Quản lý một trang web WordPress hầu như luôn thu hút các nỗ lực đăng nhập độc hại. Các nỗ lực vũ phu để kết nối với WordPress rất phổ biến đến nỗi có một trang trong Codex Dành riêng cho môn học. Chúng tôi có bạn bằng nơi khác đã trình bày một phương pháp thủ công trong hướng dẫn trước. Bạn có thể xem nó.
Có nhiều chiến lược để đối phó với vấn đề này, và chiến lược tốt nhất là triển khai nhiều chiến lược. Trong hướng dẫn này, tôi sẽ hướng dẫn bạn cách thực hiện một trong những chiến lược đơn giản nhất: ẩn trang đăng nhập WordPress của bạn.
Tôi có một trang WordPress cụ thể đã được cài đặt cách đây vài năm. Đó là một cài đặt WordPress tiêu chuẩn, chạy với một bộ plugin điển hình. Để truy cập trang đăng nhập, tất cả những gì bạn phải làm là truy cập " wp-admin / "Hoặc" /wp-login.php '.
Trang web này không thấy nhiều giao thông. Trong một tháng, nó tạo ra khoảng 5000 lượt xem trang. Tuy nhiên, trang đăng nhập của trang web thường xuyên gặp phải các nỗ lực đăng nhập độc hại một cách đáng ngạc nhiên. Plugin bảo vệ Jetpack được bật trên trang web này và nó theo dõi số lần đăng nhập độc hại. Kể từ khi mô-đun được thêm vào tháng 11.600 năm ngoái, hơn XNUMX lần đăng nhập độc hại đã bị chặn.
Nếu bạn làm một phép toán nhỏ, điều này tương đương với gần như các lần đăng nhập độc hại 800 mỗi tháng, khoảng 25 mỗi ngày hoặc một lần đăng nhập độc hại cố gắng mỗi phút 58.
Nỗ lực kết nối xảy ra ở một tốc độ ổn định. Tuần có thể trôi qua mà không có một nỗ lực kết nối độc hại. Sau đó, đột nhiên, một số nỗ lực kết nối được ghi lại trong một thời gian ngắn, cố gắng phá vỡ trang đăng nhập của trang web của bạn.
Tại sao bạn nên ẩn trang đăng nhập của trang web của bạn?
Tôi có thể nói gì với bạn trước khi bắt đầu. Nếu trang web của bạn yêu cầu người khác đăng nhập, những nỗ lực đăng nhập độc hại là không thể tránh khỏi. Chiến lược này sẽ không làm việc cho bạn. Trong loại tình huống này, bạn cần dễ dàng tìm thấy trang đăng nhập để người dùng có thể dễ dàng sử dụng trang web của bạn. Một trong những điều bạn có thể làm để chống lại các nỗ lực độc hại là sử dụng một plugin giới hạn các nỗ lực kết nối.
Tuy nhiên, nếu trang web của bạn không dành riêng cho khu vực thành viên, thì trong trường hợp này, bạn có thể muốn xem xét việc ẩn trang đăng nhập.
Bây giờ, hãy tìm hiểu làm thế nào bạn có thể ẩn trang đăng nhập trên trang web WordPress của bạn.
Bước 1: Cài đặt WordPress trong thư mục riêng của mình
Có lẽ bạn đã biết khi nào và làm thế nào để cài đặt WordPress trong một thư mục con. Đây không phải là một nhiệm vụ quá phức tạp và bạn có thể chạy WordPress từ một thư mục con cho dù đó là một bản cài đặt mới hay không.
Tuy nhiên, nếu bạn muốn di chuyển cài đặt WordPress hiện có, trước khi làm bất kỳ điều gì khác, hãy cân nhắc tạo bản sao lưu trang web của bạn.
Bước 2: Ẩn URL trang đăng nhập và Chuyển hướng wp-login.php
Bạn có thể biết rằng hành vi mặc định của WordPress là như sau: WordPress tải trang đăng nhập khi bạn truy cập wp-login.php (vì vậy http://www.example.com/wp-login.php). Nếu bạn sử dụng " / Wp-admin '(theo dõi của bạn tên miền trong thanh địa chỉ), bạn sẽ được tự động chuyển hướng đến "wp-login.php" (Vì vậy, để www.exemple.com/wp-login.php).
