TechBlogSD - Все для WordPress і WEB розробки
WEB і WordPress інструкції, новини, огляди тем та плагінів

Що таке URL-адреса для входу адміністратора WordPress? (+2 корисні плагіни)

2

Оскільки WordPress є веб-програмою з відкритим вихідним кодом, її розроблено так, щоб вона була зручною та простою у використанні.

Таким чином, можуть бути різні недоліки безпеки. Однак ці недоліки є нормальними, і залежно від типу кожного веб-сайту ризик безпеки також може відрізнятися.

У цій статті ми хочемо представити URL-адресу для входу адміністратора WordPress і дати вам кілька порад щодо її безпеки.

У нашій попередній статті ми представили найкращі плагіни безпеки WordPress.

Крім того, ви можете дізнатися, як налаштувати свою сторінку входу в WordPress і дізнатися, які плагіни потрібні для вашого веб-сайту.

URL-адреса для входу адміністратора WordPress

Найперше, що повинен знати адміністратор веб-сайту WordPress, це як увійти в систему адміністратора WordPress. За замовчуванням URL-адреса входу адміністратора WordPress виглядає так:

  • Example.com/wp-admin

Але перш ніж ви зможете переглянути wp-admin, вас буде спрямовано на wp-login.php для введення облікових даних безпеки. Ви також можете просто ввести «example.com/admin» або «example.com/login»

Що робити, якщо WordPress встановлено в субдомене або підкаталозі

Якщо ваш веб-сайт WordPress знаходиться в субдоміні або підкаталозі, ви все одно повинні слідувати тим самим шляхом. Наприклад, якщо у нас є підкаталог під назвою betterstudio в домені example.com, щоб увійти на його сторінку адміністратора, ми повинні ввести наступне:

  • Example.com/betterstudio/wp-admin

  • example.com/betterstudio/admin

Або, якщо ви бажаєте увійти на сторінку входу, вам доведеться використовувати wp-login.php або авторизуватися.

Що таке URL-адреса для входу адміністратора WordPress? (+2 корисні плагіни)

Субдомен майже такий самий. субдомен технічно є іншим веб-сайтом. Тому вам потрібно використовувати URL-адресу входу, пов’язану з субдоменом, наприклад:

  • Subdomain.example.com/wp-admin

  • subdomain.example.com/admin

Два способи підвищити безпеку панелі керування WordPress

URL-адреса адміністратора WordPress завжди доступна людям, які працювали з WordPress. Ввівши wp-admin, будь-хто зможе відкрити двері вашої панелі адміністратора.

Ось два способи захистити панель адміністратора WordPress. Один, щоб сховати його місце, а інший, щоб захистити його від грубої сили.

1 Змініть URL-адресу для входу адміністратора WordPress

Одним із простих способів, який використовують хакери, є просто спробувати різні імена користувачів і паролі на вашій сторінці входу, щоб отримати доступ до вашої інформаційної панелі.

Однією великою проблемою WordPress є те, що ви можете просто знайти імена користувачів адміністратора в архівах блогів.

Тому хакери можуть просто шукати ваші старі публікації та знайти ваше ім’я користувача адміністратора, ввести wp-admin і спробувати різні паролі, доки не вгадають правильний.

Один із способів уникнути цього — просто приховати URL-адресу входу адміністратора WordPress від громадськості.

Щоб підвищити безпеку свого веб-сайту, ви повинні створити нову URL-адресу для своєї сторінки адміністратора, сторінки, яку знатимете та запам’ятовуєте лише ви. Таким чином хакерам буде важко його знайти.

Що таке URL-адреса для входу адміністратора WordPress? (+2 корисні плагіни)

Ви можете використовувати багато плагінів, які приховують або змінюють вашу сторінку wp-login або wp-admin. Одним з них є WPS Hide Login. Ви можете легко знайти та завантажити це в сховищі плагінів і змінити сторінку адміністратора.

Але ми рекомендуємо плагін All in One WP Security & Firewall . Цей плагін не тільки приховає/змінить вашу сторінку входу, але й додасть додаткові рівні безпеки, такі як обмеження кількості неправильних паролів, заборона імені користувача, покриття IP-адрес і брандмауери. Крім того, користуватися плагіном дуже просто.

All In One WP Security також сканує ваш веб-сайт і надає відгук про безпеку вашого веб-сайту, а також запропонує способи підвищення безпеки, якщо це необхідно.

2 Додайте reCaptcha до імені адміністратора WordPress

Сторінка входу адміністратора WordPress, як відомо, піддається атакам грубої сили .

Під час таких атак робот тестуватиме тисячі й мільйони паролів, поки не зможе знайти правильний і увійти у вашу панель адміністратора.

Одним із найкращих способів зупинити цих роботів є використання reCaptcha. Google reCaptcha — це тест, розроблений таким чином, що на нього можуть відповісти лише люди.

Що таке URL-адреса для входу адміністратора WordPress? (+2 корисні плагіни)

Хоча іноді розгадувати reCaptcha може бути навіть важко для людей. Те, що робить Invisible reCAPTCHA, полягає в тому, щоб дивитися на те, як поводиться користувач, і показувати reCapthca лише тоді, коли він підозрює, що сайт відвідує робот.

Щоб скористатися цим, вам потрібно встановити плагін Invisible reCAPTCHA. Потім вам потрібно налаштувати reCaptcha в Google і вибрати, де її показувати на вашому сайті.

Ми пояснили повне встановлення та налаштування Invisible reCAPTCHA в нашій іншій статті.

Висновок

Нарешті, не хвилюйтеся надто. У кожного є нерівності на дорозі, але WordPress загалом є однією з найбезпечніших платформ для створення сайтів.

Використовуючи наведені вище інструменти, ви справляєтеся з більшістю звичайних атак. Крім того, пам’ятайте, що не діліться своєю важливою інформацією з великою кількістю людей і не надавайте права адміністратора людям, яким вони не потрібні.

Джерело запису: betterstudio.com
Залиште відповідь

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі