Co to jest adres URL logowania administratora WordPress? (+2 przydatne wtyczki)
Zadowolony
Ponieważ WordPress jest aplikacją internetową typu open source, został zaprojektowany tak, aby był przyjazny dla użytkownika i łatwy w użyciu.
Może więc istnieć wiele słabych punktów bezpieczeństwa. Jednak te słabości są normalne i w zależności od typu każdej witryny zagrożenie bezpieczeństwa może się również różnić.
W tym artykule chcemy przedstawić adres URL logowania administratora WordPress i podać kilka wskazówek, jak zapewnić jego bezpieczeństwo.
W naszym poprzednim artykule przedstawiliśmy najlepsze wtyczki zabezpieczające WordPress.
Dodatkowo możesz dowiedzieć się, jak dostosować stronę logowania do WordPressa i dowiedzieć się, które wtyczki są wymagane dla Twojej witryny.
Adres URL logowania administratora WordPress
Pierwszą rzeczą, którą musi wiedzieć administrator witryny WordPress, jest sposób logowania do administratora WordPress. Domyślnie adres URL logowania administratora WordPress wygląda tak:
- Przykład.com/wp-admin
Ale zanim będziesz mógł wyświetlić wp-admin, zostaniesz przekierowany do wp-login.php, aby wprowadzić swoje dane uwierzytelniające. Możesz też po prostu wpisać „example.com/admin" lub „example.com/login”
Co się stanie, jeśli WordPress jest zainstalowany w subdomenie lub podkatalogu?
Jeśli Twoja witryna WordPress znajduje się w subdomenie lub podkatalogu, nadal musisz podążać tą samą ścieżką. Na przykład, jeśli mamy podkatalog o nazwie betterstudio w domenie example.com, aby wejść na jego stronę administratora, musimy wpisać:
-
Przykład.com/betterstudio/wp-admin
-
example.com/betterstudio/admin
Lub jeśli chcesz wejść na stronę logowania, musisz użyć wp-login.php lub zalogować się.
Subdomena jest bardzo podobna. subdomena to technicznie inna strona internetowa. Dlatego musisz użyć adresu URL logowania połączonego z subdomeną, na przykład:
-
Subdomena.example.com/wp-admin
-
subdomena.example.com/admin
Dwa sposoby na zwiększenie bezpieczeństwa pulpitu WordPress
Adres URL administratora WordPress jest zawsze dostępny dla osób, które pracowały z WordPress. Wpisując wp-admin, każdy może podejść do drzwi Twojego panelu administracyjnego.
Oto dwa sposoby zabezpieczenia panelu administracyjnego WordPressa. Jeden, by ukryć się tam, gdzie jest, a drugi, by wzmocnić go przed brutalną siłą.
1 Zmień adres URL logowania administratora WordPress
Jednym z łatwych sposobów, z których korzystają hakerzy, jest po prostu wypróbowanie różnych nazw użytkownika i haseł na stronie logowania w celu uzyskania dostępu do pulpitu nawigacyjnego.
Jednym z dużych problemów WordPressa jest to, że możesz po prostu znaleźć nazwy użytkownika administratora za pośrednictwem archiwów blogów.
Dlatego hakerzy mogą po prostu przeszukiwać twoje stare posty i znaleźć nazwę użytkownika administratora, wpisać wp-admin i wypróbować różne hasła, dopóki nie odgadną właściwego.
Jednym ze sposobów uniknięcia tego jest po prostu ukrycie adresu URL logowania administratora WordPress przed opinią publiczną.
Aby zwiększyć bezpieczeństwo swojej witryny, musisz utworzyć nowy adres URL dla swojej strony administratora, strony, którą będziesz tylko znać i pamiętać. W ten sposób hakerzy będą mieli trudności ze znalezieniem go.
Istnieje wiele wtyczek, których możesz użyć, które ukryją lub zmienią twoją stronę wp-login lub wp-admin. Jednym z nich jest Ukryj Login WPS. Możesz łatwo wyszukać i pobrać to w skarbcu wtyczek i zmienić stronę administratora.
Ale zalecamy wtyczkę All in One WP Security & Firewall . Ta wtyczka nie tylko ukryje/zmieni twoją stronę logowania, ale także doda dodatkowe warstwy bezpieczeństwa, takie jak ograniczenie liczby nieprawidłowych haseł, banowanie nazwy użytkownika, ukrywanie adresów IP i zapory ogniowe. Również korzystanie z wtyczki jest bardzo łatwe.
All In One WP Security skanuje również Twoją witrynę i przekazuje informacje zwrotne na temat bezpieczeństwa Twojej witryny, a także w razie potrzeby zasugeruje sposoby zwiększenia bezpieczeństwa.
2 Dodaj reCaptcha do loginu administratora WordPress
Strona logowania administratora WordPress jest notorycznie poddawana atakom typu brute force.
W takich atakach robot będzie testował tysiące haseł, dopóki nie uzyska właściwego i wejdzie do Twojego panelu administracyjnego.
Jednym z najlepszych sposobów na zatrzymanie tych robotów jest użycie reCaptcha. Google reCaptcha to test opracowany w taki sposób, że tylko ludzie mogą na niego odpowiedzieć.
Chociaż czasami rozwiązanie reCaptcha może być nawet trudne dla ludzi. To, co robi Invisible reCAPTCHA, to przyglądanie się zachowaniu użytkownika i pokazywanie reCapthca tylko wtedy, gdy podejrzewa, że robot odwiedza witrynę.
Aby z tego skorzystać, musisz zainstalować wtyczkę Invisible reCAPTCHA. Następnie musisz skonfigurować swoją reCaptcha w Google i wybrać, gdzie chcesz ją wyświetlać w swojej witrynie.
W innym artykule wyjaśniliśmy pełną instalację i konfigurację Invisible reCAPTCHA .
Wniosek
Wreszcie nie martw się zbytnio. Na drodze są wyboje dla wszystkich, ale WordPress jest ogólnie jedną z najbezpieczniejszych platform do tworzenia witryn.
Korzystając z powyższych narzędzi, jesteś dobry w większości zwykłych ataków. Pamiętaj też, aby nie udostępniać ważnych danych zbyt wielu osobom i nie udzielaj uprawnień administratora osobom, które ich nie potrzebują.
Źródło nagrywania: betterstudio.com