Что такое URL-адрес входа администратора WordPress? (+2 полезных плагина)

Поскольку WordPress является веб-приложением с открытым исходным кодом, оно разработано так, чтобы быть удобным и простым в использовании.

Так что может быть множество слабых мест в безопасности. Однако эти недостатки являются нормальным явлением, и в зависимости от типа каждого веб-сайта угроза безопасности также может различаться.

В этой статье мы хотим представить URL-адрес для входа администратора WordPress и дать вам несколько советов о том, как сохранить его в безопасности.

В нашей предыдущей статье мы представили 20 лучших плагинов безопасности WordPress на 2020 год.

URL для входа администратора WordPress

Самое первое, что нужно знать администратору веб-сайта WordPress, – это как войти в систему администратора WordPress. По умолчанию URL-адрес для входа в систему администратора WordPress выглядит так:

• Example.com/wp-admin

Но прежде чем вы сможете просмотреть wp-admin, вы будете перенаправлены на wp-login.php для ввода ваших учетных данных. Вы также можете просто ввести «example.com/admin» или «example.com/login».

Что делать, если WordPress установлен в поддомене или подкаталоге

Если ваш сайт WordPress находится в поддомене или подкаталоге, вы все равно должны следовать по тому же пути. Например, если у нас есть подкаталог с именем betterstudio в домене example.com, чтобы войти в его страницу администратора, мы должны ввести следующее:

• Example.com/betterstudio/wp-admin

• example.com/betterstudio/admin

Или, если вы хотите войти на страницу входа, вам нужно будет использовать либо wp-login.php, либо войти в систему.

Поддомен почти такой же. субдомен технически является другим веб-сайтом. Следовательно, вам необходимо использовать URL-адрес входа, связанный с поддоменом, например:

• Subdomain.example.com/wp-admin

• subdomain.example.com/admin

Два способа повысить безопасность вашей панели управления WordPress

URL-адрес администратора WordPress всегда доступен для людей, которые работали с WordPress. Набрав wp-admin, любой может войти в вашу панель администратора.

Вот два способа защитить админ-панель WordPress. Один, чтобы спрятать, где он находится, а другой, чтобы защитить его от грубой силы.

1. Измените URL-адрес для входа в систему администратора WordPress.

Один из простых способов, который используют хакеры, – это просто попробовать разные имена пользователей и пароли на вашей странице входа, чтобы получить доступ к вашей панели управления.

Одна из больших проблем WordPress заключается в том, что вы можете просто найти имена пользователей администратора в архивах блога.

Поэтому хакеры могут просто просмотреть ваши старые сообщения и найти ваше имя пользователя администратора, ввести wp-admin и пробовать разные пароли, пока не угадают правильный.

Один из способов избежать этого – просто скрыть свой URL-адрес для входа администратора WordPress от общественности.

Чтобы повысить безопасность своего веб-сайта, вы должны создать новый URL-адрес для своей административной страницы, страницы, которую вы будете знать и помнить. Таким образом, хакерам будет сложно его найти.

Есть много плагинов, которые вы можете использовать, чтобы скрыть или изменить страницу wp-login или wp-admin. Один из них – это скрытый логин WPS. Вы можете легко найти и загрузить его в хранилище плагинов и изменить страницу администратора.

Но мы рекомендуем плагин All in One WP Security & Firewall. Этот плагин не только скроет / изменит вашу страницу входа, но также добавит дополнительные уровни безопасности, такие как ограничение количества неверных паролей, запрет имени пользователя, закрытие IP-адресов и брандмауэры. Кроме того, пользоваться плагином очень просто.

All In One WP Security также сканирует ваш сайт и дает вам отзывы о безопасности вашего сайта, а также предлагает способы повышения безопасности, если это необходимо.

2. Добавьте reCaptcha в логин администратора WordPress.

Страница входа в систему администратора WordPress, как известно, подвергается атакам методом грубой силы.

В таких атаках робот будет проверять тысячи и миллионы паролей, пока не найдет правильный и не войдет в вашу админ-панель.

Один из лучших способов остановить этих роботов – использовать reCaptcha. Google reCaptcha – это тест, разработанный таким образом, что только люди могут ответить на него.

Хотя иногда решение reCaptcha может быть трудным даже для человека. Что делает Invisible reCAPTCHA, так это смотрит на поведение пользователя и показывает reCapthca только тогда, когда он подозревает, что робот посещает сайт.

Чтобы использовать это, вам необходимо установить плагин Invisible reCAPTCHA. Затем вам нужно настроить reCaptcha в Google и выбрать, где показывать его на своем сайте.

Мы объяснили полную установку и настройку Invisible reCAPTCHA в другой нашей статье.

Вывод

Наконец, не беспокойтесь слишком сильно. Для всех есть препятствия, но WordPress, как правило, является одной из самых безопасных платформ для создания сайтов.

Используя указанные выше инструменты, вы можете справиться с большинством обычных атак. Кроме того, помните, что не сообщайте свои важные данные слишком большому количеству людей и не давайте разрешения администратора людям, которым это не нужно.

Источник записи: https://betterstudio.com