Jak ukryć stronę logowania WordPress
Opublikowany: 2023-05-09Martwisz się o bezpieczeństwo swojej strony logowania WordPress? Hakerzy mają znacznie łatwiejszy dostęp do Twoich danych osobowych, jeśli uzyskają dostęp do strony logowania Twojej witryny.
Powinieneś ukryć swoją stronę logowania WordPress jako jeden z najlepszych środków ostrożności, jakie możesz podjąć.
W tym wpisie na blogu przeprowadzimy Cię krok po kroku, jak stworzyć unikalną ścieżkę URL dla Twojej strony logowania WordPress, a także pokażemy, jak użyć pliku .htaccess do zaszyfrowania adresu URL – oba te działania zapewnią że nieautoryzowani użytkownicy nie będą mieli dostępu do Twojej strony logowania WordPress.
Ponadto omówimy również niektóre z najlepszych praktyk, których należy przestrzegać, jeśli chodzi o ochronę administratora WordPress. Te kroki pomogą uszczelnić Twoją stronę logowania WordPress i zapewnić jej bezpieczeństwo.
Oto kilka kroków, które możesz wykonać, aby chronić swoją stronę logowania WordPress.
Co to jest strona logowania WordPress?
Strona logowania WordPress to miejsce, w którym wprowadzasz swoje dane logowania, aby uzyskać dostęp do pulpitu nawigacyjnego swojej witryny. Ważne jest, aby strona logowania była ukryta przed hakerami lub kimkolwiek, kto mógłby chcieć uzyskać nieautoryzowany dostęp do Twojej witryny.
Domyślna strona logowania w WordPress to domain.com/wp-login.php
.
Dlaczego mam ukryć stronę logowania WordPress?
Ukrywanie strony logowania WordPress może chronić Twoją witrynę przed atakami siłowymi i próbami nieautoryzowanego dostępu, ponieważ hakerzy często atakują domyślny adres URL logowania. Zmieniając adres URL strony logowania lub dodając dodatkowe warstwy zabezpieczeń, możesz utrudnić atakującym uzyskanie dostępu do Twojej witryny.
Istnieje wiele powodów, aby upewnić się, że strona logowania jest bezpieczna, oto niektóre z najważniejszych powodów:
1. Utrata wiarygodności: Twoja witryna i informacje o użytkownikach są zagrożone, jeśli ktoś je zhakuje. Potencjalnie może to spowodować, że Twoi klienci stracą do Ciebie zaufanie.
2. Kradzież treści: jeśli udostępniasz unikalne treści w swojej witrynie, niektórzy mogą próbować ukraść Twoje treści lub obrazy, włamując się na Twoją witrynę. Dotyczy to przede wszystkim Ciebie, jeśli zarabiasz na swoich treściach.
3. Ochrona kursów: Hakerzy cały czas atakują strony internetowe z kursami online. Stracisz potencjalnych klientów, jeśli Twoja witryna zostanie zaatakowana przez hakerów, a Twoje kursy zostaną skradzione.
4. Utrata witryny: Istnieje możliwość utraty witryny, ponieważ hakerzy szukają celów i atakują je. Mogą dodać złośliwe oprogramowanie i przejąć kontrolę nad Twoją witryną.
Jeśli więc korzystasz z WordPressa, ukryj pola logowania przed nieautoryzowanym dostępem i chroń swoją stronę internetową.
Jak ukryć stronę logowania WordPress (metody 3)
Możesz ukryć lub zamaskować stronę logowania za pomocą różnych metod, takich jak wtyczki lub pliki .htaccess. Wybierz ten, który odpowiada Twoim potrzebom.
Może być konieczne, aby Twoja strona logowania była widoczna dla użytkowników, w zależności od projektowanej witryny, więc nie ukrywaj swojej strony logowania, jeśli prowadzisz witrynę członkowską.
Metoda 1: Ukryj stronę logowania WordPress za pomocą wtyczki
Osoby, które nie chcą zmieniać kodowania swojej witryny, mogą łatwo ukryć lub zmienić adres URL strony logowania za pomocą wtyczki.
Dostępnych jest wiele wtyczek, które pomagają ukryć stronę logowania, ale niektóre mogą być nieco skomplikowane; jednak użyłem WPS Hide Login , który jest bardzo prosty i można go skonfigurować w ciągu minuty.
Poniższe kroki poprowadzą Cię przez ukrywanie strony logowania za pomocą wtyczki dostosowywania logowania WordPress:
Krok 1: Przejdź do Wtyczki → Dodaj nowy .
Krok 2: Pobierz i aktywuj WPS Ukryj login .
Krok 3: Przejdź do Ustawienia → WPS Ukryj login .
Krok 4: Sekcja adresu URL logowania musi zostać zaktualizowana o nowy katalog.
