Защита админки WordPress для предотвращения атак брутфорса

Samidare

Web Developer маминой подруги
VIP

Samidare

Web Developer маминой подруги
VIP
1 lvl
Регистрация
13 Янв 2020
Сообщения
547
Реакции
1,579
Атака перебора пароля — это действительно упрямая попытка злоумышленника взломать вашу панель управления WordPress и взять ее под свой контроль.

Они пробуют различные комбинации имен пользователей и паролей, которые могут их пропустить в систему, в основном путем догадок или ботов.

Поскольку мы все знаем, что URL-адрес для входа в админ-панель WordPress — «wp-admin» или «wp-login», хакерам становится легче, ведь они хотя бы знают, где атаковать.

Есть немало способов, которые помогут вам не стать жертвой атак методом перебора, и одним из них является изменение URL-адреса администратора.

WPS Hide Login



Очень легкий и абсолютно бесплатный плагин, WPS Hide Login, позволит вам легко изменить URL-адрес администратора на что-то по вашему выбору.

Хорошая вещь в этом плагине заключается в том, что он не переписывает и не меняет файлы ядра.

Это просто блокирует запросы страниц и делает страницу wp-directory и wp-login недоступной.

Однако после изменения URL-адреса администратора обязательно запишите его где-нибудь, чтобы не забыть.

Если в будущем вы захотите вернуться к URL-адресу по умолчанию, вы можете просто деактивировать плагин, и он вернет настройки.

Итак, прежде всего, войдите в свою панель управления WordPress и нажмите «Плагины»> «Добавить новый».




В строке поиска введите «WPS Hide Login» и нажмите «Установить сейчас».




Как только вы установите и активируете этот плагин, зайдите в настройки/


Здесь вам будет предоставлено поле «Login URL», в котором вы можете ввести свой новый URL-адрес, который станет вашим URL-адресом администратора.

Просто введите предпочитаемый URL для входа и нажмите «Save changes».

Теперь ваш новый админский URL активирован, а старый недоступен.

iThemes Security



Если вам нужно только изменить URL-адрес администратора, то придерживайтесь вышеуказанного плагина.


Однако, если вы ищете что-то большее, тогда iThemes Security — это один из лучших плагинов такого плана.

Это комплексный пакет безопасности для вашего сайта WordPress, который имеет массу замечательных функций, и одна из них — это изменение нескольких внутренних URL-адресов.

Если у вас есть блог с несколькими авторами, этот плагин может пригодиться в брендинге.

После того, как вы установили и активировали плагин, перейдите в настройки, где вам нужно будет изменить несколько разных URL-адресов, в том числе:

URL входа

URL регистрации
URL потерянного пароля

URL выхода

Мы можете пойти езе дальше и изменить все, что пожелаете, но обязательно нажмите кнопку «Save Changes».



Надеюсь, что теперь вы можете скрыть свой URL-адрес администратора WordPress от общественности.


P.S скоро добавлю сурс
 
  • Like
Реакции: 4est
Сверху