Gần đây tôi đã thảo luận về Làm thế nào để làm cho trang web WordPress của bạn khó xâm nhập hơn. Nhưng trong khi đó là những lựa chọn vững chắc, chúng ở mức cơ bản. Bây giờ đã đến lúc phải làm một cái gì đó tăng cường bảo mật hơn là một khía cạnh.
Thay đổi liên kết trang đăng nhập trang web của bạn.
WordPress là một hệ thống tuyệt vời nhưng một trong những điểm yếu của nó là sự yếu kém hacker tiềm năng biết cửa trước ở đâu. Liên kết không bao giờ thay đổi và WordPress không cung cấp cho bạn tùy chọn để thay đổi nó. Vì vậy, chỉ cần thêm / wp-login /vào cuối mỗi trang web được cung cấp bởi Wordpress và có trang đăng nhập.
Khi tin tặc biết trang đăng nhập của bạn ở đâu, họ có thể bắt đầu truy cập, cho đến khi họ có được tên người dùng chính xác và mật khẩu.
Nhưng nếu họ không biết thì trang đăng nhập ở đâu? Điều gì xảy ra nếu wp-loginkhông hoạt động?
Nhập plugin WordPress WPS Ẩn Đăng nhập.
In_content_1 tất cả : [300x250] / dfp: [640x360]->
Thay đổi vị trí Của cửa trước của bạn
Có một vài plugin thực hiện công việc này và bạn có thể tự mã hóa nó vào phần phụ trợ của trang web nếu bạn có bí quyết. ButWPS Hide Đăng nhập là cái tôi luôn sử dụng và nó không bao giờ làm tôi thất vọng.
Điều đầu tiên cần nhấn mạnh là nó không tạo ra bất kỳ thay đổi nào về mã trang web của bạn hoặc thay đổi bất kỳ tệp nào. Vì vậy, bạn không phải lo lắng khi để một plugin lừa đảo vào trang web của mình. WPS Hide Đăng nhập chỉ chặn mọi nỗ lực truy cập trang đăng nhập wp và sau đó chuyển hướng nó đến một trang của bạn.
Vì vậy, thay vì trang đăng nhập của bạn là yoursite.com/wp-login.php, ví dụ, bạn có thể tạo nó yoursite.com/mysecreturl.php. Sẽ không có cách nào để bất cứ ai tìm ra URL trang đăng nhập mới (trừ khi bạn nói với họ).
Nhưng điều đó cắt giảm cả hai cách. Nếu bạn quên URL, bạn sẽ rời khỏi trang web của mình. Trong trường hợp đó, bạn sẽ cần xóa plugin bằng chương trình FTP và mọi thứ sau đó sẽ được đặt lại về cài đặt mặc định.
Cài đặt ThePlugin
Tôi nghĩ nhiều nhất những người có trang web WordPress biết cách cài đặt plugin. Vì vậy, tôi đã giành được rất nhiều về phần đó. Đủ để nói rằng bạn có thể tìm kiếm nó thông qua phần phụ trợ WordPress của bạn và cài đặt trực tiếp trên nó ..
Hoặc tải nó từ trang web và tải nó lên thông qua phụ trợ WordPress.
Định cấu hình TheSinstall
Khi plugin đã được cài đặt và kích hoạt, bấm vàocác liên kết cài đặt. Sau đó, bạn sẽ có được phần rất nhỏ này.
Như bạn có thể thấy, có hai điều bạn cần quyết định. URL đăng nhập mới và URL mọi người nên được chuyển hướng đến nếu họ cố gắng truy cập trang wp-logincủa bạn.
Vì vậy, hãy chọn URL đăng nhập duy nhất của riêng bạn. Giống như một mật khẩu, làm cho nó quá rõ ràng (không có tên của vợ / chồng, con cái, vật nuôi, v.v.). Sau đó chọn trang theredirection. Nếu bạn có một trang lỗi 404 (và bạn nên), tôi khuyên bạn nên để nguyên như vậy. Nếu không, có thể chuyển hướng mọi người đến trang chủ của trang web?
Bây giờ hãy lưu tất cả mọi thứ.
Thời gian để kiểm tra!
Trang đăng nhập của tôi đã từng là markoneill.org/wp-login.php. Nhưng nếu bây giờ bạn đến đó, bạn sẽ được đưa đến trang lỗi 404 của tôi. Nói xin chào với Charlie!
Kết luận
Không gì có thể ngăn chặn một hacker thực sự quyết tâm với nhiều kiến thức và tài nguyên. Điểm hay của một plugin như thế này mặc dù nó ngăn chặn và ngăn chặn rất nhiều thứ mà tôi gọi là hack drive-by hack. p>Giống như cửa trước vào nhà của bạn, có khóa sẽ tốt hơn nếu không có.