Как скрыть страницу входа в WordPress
Опубликовано: 2023-05-09Вас беспокоит безопасность вашей страницы входа в WordPress? Хакерам будет намного легче получить доступ к вашей личной информации, если они получат доступ к странице входа на ваш сайт.
Вы должны держать свою страницу входа в WordPress скрытой в качестве одной из главных мер безопасности, которые вы можете предпринять.
В этом посте мы шаг за шагом расскажем вам, как создать уникальный путь URL-адреса для вашей страницы входа в WordPress, а также покажем, как использовать файл .htaccess для шифрования URL-адреса — и то, и другое обеспечит что неавторизованные пользователи не получат доступ к вашей странице входа в WordPress.
Кроме того, мы также обсудим некоторые из лучших практик, которым следует следовать, когда речь идет о защите вашего администратора WordPress. Эти шаги помогут запечатать вашу страницу входа в WordPress и обеспечить ее безопасность.
Вот несколько шагов, которые вы можете выполнить, чтобы защитить свою страницу входа в WordPress.
Что такое страница входа в WordPress?
Страница входа в WordPress — это место, где вы вводите свои учетные данные для доступа к панели управления вашего веб-сайта. Важно, чтобы страница входа была скрыта от хакеров или тех, кто может захотеть получить несанкционированный доступ к вашему сайту.
Страница входа по умолчанию в WordPress — domain.com/wp-login.php .
Почему я должен скрывать страницу входа в WordPress?
Скрытие страницы входа в WordPress может защитить ваш сайт от атак методом грубой силы и попыток несанкционированного доступа, поскольку хакеры часто используют URL-адрес для входа по умолчанию. Изменив URL-адрес страницы входа или добавив дополнительные уровни безопасности, вы можете затруднить злоумышленникам доступ к вашему сайту.
Есть много причин, чтобы обеспечить безопасность вашей страницы входа, вот некоторые из наиболее важных причин:
1. Потеря доверия: ваш веб-сайт и информация пользователя находятся под угрозой, если кто-то взломает их. Потенциально это может привести к тому, что ваши клиенты потеряют к вам доверие.
2. Кража контента: если вы делитесь уникальным контентом на своем веб-сайте, некоторые могут попытаться украсть ваш контент или изображения, взломав ваш сайт. В первую очередь это влияет на вас, если вы монетизируете свой контент.
3. Защита ваших курсов. Хакеры постоянно атакуют веб-сайты с онлайн-курсами. Вы потеряете потенциальных клиентов, если ваш сайт будет взломан, а ваши курсы украдены.
4. Потеря вашего сайта. Вы можете потерять свой сайт, поскольку хакеры ищут цели и атакуют их. Они могут добавить вредоносное ПО и получить контроль над вашим сайтом.
Поэтому, если вы используете WordPress, скройте поля входа в систему от несанкционированного доступа и защитите свой сайт.
Как скрыть страницу входа в WordPress (3 метода)
Вы можете скрыть или замаскировать страницу входа с помощью различных методов, таких как плагины или файлы .htaccess. Выберите тот, который соответствует вашим потребностям.
В зависимости от разрабатываемого веб-сайта может потребоваться, чтобы ваша страница входа была видна пользователям, поэтому не скрывайте страницу входа, если вы используете веб-сайт членства.
Способ 1: скрыть страницу входа в WordPress с помощью плагина
Люди, которые не хотят менять кодировку своего веб-сайта, могут легко скрыть или изменить URL-адрес страницы входа с помощью плагина.
Доступно множество плагинов, которые помогают скрыть страницу входа, но некоторые из них могут быть немного сложными; однако я использовал WPS Hide Login , который очень прост и может быть настроен за минуту.
Следующие шаги помогут вам скрыть страницу входа с помощью плагина настройки входа в WordPress:
Шаг 1: Перейдите в «Плагины» → «Добавить новый» .
Шаг 2: Скачайте и активируйте WPS Hide Login .
Шаг 3: Перейдите в «Настройки» → «WPS Hide Login» .
Шаг 4. В разделе «URL-адрес входа» необходимо указать новый каталог.
