Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Недавно я обсуждал, как сделать ваш сайт WordPress более трудным для взлома. Но хотя это надежные варианты, они на базовом уровне. Теперь пришло время сделать что-то, что повысит безопасность больше, чем просто на ступеньку.

Измените ссылку на страницу входа на свой сайт.

WordPress - отличная система, но одна из ее слабых сторон заключается в том, что каждый потенциальный хакер знает, где находится входная дверь. Ссылка никогда не меняется, и WordPress не дает вам возможности ее изменить. Так что просто добавьте/wp-login/в конец каждого веб-сайта, работающего на Wordpress, и появится страница входа.

Как только хакер узнает, где находится ваша страница входа, он может взломать ее, пока не получит правильную комбинацию имени пользователя и пароля.

Но что, если они не знали, где находится страница входа? Что делать, если wp-login не работает?

Введите плагин WordPress WPS Hide Login.

Изменение местоположения входной двери

Есть несколько плагинов, которые выполняют эту работу, и вы также можете если у вас есть ноу-хау, добавьте его в серверную часть своего сайта.Но WPS Hide Login - это то, что я использовал всегда, и он меня никогда не подводил.

Прежде всего, следует подчеркнуть, что он не вносит никаких изменений в код вашего веб-сайта и не изменяет файлы. Так что вам не нужно беспокоиться о том, что на ваш сайт попадет мошеннический плагин. WPS Hide Login просто перехватывает любые попытки перейти на страницу wp-login, а затем перенаправляет ее на страницу по вашему выбору.

Таким образом, вместо страницы входа yoursite.com/wp-login.php вы можете, например, сделать ее своим сайтом.com/mysecreturl.php. Никто не сможет определить новый URL-адрес страницы входа (если вы им не сообщите).

Но это обоюдоострый. Если вы забудете URL-адрес, вы не попадете на свой сайт. В этом случае вам нужно будет удалить плагин с помощью программы FTP, и все будет сброшено до настроек по умолчанию. Установка плагина

Я думаю, что большинство людей с веб-сайтом WordPress знают, как установить плагин. Так что я не буду особо останавливаться на этом. Достаточно сказать, что вы можете найти его через серверную часть WordPress и установить напрямую…..

Или загрузите его с веб-страницы и загрузите через серверную часть WordPress.

Настройка параметров

Когда плагин установлен и активирован, щелкните ссылку настроек. Тогда вы получите этот очень маленький раздел.

Как видите, вам нужно решить две вещи. Новый URL-адрес для входа и URL-адрес, на который должны быть перенаправлены люди, если они попытаются перейти на вашу страницу входа в систему.

Поэтому выберите свой собственный уникальный URL-адрес для входа.Как пароль, сделайте его не таким очевидным (никаких имен супругов, детей, домашних животных и т. Д.). Затем выберите страницу перенаправления. Если у вас есть страница с ошибкой 404 (а она должна), я рекомендую оставить ее как есть. Если нет, может быть, перенаправить людей на главную страницу сайта?

Теперь сохраните все. Пора это проверить!

Моя страница входа раньше была markoneill.org/wp-login.php. Но если вы сейчас пойдете туда, вы попадете на мою страницу с ошибкой 404. Передай привет Чарли!

Заключение

Ничто не остановит по-настоящему решительного хакера с большим количеством знаний и ресурсов.Хорошая вещь в подобном плагине заключается в том, что он сдерживает и останавливает многие из тех, что я называю «проездом» - оппортунистических идиотов, которые думают, что могут просто дать странице входа на ваш сайт быструю попытку и попытать счастья.

Как и входная дверь в ваш дом, иметь замок лучше, чем не иметь его.

.
SETUP UA COMPUTER BLOG