Geçenlerde WordPress sitenizi zorlaştırmak için nasıl konuştum. Ancak bunlar katı seçenek olsalar da, temel düzeydedirler. Artık, güvenliği sadece bir çentikten daha fazla engelleyen bir şey yapma zamanı geldi.
Web sitenizin giriş sayfası bağlantısını değiştirin.
WordPress harika bir sistemdir, ancak zayıf yönlerinden biri de her şeydir. potansiyel hacker, ön kapının nerede olduğunu biliyor. Bağlantı hiçbir zaman değişmez ve WordPress size bağlantıyı değiştirme seçeneği sunmaz. Bu yüzden, herWordpress destekli web sitesinin sonuna / wp-login /ekleyin ve giriş sayfasını ekleyin.
Bir bilgisayar korsanı giriş sayfanızın nerede olduğunu bildikten sonra, doğru kullanıcı adını bulana kadar istedikleri zaman zorla girebilirler. passwordcombo.
Peki ya giriş sayfasının nerede olduğunu bilmiyorlarsa? Ya wp-loginişe yaramadıysa?
WPS Giriş Gizle WordPress eklentisine girin.
In_content_1 tümü [300x250] / DFP: [640x360]ön>->Konum Değiştirme Ön Kapınızın İçinde
Bu işi yapan birkaç eklenti var ve uzmanlığınız varsa, kendinize özel kodları sitenizin arka ucuna kendiniz de ekleyebilirsiniz. Ancak, WPS Oturum Açmayı Gizle, her zaman kullandığım ve beni asla hayal kırıklığına uğratmadı.
Vurgulanan ilk şey, web sitenizin kodunda herhangi bir değişiklik yapmaması veya herhangi bir dosyayı değiştirmemesidir. Bu yüzden sitenize haydut bir eklenti girme konusunda endişelenmenize gerek yok. WPS Girişi Gizle, sadece wp-login sayfasına gitmek için başka bir girişimi durdurur ve ardından onu seçtiğiniz bir sayfaya yönlendirir.
Giriş sayfanız yerine siteniz.com/wp-login.php, bunun yerine, örneğin siteniz.com/mysecreturl.phpyapabilirsiniz. Yeni giriş sayfası URL’sini kimsenin anlaması mümkün olmayacak (onlara söylemediğiniz sürece).
Ancak bu iki yolu da keser. URL’yi unutursanız, web sitenizden çıkarılırsınız. Bu durumda, eklentiyi bir FTP programını kaldırmanız gerekir ve ardından her şey varsayılan ayarlara sıfırlanır.
ThePlugin'i Yükleme
Sanırım çoğu WordPress web sitesine sahip kişiler, bir eklentinin nasıl kurulacağını bilir. Bu yüzden o kısımda fazla durmayacağım. WordPress arka ucunuz üzerinden arayacağınızı ve doğrudan yükleyeceğinizi söylemek yeterlidir… ..
Veya web sayfasından indir ve WordPress arka ucundan yükleyin.
Ayarları Yapılandırma
Eklenti yüklendiğinde ve etkinleştirildiğinde, tıklamakayarlar bağlantısı. Daha sonra bu çok küçük bölümü alacaksınız.
Gördüğünüz gibi, karar vermeniz gereken iki şey var. wp-loginsayfanıza gitmeye çalışırlarsa, yeni giriş URL’sinin ve URL’lerin yönlendirilmesi gerekir.
Öyleyse kendi benzersiz giriş URL'nizi seçin. Bir parola gibi, çok açık olmasın (eşlerin, çocukların, evcil hayvanların vb. İsimleri yok). Ardından oraya yönlendirme sayfasını seçin. Bir 404 hata sayfanız varsa (ve yapmanız gerekir), olduğu gibi bırakmanızı öneririm. Aksi takdirde, insanları web sitesinin ana sayfasına yönlendirebilir misiniz?
Şimdi her şeyi kaydedin.
Test Zamanı!
Giriş sayfam Eskiden markoneill.org/wp-login.php 'dir. Fakat şimdi oraya giderseniz, 404 hata sayfama yönlendirilirsiniz. Charlie'ye merhaba de!
Eklenti
Hiçbir şey, çok fazla bilgi ve kaynak içeren kararlı bir hacker'ı durduramaz. Buna benzer bir eklenti hakkında iyi bir şey olsa da, "siteye girme korsanları" olarak adlandırdığım şeylerin çoğunu tespit edip durdurabiliyor - sitenize giriş sayfasını çabucak deneyebileceklerini ve şanslarını değiştirebileceklerini düşünen fırsatçı isyancılar.
Evinizin ön kapısı gibi, kilidinin olması, birinin olmamasından daha iyidir.