Daha İyi Güvenlik için WordPress Giriş URL'nizi Değiştirme


WordPress (WP), pazar payının en popüler içerik yönetim sistemidir (CMS). % 60.8 tutma.

Ancak, en önemli zayıf yönlerinden biri, WordPress Bilgisayar Korsanları WP web sitelerinin ön kapısına nasıl girileceğini biliyor.

Varsayılan olarak, ana WordPress giriş URL'si alaniniz.com/wp-admin.php'dir. Aynı varsayılan giriş sayfasına yönlendirecek kullanabileceğiniz iki URL daha vardır:

  • alan_adiniz.com/admin
  • alan_adiniz.com/login
  • Potansiyel bilgisayar korsanlarının giriş sayfanızı bulmasını neden zorlaştırmıyorsunuz? Bu makale, WordPress yönetici giriş URL'nizi nasıl ve neden değiştireceğinizi gösterecektir.

    WordPress Giriş URL'nizi Neden Değiştirmelisiniz?

    Kullanmasına rağmen varsayılan WordPress giriş URL'si sitenize nasıl erişeceğinizi hatırlamanın kolay bir yoludur, ayrıca bilgisayar korsanları için çok kolay hale getirir.

    En azından giriş URL'nizi bulmaları daha zor olan bir şeye değiştirerek bilgisayar korsanlarını yavaşlatabilirsiniz. Kötü niyetli aktörlerin bir WP sitesini hacklemek için kullandıkları, kaba kuvvet saldırılarının en yaygın olduğu çeşitli teknikler vardır.

    In_content_1 all: [300x250] / dfp: [640x360]- ->

    Bir kaba kuvvet saldırısı, bilgisayar korsanının, doğru olanı bulana kadar çeşitli kullanıcı adı ve şifre kombinasyonlarını sürekli olarak deneyerek sitenize erişmeye çalıştığı zamandır.

    Her zaman başarılı olmasalar da, bu girişimler erişim sağlamaları durumunda sitenize zarar verebilir. Basit bir önlem, “12345” veya “abcde” gibi tahmin edilmesi kolay şifreler kullanmak değildir. Ayrıca, kullanıcı adınız için yöneticikullanmayın.

    Her gün dakika başına 90.000 saldırı girişimi olduğunu biliyor muydunuz? Web siteniz ister küçük ister büyük olsun, sitenizi hackleme girişimleri yakın ve kaçınılmazdır.

    Kaba kuvvet saldırıları, art arda HTTP isteklerini art arda yaparak, barındırma sunucunuzun belleğini aşırı yükler. Bilgisayar korsanı erişim sağlayamasa bile, web sunucusunu kapasiteyi aşmak için çok sayıda istek yeterlidir ve sitenizi kilitleyebilir.

    Başarılı olursa, bilgisayar korsanı WordPress kontrol panelinize erişebilir. yönetici olarak. Tüm bu sorunları önlemek için en önerilen çözüm, varsayılan WordPress giriş URL'nizi yenisiyle değiştirmek.

    WordPress Giriş URL'nizi Manuel Olarak Değiştirmeli misiniz?

    Giriş sayfası URL'nizi manuel olarak değiştirmeye çalışırsanız, kesinlikle değiştirmemenizi öneririz. Web sitesi dosyalarınıza doğrudan FTP veya diğer yöntemlerle erişebilmenize rağmen, aşağıdaki nedenlerle iyi bir fikir değildir:

    • WordPress her güncellendiğinde, giriş sayfası dosyasını yeniden oluşturarak URL'yi tekrar değiştirmenizi gerektirir.
    • Yanlışlıkla sitenizin işlevselliğiyle ilgili sorunlar da oluşturabilirsiniz. çıkış ekranını kapatın.
    • Sitenizin temel dosyalarını değiştirdiğinizde, özellikle de gerekmediğinde, genellikle istenmeyen olumsuz sonuçlar ortaya çıkar.
    • WPS kullanın Giriş Eklentisini Gizle

      WPS Girişi Gizle, WordPress giriş sayfanızın URL'sini güvenli ve verimli bir şekilde değiştirmek için kullanılan hafif bir WordPress eklentisidir.

