Cum să vă protejați pagina de autentificare pe WordPress

de Passy Guy | Tutorial WordPress

Doriți să protejați pagina de autentificare WordPress?

Un site-ul web în general, are multe șanse de a se confrunta cu forța brută și încercări de conectare rău intenționate. Există mai multe modalități de a rezolva această problemă, dintre care cea mai bună este implementarea mai multor strategii. Deci, în acest tutorial, vă vom oferi cea mai bună modalitate de a scăpa de această problemă și de a vă ascunde pagina de autentificare WordPress.

Dar înainte, dacă nu ați instalat niciodată WordPress, descoperiți Cum se instalează un blog WordPress pași 7 et Cum de a găsi, a instala și a activa o temă WordPress pe blog-ul dvs.

Apoi înapoi la motivul pentru care suntem aici.

De ce ascundeți pagina de conectare?

Conectările rău intenționate sunt inevitabile, mai ales dacă ați permis autentificarea tuturor. Acest lucru nu va funcționa pentru dvs., deoarece trebuie să faceți pagina de autentificare ușor de găsit pentru utilizatori. Cu toate acestea, dacă site-ul dvs. nu este un site-ul web zona membrilor și încercările de conectare sunt comune pentru administrator, autor, editori și colaborator, ascunderea paginii de conectare este aceeași ca reducerea atacurilor de conexiune rău intenționate.

Puteți utiliza și alte măsuri de securitate, cum ar fi limitează încercările de autentificare, captcha sau ReCaptcha, în timp ce așteptați parole puternice, nume unice și instalarea și configurarea unui bun plugin de securitate.

Puteți utiliza " întuneric Care este un strat de securitate valabil ca parte a politicii de securitate. O altă metodă utilă este de a face pagina dvs. de autentificare greu de găsit dacă doriți să reduceți numărul de încercări de autentificare dăunătoare.

Instalați WordPress în propriul său director

Poate știți cum să instalați WordPress într-un subdirector, ceea ce nu este dificil. În primul rând, dacă aveți o instalare WordPress existentă, creați o copie de rezervă completă a site-ului dvs. și salvați-l acolo unde nu poate fi șters. Majoritatea tutorialelor vor folosi un nume de subdirector ca: 

http://example.com/wordpress ou http://example.com/wp.

Alternativ, puteți folosi ceva care nu este ușor de ghicit, dar încercați să vă amintiți. Puteți alege numele directorului, unic, dar ușor de reținut care va fi dificil pentru alții.

Ascundeți adresa URL a paginii de conectare și redirecționați wp-login.php

Când accesați wp-login.php, în mod implicit, WordPress poate încărca pagina de conectare. Tastați wp-admin în loc să vă redirecționați automat la wp-login.php.

În ciuda faptului că a luat câțiva pași pentru a evita comportamentul standard WordPress, cineva vă poate accesa cu ușurință pagina. Următorul pas este blocarea accesului la wp-login.php, după redirecționarea către o pagină 404. Puteți redirecționa către o altă pagină, mai degrabă decât pe pagina de autentificare și înlocuiți-l cu o adresă URL de conectare personalizată. Deci nimeni nu a putut ghici și accesa cu ușurință pagina.

Permiteți-mi să vă reamintesc să găsiți ceva unic care ar putea fi ușor de reținut, dar dificil pentru toată lumea. Încercați să utilizați acronime precum

http://example.com/pdc

Unde „pdc” înseamnă că vă conectați (pagină de conectare), care ar putea fi destul de ușor de reținut. Puteți utiliza un plugin pentru a bloca accesul la wp-login.php și pentru a configura o adresă URL de autentificare personalizată. Vă voi oferi acum câteva pluginuri care vă vor ajuta în acest sens.

1. WPS Ascunde autentificare

protejează pagina de conectare - Wps ascunde pluginul wordpress de conectare

Cu ajutorul acestui plugin, puteți utiliza adresa URL personalizată, cum ar fi o adresă URL de conectare standard. După instalarea și activarea pluginului, „ / Wp-admin "Și" /wp-login.php Va fi inaccesibil și va fi înlocuit cu un URL personalizat pe care l-ați ales.

Descarca | Demo | web hosting

2. WP Hide & Security Enhancer

Wp ascunde pluginul wordpress

Acest plugin ascunde faptul că site-ul dvs. folosește WordPress. Și ascunde și faptul că site-ul dvs. este un site WordPress care creează URL-uri de conectare personalizate, dezactivând complet adresele URL implicite. De asemenea, se poate lăuda cu mai mult de instalațiile active 1000 care nu sunt imense.

Descarca | Demo | web hosting

3. Cerber Limit Logare Tritem

Plugin Cerber wordpress

Un plugin bine cunoscut care limitează încercările de conectare și este activ pe mai mult de 10 de site-uri. Are un rating de 000 din 4,9 stele. În plus, Cerber vă poate ajuta, de asemenea, să limitați încercările de conectare pentru a ascunde adresa URL de autentificare standard în favoarea unei adrese URL personalizate.

Descarca | Demo | web hosting

4. Securitatea ITEmes

Ithemes security pro


Acest plugin are peste 700 de instalări active și 000 din 4 stele. IThemes Security este cel mai bun și mai faimos plugin din repertoriul Teme WordPress. Puteți rezolva multe sarcini dificile cu ajutorul acestui plugin. Caracteristicile sale pot crea o adresă URL personalizată de conectare și pot redirecționa „wp-login.php” către o pagină 404 sau la o pagină la alegere.

Descarca | Demo | web hosting

Alte resurse recomandate

De asemenea, vă invităm să consultați Resurse de mai jos pentru a merge mai departe în manipularea și controlul dvs site-ul web și blog.

Concluzie

Aici ! Asta este pentru acest tutorial, sper că vă va permite să vă protejați eficient pagina de conectare pe WordPress. simte-te liber sa împărtășiți sfatul prietenilor dvs. de pe rețelele de socializare.

Cu toate acestea, puteți consulta și resursele noastre, dacă aveți nevoie de mai multe elemente pentru a vă derula proiectele de creare a site-urilor de internet, consultați ghidul nostru pentru Creare blog WordPress.

Dar, între timp, spuneți-ne comentariile tale și sugestii în secțiunea dedicată.

...

Posteaza comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *

Acest site folosește Akismet pentru a reduce nedorite. Aflați mai multe despre modul în care sunt utilizate datele dvs. de comentarii.