Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Нядаўна я абмяркоўваў, як зрабіць ваш сайт WordPress больш цяжкім для ўварвання. Але ў той час як гэта важкія варыянты, яны знаходзяцца на базавым узроўні. Цяпер прыйшоў час зрабіць тое, што ўзмацняе бяспеку, чым проста прыступку.

Зменіце спасылку на старонку ўваходу на свой сайт.

WordPress - выдатная сістэма, але адна з яе слабых бакоў - кожны патэнцыйны хакер ведае, дзе ўваходныя дзверы. Спасылка ніколі не змяняецца, і WordPress не дае вам магчымасці яе змяніць. Таму проста дадайце/wp-login/у канец кожнага вэб-сайта, які працуе на Wordpress, і ёсць старонка для ўваходу.

Пасля таго, як хакер даведаецца, дзе знаходзіцца ваша старонка ўваходу, ён можа груба ўкласціся, пакуль не атрымае правільнае імя карыстальніка і пароль.

Але што, калі яны не ведалі, дзе знаходзіцца старонка ўваходу? Што рабіць, калі wp-лагін не працаваў?

Увядзіце плагін WordPress WPS Hide Login.

Змяненне месцазнаходжання вашай пярэдняй дзверы

Ёсць некалькі убудоў, якія робяць гэтую працу, і вы таксама можаце калі вы маеце ноў-хаў, увядзіце яго ў бэкенд вашага сайта.Але WPS Hide Login - гэта той, якім я заўсёды карыстаўся і ніколі не падводзіў.

Першае, на што трэба звярнуць увагу, - гэта тое, што ён не ўносіць змены ў код вашага сайта і не мяняе файлы. Такім чынам, вам не прыйдзецца турбавацца пра тое, каб уключыць на ваш сайт няўдалы ўбудова. WPS Hide Login проста перахоплівае любыя спробы перайсці на старонку wp-ўваходу, а затым перанакіроўвае яе на старонку па вашаму выбару.

Такім чынам, замест таго, каб ваша старонка ўваходу была вашite.com/wp-login.php, вы можаце, напрыклад, зрабіць яе вашай.com/mysecreturl.php. Ніхто не зможа высветліць новы URL старонкі ўваходу (калі вы не скажаце ім).

Але гэта скарачае абодва шляхі. Калі вы забудзеце URL, вы будзеце заблакіраваны з вашага сайта. У гэтым выпадку вам трэба будзе выдаліць убудову з дапамогай FTP-праграмы, і потым усе будуць скіданы да налад па змаўчанні. Усталёўка убудовы

Я думаю, што большасць людзей з сайтам WordPress ведае, як усталяваць убудову. Такім чынам, я не буду занадта спыняцца на гэтай частцы. Дастаткова сказаць, што вы можаце шукаць яго праз бэкэнд WordPress і ўсталёўваць непасрэдна…..

Або загрузіце яго з вэб-старонкі і загрузіце праз серверную частку WordPress.

Наладжванне налад

Калі ўбудова будзе ўсталявана і актывавана, націсніце на спасылку налад. Затым вы атрымаеце гэты вельмі невялікі раздзел.

Як бачыце, трэба вырашыць дзве рэчы. Новы URL-адрас для ўваходу і URL-адрас людзей павінны быць перанакіраваны, калі яны паспрабуюць перайсці на вашу старонку WP-ўваходу.

Так што выбярыце свой унікальны URL-адрас для ўваходу.Як пароль, зрабіце яго не такім відавочным (без імёнаў мужа і жонкі, дзяцей, хатніх жывёл і г.д.). Затым абярыце старонку перанакіравання. Калі ў вас ёсць старонка з памылкай 404 (і вам трэба), я рэкамендую пакінуць яе як ёсць. Калі няма, магчыма, перанакіруйце людзей на галоўную старонку вэб-сайта?

Цяпер захавайце ўсё. Час праверыць!

Маёй старонкай для ўваходу раней была markoneill.org/wp-login.php. Але калі вы зараз пойдзеце туды, вы трапіце на маю старонку пра памылку 404. Перадайце прывітанне Чарлі!

Выснова

Нішто не спыніць сапраўды рашучага хакера з вялікай колькасцю ведаў і рэсурсаў.Добрая рэч у падобным убудове заключаецца ў тым, што ён стрымлівае і спыняе шмат што з таго, што я называю "хайк-хакамі" - апартуністычных ідыётаў, якія думаюць, што яны могуць проста даць імгненнай старонцы ўваходу на ваш сайт і шанцуе на ўдачу.

Як і ўваходныя дзверы ў ваш дом, мець замак лепш, чым не мець яго.

.
SETUP UA COMPUTER BLOG