($ stary, $ nowy, $ url, 1); }
Nie zapomnij zmodyfikować „ myprivatelogin W piątym wierszu ze ślimakiem użytym w pliku htaccess.
Po zakończeniu zapisz plik. Jeśli nadal masz domyślne metadane w WordPress., Nadal możesz kliknąć ten link, aby uzyskać dostęp do nowego linku na stronie logowania.
To wszystko w tym samouczku. Mam nadzieję, że uda Ci się zabezpieczyć swoją stronę logowania na blogu WordPress. Nie wahaj się zadawać nam pytań lub udostępniać samouczek znajomym.