Оскільки WordPress є веб-програмою з відкритим вихідним кодом, її розроблено так, щоб вона була зручною та простою у використанні.
Таким чином, можуть бути різні недоліки безпеки. Однак ці недоліки є нормальними, і залежно від типу кожного веб-сайту ризик безпеки також може відрізнятися.
У цій статті ми хочемо представити URL-адресу для входу адміністратора WordPress і дати вам кілька порад щодо її безпеки.
У нашій попередній статті ми представили найкращі плагіни безпеки WordPress.
Крім того, ви можете дізнатися, як налаштувати свою сторінку входу в WordPress і дізнатися, які плагіни потрібні для вашого веб-сайту.
URL-адреса для входу адміністратора WordPress
Найперше, що повинен знати адміністратор веб-сайту WordPress, це як увійти в систему адміністратора WordPress. За замовчуванням URL-адреса входу адміністратора WordPress виглядає так:
- Example.com/wp-admin
Але перш ніж ви зможете переглянути wp-admin, вас буде спрямовано на wp-login.php для введення облікових даних безпеки. Ви також можете просто ввести «example.com/admin» або «example.com/login»
Що робити, якщо WordPress встановлено в субдомене або підкаталозі
Якщо ваш веб-сайт WordPress знаходиться в субдоміні або підкаталозі, ви все одно повинні слідувати тим самим шляхом. Наприклад, якщо у нас є підкаталог під назвою betterstudio в домені example.com, щоб увійти на його сторінку адміністратора, ми повинні ввести наступне:
-
Example.com/betterstudio/wp-admin
-
example.com/betterstudio/admin
Або, якщо ви бажаєте увійти на сторінку входу, вам доведеться використовувати wp-login.php або авторизуватися.
Субдомен майже такий самий. субдомен технічно є іншим веб-сайтом. Тому вам потрібно використовувати URL-адресу входу, пов'язану з субдоменом, наприклад:
-
Subdomain.example.com/wp-admin
-
subdomain.example.com/admin
Два способи підвищити безпеку панелі керування WordPress
URL-адреса адміністратора WordPress завжди доступна людям, які працювали з WordPress. Ввівши wp-admin, будь-хто зможе відкрити двері вашої панелі адміністратора.
Ось два способи захистити панель адміністратора WordPress. Один, щоб сховати його місце, а інший, щоб захистити його від грубої сили.
1 Змініть URL-адресу для входу адміністратора WordPress
Одним із простих способів, який використовують хакери, є просто спробувати різні імена користувачів і паролі на вашій сторінці входу, щоб отримати доступ до вашої інформаційної панелі.
Однією великою проблемою WordPress є те, що ви можете просто знайти імена користувачів адміністратора в архівах блогів.
Тому хакери можуть просто шукати ваші старі публікації та знайти ваше ім’я користувача адміністратора, ввести wp-admin і спробувати різні паролі, доки не вгадають правильний.
Один із способів уникнути цього — просто приховати URL-адресу входу адміністратора WordPress від громадськості.
Щоб підвищити безпеку свого веб-сайту, ви повинні створити нову URL-адресу для своєї сторінки адміністратора, сторінки, яку знатимете та запам’ятовуєте лише ви. Таким чином хакерам буде важко його знайти.
Ви можете використовувати багато плагінів, які приховують або змінюють вашу сторінку wp-login або wp-admin. Одним з них є WPS Hide Login. Ви можете легко знайти та завантажити це в сховищі плагінів і змінити сторінку адміністратора.
Але ми рекомендуємо плагін All in One WP Security & Firewall . Цей плагін не тільки приховає/змінить вашу сторінку входу, але й додасть додаткові рівні безпеки, такі як обмеження кількості неправильних паролів, заборона імені користувача, покриття IP-адрес і брандмауери. Крім того, користуватися плагіном дуже просто.
All In One WP Security також сканує ваш веб-сайт і надає відгук про безпеку вашого веб-сайту, а також запропонує способи підвищення безпеки, якщо це необхідно.
2 Додайте reCaptcha до імені адміністратора WordPress
Сторінка входу адміністратора WordPress, як відомо, піддається атакам грубої сили .
Під час таких атак робот тестуватиме тисячі й мільйони паролів, поки не зможе знайти правильний і увійти у вашу панель адміністратора.
Одним із найкращих способів зупинити цих роботів є використання reCaptcha. Google reCaptcha — це тест, розроблений таким чином, що на нього можуть відповісти лише люди.
Хоча іноді розгадувати reCaptcha може бути навіть важко для людей. Те, що робить Invisible reCAPTCHA, полягає в тому, щоб дивитися на те, як поводиться користувач, і показувати reCapthca лише тоді, коли він підозрює, що сайт відвідує робот.
Щоб скористатися цим, вам потрібно встановити плагін Invisible reCAPTCHA. Потім вам потрібно налаштувати reCaptcha в Google і вибрати, де її показувати на вашому сайті.
Ми пояснили повне встановлення та налаштування Invisible reCAPTCHA в нашій іншій статті.
Висновок
Нарешті, не хвилюйтеся надто. У кожного є нерівності на дорозі, але WordPress загалом є однією з найбезпечніших платформ для створення сайтів.
Використовуючи наведені вище інструменти, ви справляєтеся з більшістю звичайних атак. Крім того, пам’ятайте, що не діліться своєю важливою інформацією з великою кількістю людей і не надавайте права адміністратора людям, яким вони не потрібні.