Jak ukryć swoją stronę logowania na WordPress

przez Blair Jersyer | WordPress Tutorial

Il ya 40 milionów ataków siłowych na witryny internetowe każdego dnia, więc jest bardzo prawdopodobne, że Twoja witryna padła ofiarą ataku. Jeden z najłatwiejszych sposobów ochrony Twojego blog WordPress, jest ukrycie strony logowania.

Ukrycie strony logowania uniemożliwi różnym hakerom zastosowanie brutalnej siły do ​​twojego blog WordPress do testowania wielu kombinacji haseł.

Więc możesz to zrobić? Możesz utworzyć nową stronę logowania z nowym adresem URL i ukryć swój login za pomocą kodu w kilku prostych krokach, co doda dodatkową warstwę ochrony do Twojej witryny.

Nie musisz instalować żadnych wtyczek, a rozpoczęcie zajmuje tylko kilka minut.

Bez dalszych ceregieli, zacznijmy.

Back Baby, Back, Back It Up

Ponieważ musisz wprowadzić zmiany w swoim pliku .htaccess  Aby ukryć stronę logowania, ważne jest, aby utworzyć pełną kopię zapasową witryny. Plik .htaccess jest ważne do tego stopnia, że ​​niewielki błąd może całkowicie uniemożliwić dostęp do witryny. Lepiej jest teraz dokonać ustaleń.

Jeśli tak nie myślisz Twój blog może paść ofiarą ataku, więc przynajmniej wykonaj kopię zapasową pliku ..htaccess a także używany folder motywów.

Opublikowaliśmy już wiele artykułów na temat tworzenia kopii zapasowych blog WordPress. Nie wahaj się i zajrzyj:

Rozwiązania 4 tworzyć kopie zapasowe WordPress MultiSite

Kilka porad, aby zabezpieczyć swój blog WordPress

Jak zapisać bazę danych WordPress

Zadzwoń do mnie z innym ślimakiem

Bez względu na wybraną opcję, możesz edytować niezbędne pliki bezpośrednio za pomocą twój klient FTP, z klientami takimi jak FileZilla lub w cPanel, będziesz mieć dostęp do plików z twojego zakwaterowanie.

Edytowanie pliku..htaccess

Kod, który musisz dodać, powinien znajdować się na górze pliku .htaccess w przypadku unikalnych instalacji WordPress lub następujących linii w sieci obejmującej wiele witryn:

RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
 Oto kod, który musisz dodać:
# BEGIN Ukryj stronę logowania RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = wyloguj RewriteCond% {QUERY_STRING}! ^ Action = Lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Ukryj stronę logowania
Pamiętaj, aby zmienić mylogin w drugim wierszu ślimaka, którego chcesz użyć na stronie logowania. Jeśli się nie zmienisz, możesz także znaleźć swoją stronę logowania www.votresite.com/mylogin.
Zaleca się zmianę „ślimaka”, ponieważ domyślny jest publicznie dostępny, co oznacza, że ​​hakerzy również mają do niego dostęp. Jeśli używasz niestandardowego kodu informacji, nie będą oni mogli uzyskać do niego dostępu, ponieważ jedyną lokalizacją, w której jest wyświetlany ten komunikat, jest ten plik.
Pamiętaj również, aby zmienić 123 w wierszach drugim i siódmym dla czegoś innego. To tajny klucz, który nie będzie widoczny dla hakerów. Powinieneś wybrać coś, co nie jest łatwe do odgadnięcia. Wybierz wartość składającą się z litery i cyfry.
Zapisz swój plik .htaccess  i sprawdź, czy Twoja witryna jest nadal dostępna. Jeśli pojawi się wewnętrzny błąd 500, oznacza to, że gdzieś popełniłeś błąd. Przywróć plik i spróbuj ponownie.

2 - Twój plik functions.php i htaccess

Przed kontynuowaniem dodawania kodu do witryny ważne jest, aby utworzyć motyw potomny. Pozwala to uniknąć utraty zmian podczas aktualizacji motywu.

Możesz przeczytać nasz samouczek dotyczący tworzenia motywu potomnego na WordPress. Gdy wszystko będzie dobrze, musisz zacząć od dodania kodu do pliku htaccess dla instalacji w jednej lub wielu witrynach.

RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]

Ten kod umożliwia utworzenie niestandardowego ślimaka, który będzie używany w Twojej witrynie.

RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php

Możesz wymienić „Myprivatelogin” wybranym ślimakiem innym niż „ wp-login.php”. W tym przypadku strona logowania będzie znajdować się pod tym adresem " www.site.com/myprivatelogin.php”.

Zapisz plik i sprawdź, czy witryna działa poprawnie. Jeśli nie, musisz przywrócić plik htaccess i zacząć od nowa, upewniając się, że dane zostały pomyślnie skopiowane.

Możesz teraz zacząć korzystać z nowej strony logowania, ale możesz pójść jeszcze dalej, używając tego adresu logowania w dowolnym miejscu na swojej stronie.

Otwórz plik functions.php dla motywu, dostępny w katalogu motywów „ wp-content / themes / twój-theme”. Następnie możesz dodać następujący kod do swojego pliku.

add_filter ('site_url', 'wplogin_filter', 10, 3); funkcja wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ nowy = tablica ("myprivatelogin"); return preg_replace ($ stary, $ nowy, $ url, 1); }

Nie zapomnij zmodyfikować „ myprivatelogin W piątym wierszu ze ślimakiem użytym w pliku htaccess.

Po zakończeniu zapisz plik. Jeśli nadal masz domyślne metadane w WordPress., Nadal możesz kliknąć ten link, aby uzyskać dostęp do nowego linku na stronie logowania.

To wszystko w tym samouczku. Mam nadzieję, że uda Ci się zabezpieczyć swoją stronę logowania na blogu WordPress. Nie wahaj się zadawać nam pytań lub udostępniać samouczek znajomym.

Opublikuj komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.