Шаг 5: Выберите страницу в URL-адресе перенаправления ; если кто-то попытается получить доступ к вашей странице входа, он будет перенаправлен на эту страницу.
Шаг 6: Нажмите Сохранить изменения .
в WordPress скрыть страницу входа с помощью плагина очень просто, и это можно сделать в кратчайшие сроки.
Способ 2: скрыть страницу входа в WordPress без плагина
Если вы не заинтересованы в использовании плагина для каждой мельчайшей детали вашего сайта, этот метод для вас. Значительное использование большого количества плагинов может повлиять на производительность веб-сайта.
Изменить страницу входа по умолчанию довольно просто без плагина; если вы будете следовать этой инструкции, вы можете сделать это в кратчайшие сроки.
Следующие шаги помогут вам скрыть страницу входа без плагина:
Шаг 1: Получите резервную копию файла wp-login.php .
Важное примечание. Вы должны сделать резервную копию своего веб-сайта; Вы можете использовать плагин или ваш хост, чтобы сделать это.
Шаг 2: Откройте и скопируйте код файла wp-login.php .
Шаг 3: Вставьте коды в новую заметку.
Шаг 4: Замените имя файла именем каталога, в котором вы хотите разместить страницу входа.
Шаг 5: Сохраните файл в формате .php .
Шаг 6: Найдите файл wp-login.php и замените старое имя файла именем, которое вы выбрали для нового файла.
Шаг 7: Замените файл входа.
Шаг 8: Поместите этот код в function.php .
add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } 
Шаг 9: Протестируйте свой сайт.
Метод 3: URL-адрес входа в WordPress .htaccess File Hacks
Вы можете легко скрыть страницу входа с помощью файла .htaccess. Этот файл позволяет изменить способ доступа к каждому файлу.
Обратите внимание, что вы должны быть очень осторожны при редактировании этого файла, так как любая ошибка может привести к сбоям в работе вашего сайта.
Чтобы замаскировать URL-адрес входа с помощью файла .htaccess , выполните следующие действия:
Шаг 1: Получите полную резервную копию вашего сайта.
Шаг 2: Откройте файл .htaccess .
Шаг 3: Поместите этот код вверху:
RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L] 
Убедитесь, что вы заменили newloginpage на тот, который вам нужен, а домен — на ваш.
Теперь, если вы ищете http://domain.com/newloginpage , загружается страница входа.
Страницы входа не скрыты от неавторизованных пользователей; они просто замаскированы, поэтому они остаются прежними, но вам нужно использовать новый адрес, чтобы туда добраться.
Когда вы это сделаете, страница входа по умолчанию возвращает ошибку 404, поэтому обычные пользователи не могут войти в систему.
Часто задаваемые вопросы
Страница входа в WordPress по умолчанию широко известна всем, включая хакеров. Если вы не измените эту страницу входа по умолчанию на своем веб-сайте WordPress, вы дадите хакерам ключи от вашего веб-сайта, чтобы они могли извлекать данные с него, поскольку они сделали его своим.
С помощью различных методов, таких как плагины или файлы .htaccess, вы можете скрыть или замаскировать страницу входа в систему в соответствии с вашими потребностями. Вы можете выбрать, какой метод применим к вашей ситуации.
Вы можете либо изменить файл входа ( wp-login.php ), либо замаскировать страницу входа в файле .htaccess, если хотите скрыть страницу входа без использования плагина.
Заключение
Есть несколько способов, которыми вы можете защитить свою страницу входа на своем веб-сайте WordPress. Эта статья раскрывает важность скрытия страницы входа и показывает несколько способов, как это сделать.
Вы можете либо использовать плагин для изменения каталога входа, либо скрыть и замаскировать страницу входа через WordPress.
Дайте мне знать, что вы думаете в разделе комментариев, помогла ли вам эта статья каким-либо образом. Спасибо за прочтение!
Блог BetterStudio содержит широкий спектр советов по безопасности, связанных с контентом WordPress, а также последние учебные пособия, поэтому следите за BetterStudio в Twitter и Facebook, чтобы быть в курсе последних обновлений безопасности WordPress.