Nếu bạn đã cài đặt WordPress trong một thư mục con, thì bạn đã hoàn thành một phần những việc cần làm để ẩn trang đăng nhập của mình. Tuy nhiên, sự thật là ngay bây giờ ai đó vẫn có thể tìm thấy trang đăng nhập của bạn khá dễ dàng.
Trừ khi bạn đã thực hiện các bước để ngăn chặn các hành vi WordPress tiêu chuẩn, vì ngay cả khi WordPress được cài đặt trong thư mục con, nếu ai đó cố gắng truy cập vào http://example.com/wp-login.php, thì sẽ được chuyển hướng đến trang đăng nhập chính xác, ví dụ tương tự như http://example.com/dwiiw/wp-login.php (với dwiiw đến thư mục con).
Bước tiếp theo là khóa quyền truy cập vào wp-login.php và chuyển hướng đến trang 404 hoặc đến một trang khác với trang đăng nhập của bạn và sử dụng URL đăng nhập được tùy chỉnh hoàn toàn sẽ khó đoán.
Bạn phải biết những gì bạn sẽ chọn làm tên. Đừng lấy một cái gì đó phức tạp. Bạn sẽ thấy trong một số plugin sau đây sẽ giúp bạn dễ dàng ẩn trang đăng nhập của mình.
1 - WPS Ẩn đăng nhập
Khẩu hiệu nói lên tất cả: Bạn sẽ thay thế " wp-login.php Bởi những gì bạn muốn.
Plugin này chỉ làm một việc. Nó đơn giản hóa một URL tùy chỉnh thay vì sử dụng URL chuẩn. Sau khi cài đặt và kích hoạt plugin này, " / Wp-admin "Và" /wp-login.php Không thể truy cập, được thay thế bằng một URL tùy chỉnh mà bạn chọn.
Với hơn 50.000 lượt cài đặt đang hoạt động và xếp hạng 4.7 trên 5 sao tuyệt vời, WPS Hide Login là giải pháp đáng tin cậy nếu bạn muốn thay thế URL đăng nhập nhanh chóng.
2 - WP Hide & Security Enhancer
Tiền đề cơ bản đằng sau plugin này là nó che dấu sự thật rằng bạn sử dụng WordPress.
Việc ẩn trang web của bạn đang sử dụng WordPress liên quan đến việc tạo các URL tùy chỉnh và vô hiệu hóa tất cả các URL mặc định. Plugin này có hơn 1000 lượt cài đặt đang hoạt động, điều này không quá áp đảo, nhưng đó là một giải pháp sẽ rất hữu ích cho bạn.
3 - Nỗ lực đăng nhập giới hạn Cerber
Cerber là một plugin khá phổ biến cho phép bạn giới hạn các nỗ lực kết nối. Nó hoạt động trên hơn 10.000 trang web và có xếp hạng đặc biệt 4.9 trên 5 sao.
Như bạn có thể đã đoán, có thể bạn cũng sẽ cần phải hạn chế các lần đăng nhập, ngay cả trên trang đăng nhập mới.
cuối cùng
Bảo mật không phải là thứ bạn nên xem nhẹ. Nếu trang đăng nhập của bạn không đủ an toàn, có tiếc nuối cũng chẳng ích gì nhiều vì rất có thể bạn sẽ phải cài đặt lại blog của bạn (nếu bạn có thói quen sao lưu thường xuyên).
Đó là tất cả cho danh sách này. Hãy chia sẻ bài viết này với bạn bè của bạn trên các mạng xã hội yêu thích của bạn.
xin chào và cảm ơn vì bài báo của bạn,
Ở đây tôi đang tìm kiếm để làm cho trang web của tôi an toàn hơn
bởi vì tôi thay đổi trang đăng nhập thường xuyên
và tôi thường cố gắng kết nối
không có gì hơn nỗ lực 130 buổi sáng và mỗi lần thử IP khác
Chẳng hạn, không có plugin nào có thể tự động thay đổi trang đăng nhập theo định kỳ?
để bình tĩnh một vài tên cướp biển, bởi vì nó thực sự trở nên nặng
cảm ơn bạn trước
Chris
Bonjour,
Tôi không biết bất kỳ.