      Bu hafif bir eklentidir giriş formu sayfası URL'sini güvenli ve kolay bir şekilde değiştirmenize olanak tanır. Yeniden yazma kuralları eklemez, dosyaları değiştirmez veya çekirdek dosyaları yeniden adlandırmaz.

      Bunun yerine, WPS Oturum Açmayı Gizle sayfa isteklerini engeller ve wp-login.php sayfanıza erişilemez hale getirir. Daha sonra erişebilmek için yeni giriş sayfanızı yazdığınızdan veya yer işareti koyduğunuzdan emin olun.

      WPS Giriş Nasıl Yüklenir

       eklentiyi indir veya arayarak WordPress'in arka ucundan yükleyin. Eklentiler>Yeni Ekle'ye gidin. WordPress Eklenti Deposunda WPS Girişi Gizle'yi arayın.

      Şimdi Yükle'yi ve ardından Etkinleştir' i tıklayın

      Eklentiyi Yapılandırma

      Eklenti ayarlarına erişmek için Eklentiler>Yüklü Eklentiler. WPS Giriş Gizleme eklentisi altındaki Ayarlar'ı tıklayın.

      WPS Giriş Gizlebölümüne gidin.

      Yukarıdaki ekran görüntüsünde de görebileceğiniz gibi, vermeniz gereken iki karar var.

      • Yeni giriş URL'niz
      • Web sitenize gitmeye çalışan kullanıcılar için yönlendirme URL'si varsayılan WordPress sayfası
      • Yeni giriş URL'nizi seçerken, benzersiz ve rastgele bir harf ve sayı kombinasyonu kullanın. Tahmin edilmesi kolay bir şey kullanırsanız, WordPress giriş URL'nizi değiştirme amacını yeneceksiniz.

        Sonraki seçiminiz, yönlendirme sayfasının URL'sidir. Bir öneri, henüz yoksa 404 hata sayfası oluşturmaktır.

        404-hata sayfası 'nız yoksa, bunun için bir eklenti vardır.

        Ya da, ana sayfanıza yönlendirmeyi ayarlayabilirsiniz. İşiniz bittiğinde, yeni URL'nin etkili olması için Değişiklikleri Kaydet'i tıklayın.

        Yeni WordPress Giriş URL'nizi Test Edin

        Yazmayı deneyin varsayılan URL'nizi bir arama çubuğuna yerleştirin:

        Alaniniz.com/wp-login

        Ayarlarınız doğruysa aşağıdaki resim gibi bir şey görmelisiniz .

        Herhangi bir nedenle varsayılan WordPress girişine geri dönmek istiyorsanız, WPS Giriş Gizleme eklentisini devre dışı bırakın.

        Web Siteniz Şimdi% 100 Güvenli mi?

        Yanlış bir güvenlik duygusu alma. WPS Girişi Gizle eklentisini kullanmanın yanı sıra başka önlemler de alın.

        Bilgisayar korsanları acımasızdır. Her zaman web sitelerini bozmanın yeni yollarını arıyorlar. WordPress giriş URL'nizi değiştirmeye ek olarak, temel WordPress güvenlik ipuçlarını da izlemelisiniz.

        • WordPress sürümünüzü, eklentilerinizi ve temalarınızı güncel tutun
        • Güvenlik Eklentisi kullanın Kötü botları ve kötü amaçlı IP adreslerini proaktif bir şekilde engellemek için Malcare gibi
        • SSL Sertifikası Yükleyin
        • Girişi sınırlamak için Limit Giriş Denemeleri Yeniden Yüklendi eklentisini kullanın denemeler
        • Dosyalarınızı BlogVault gibi bir eklenti ile yedekleyin
        • Benzersiz ve güvenli bir şifre ve kullanıcı adı seçin
        • Google gibi iki faktörlü bir kimlik doğrulama eklentisi uygulayın Kimlik Doğrulayıcı - WordPress İki Faktörlü Kimlik Doğrulama (2FA)
        • Bilgisayar korsanlarının sitenize erişmesini önlemenin kusursuz bir yolu yoktur. Ancak bu, onlar için daha kolay yapmanız gerektiği anlamına gelmez.

          Gördüğünüz gibi, varsayılan WordPress giriş URL'sini değiştirmek basittir ve yapmanız gerekir. Bilgisayar korsanlarına neden ön kapının anahtarı verilsin?

          İlgili Mesajlar:


          17.04.2020