Krok 5: Wybierz stronę w adresie URL przekierowania ; jeśli ktoś spróbuje uzyskać dostęp do Twojej strony logowania, zostanie przekierowany na tę stronę.
Krok 6: Naciśnij Zapisz zmiany .
w WordPress ukrywanie strony logowania za pomocą wtyczki jest bardzo łatwe i można to zrobić w mgnieniu oka.
Metoda 2: Ukryj stronę logowania WordPress bez wtyczki
Jeśli nie jesteś zainteresowany używaniem wtyczki do każdego najmniejszego szczegółu swojej witryny, ta metoda jest dla Ciebie. Znacznie użycie wielu wtyczek może mieć wpływ na wydajność witryny.
Zmiana domyślnej strony logowania jest dość prosta bez wtyczki; jeśli zastosujesz się do tej instrukcji, możesz to zrobić w mgnieniu oka.
Poniższe kroki poprowadzą Cię przez ukrywanie strony logowania bez wtyczki:
Krok 1: Uzyskaj kopię zapasową pliku wp-login.php .
Ważna uwaga: powinieneś wykonać kopię zapasową swojej witryny; Możesz to zrobić za pomocą wtyczki lub swojego hosta.
Krok 2: Otwórz i skopiuj kody pliku wp-login.php .
Krok 3: Wklej kody do nowej notatki.
Krok 4: Zamień nazwę pliku na nazwę katalogu, w którym chcesz umieścić stronę logowania.
Krok 5: Zapisz plik w formacie .php .
Krok 6: Znajdź plik wp-login.php i zastąp starą nazwę pliku nazwą wybraną dla nowego pliku.
Krok 7: Zastąp plik logowania.
Krok 8: Umieść ten kod w function.php .
add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); }
Krok 9: Przetestuj swoją witrynę.
Metoda 3: WordPress Adres URL logowania .htaccess Hacki do plików
Najłatwiej ukryć stronę logowania za pomocą pliku .htaccess. Ten plik umożliwia modyfikowanie sposobu uzyskiwania dostępu do każdego pliku.
Pamiętaj, że edytując ten plik, powinieneś być bardzo ostrożny, ponieważ każdy błąd może spowodować nieprawidłowe działanie Twojej witryny.
Aby zamaskować adres URL logowania za pomocą pliku .htaccess , wykonaj następujące kroki:
Krok 1: Uzyskaj pełną kopię zapasową swojej witryny.
Krok 2: Otwórz plik .htaccess .
Krok 3: Umieść ten kod na górze:
RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L]
Upewnij się, że zastąpiłeś newloginpage
tą, którą chcesz, a domenę swoją.
Teraz, jeśli szukasz http://domain.com/newloginpage
, ładuje się strona logowania.
Strony logowania nie są ukryte przed nieautoryzowanymi użytkownikami; są po prostu zamaskowane, więc pozostają takie same, ale aby się tam dostać, musisz użyć nowego adresu.
Gdy to zrobisz, domyślna strona logowania zwraca błąd 404, więc zwykli użytkownicy nie mogą się zalogować.
Często zadawane pytania
Domyślna strona logowania do WordPress jest powszechnie znana wszystkim, w tym hakerom. Jeśli nie zmienisz tej domyślnej strony logowania w swojej witrynie WordPress, dajesz hakerom klucze do swojej witryny, aby mogli wyodrębnić z niej dane, ponieważ uczynili ją własną.
Za pomocą różnych metod, takich jak wtyczki lub pliki .htaccess, możesz ukryć lub zamaskować stronę logowania zgodnie z własnymi potrzebami. Możesz wybrać, która metoda ma zastosowanie w Twojej sytuacji.
Możesz zmienić plik logowania ( wp-login.php
) lub zamaskować stronę logowania w pliku .htaccess, jeśli chcesz ukryć stronę logowania bez użycia wtyczki.
Wniosek
Istnieje kilka sposobów ochrony strony logowania do witryny WordPress. W tym artykule wyjaśniono, jak ważne jest ukrywanie strony logowania, i pokazano kilka sposobów, jak to zrobić.
Możesz użyć wtyczki, aby zmienić katalog logowania lub ukryć i zamaskować stronę logowania za pomocą WordPress.
Daj mi znać, co myślisz w sekcji komentarzy, jeśli ten artykuł pomógł ci w jakikolwiek sposób. Dziękuje za przeczytanie!
Blog BetterStudio zawiera szeroką gamę wskazówek dotyczących bezpieczeństwa związanych z treścią WordPress wraz z najnowszymi samouczkami, więc śledź BetterStudio na Twitterze i Facebooku, aby uzyskać najnowsze aktualizacje dotyczące bezpieczeństwa WordPress.