Bỏ qua đến nội dung chính

Làm thế nào để ẩn trang đăng nhập của bạn trên WordPress

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 600.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

40 hàng triệu cuộc tấn công tàn bạo vào các trang web mỗi ngày, vì vậy rất có thể trang web của bạn là nạn nhân của một cuộc tấn công. Một trong những phương pháp đơn giản nhất để bảo vệ blog WordPress của bạn là ẩn trang đăng nhập của bạn.

Ẩn trang đăng nhập sẽ giúp ngăn chặn các tin tặc khác nhau áp dụng vũ lực vào blog WordPress của bạn để kiểm tra một số kết hợp mật khẩu.

Vì vậy, bạn có thể làm điều đó? Bạn có thể tạo một trang đăng nhập mới với một URL mới và ẩn mã đăng nhập của bạn bằng một vài bước đơn giản, điều này sẽ thêm một lớp bảo vệ bổ sung cho trang web của bạn.

Bạn không phải cài đặt plugin và chỉ mất vài phút để triển khai.

Không có thêm chút nào, chúng ta hãy bắt đầu.

Trở lại Baby, Back, Back It Up

Vì bạn cần thay đổi tập tin của mình Htaccess. để ẩn trang đăng nhập của bạn, điều quan trọng là tạo bản sao lưu đầy đủ của trang web của bạn. Tập tin của bạn Htaccess. rất quan trọng đến mức một lỗi nhỏ là nó hoàn toàn có thể khiến trang web của bạn không khả dụng. Nó là tốt hơn để thực hiện sắp xếp của bạn bây giờ.

Nếu bạn không nghĩ rằng blog của bạn có thể là nạn nhân của một cuộc tấn công, thì ít nhất hãy tạo một bản sao lưu tệp của bạn.htaccess cũng như thư mục chủ đề bạn đang sử dụng.

Chúng tôi đã xuất bản rất nhiều bài viết về sao lưu blog WordPress. Đừng ngần ngại hãy xem nó:

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]

giải pháp 4 để thực hiện sao lưu của WordPress nhiều site

Một số lời khuyên để bảo vệ blog WordPress của bạn

Làm thế nào để tiết kiệm một cơ sở dữ liệu WordPress

Bạn đang tìm kiếm các plugin và plugin WordPress tốt nhất?

Tải xuống các plugin và WordPress chủ đề tốt nhất trên Envato và dễ dàng tạo trang web của bạn. Đã tải xuống nhiều hơn 49.720.000. [ĐỘC QUYỀN]

Gọi cho tôi, với một con sên khác

Cho dù bạn chọn tùy chọn nào, bạn có thể chỉnh sửa trực tiếp các tệp cần thiết với khách hàng FTP của bạn, với các máy khách như FileZilla hoặc trong cPanel, bạn sẽ có thể truy cập các tệp lưu trữ của mình.

Chỉnh sửa tệp.htaccess

Mã bạn cần thêm phải được bao gồm ở đầu tệp của bạn Htaccess. để cài đặt WordPress duy nhất hoặc theo các dòng sau trên mạng nhiều trang:

RewriteEngine Trên RewriteBase / RewriteRule ^ index \ .php $ - [L]
Đây là mã bạn cần thêm:
# BEGIN Hide trang đăng nhập RewriteRule ^ $ mylogin https: //% {SERVER_NAME} {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% /wp-admin/index.php [T] RewriteCond% { HTTP_REFERER} ^ https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER} ^ https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER} ^ https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ key = 123 RewriteCond% {QUERY_STRING}! ^ action = logout RewriteCond% {QUERY_STRING}! ^ action = lostpassword RewriteCond% {} REQUEST_METHOD POST # END trang Hide đăng nhập!
Đảm bảo thay đổi mylogin trên dòng thứ hai cho sên bạn muốn sử dụng cho trang đăng nhập của bạn. Nếu bạn không thay đổi, bạn cũng có thể tìm thấy trang đăng nhập của mình www.votresite.com/mylogin.
Nên thay đổi "sên" vì mặc định là có sẵn công khai, điều đó có nghĩa là tin tặc cũng có quyền truy cập vào nó. Nếu bạn sử dụng một con sên tùy chỉnh, thì nó sẽ không thể truy cập nó, bởi vì vị trí duy nhất mà con sên này được hiển thị là trên tệp này.
Cũng hãy chắc chắn để thay đổi 123 trên dòng hai và bảy cho một cái gì đó khác. Đó là một khóa bí mật sẽ không thể nhìn thấy đối với tin tặc. Bạn nên chọn một cái gì đó không dễ đoán. Chọn một giá trị bao gồm chữ và số.
Lưu tệp của bạn Htaccess. và đảm bảo trang web của bạn luôn có sẵn. Nếu bạn gặp lỗi 500 nội bộ, điều đó có nghĩa là bạn đã mắc lỗi ở đâu đó. Khôi phục tệp và thử lại.

2 - Tệp chức năng.php và htaccess của bạn

Trước khi tiếp tục thêm mã vào trang web của bạn, điều quan trọng là tạo một chủ đề con. Điều này cho phép bạn tránh mất thay đổi khi chủ đề của bạn được cập nhật.

Bạn có thể đọc hướng dẫn của chúng tôi về cách tạo chủ đề con trên WordPress. Khi mọi thứ đều ổn, trước tiên bạn phải thêm mã vào tệp htaccess của mình để cài đặt đơn hoặc đa trang.

RewriteEngine Trên RewriteBase / RewriteRule ^ index \ .php $ - [L]

Mã này cho phép bạn tạo một con sên tùy chỉnh sẽ được sử dụng trong trang web của bạn.

RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php

Bạn có thể thay thế "Myprivatelogin" bởi sự lựa chọn của bạn khác với " wp-login.php". Trong trường hợp này, trang đăng nhập sẽ ở địa chỉ này « www.site.com/myprivatelogin.php«.

Sao lưu tệp của bạn và xác minh rằng trang web của bạn đang hoạt động đúng. Nếu đây không phải là trường hợp, bạn phải khôi phục tệp htaccess và bắt đầu lại, đảm bảo bạn đã sao chép chính xác dữ liệu.

Bây giờ bạn có thể bắt đầu sử dụng trang đăng nhập mới, nhưng bạn có thể đi xa hơn bằng cách sử dụng địa chỉ đăng nhập này ở bất cứ đâu trên trang web của bạn.

Mở tệp tin.php của bạn cho chủ đề của bạn, có sẵn trong thư mục chủ đề " wp-content / themes / bạn-chủ đề". Sau đó, bạn có thể thêm mã sau vào tệp của mình.

Dễ dàng tạo Cửa hàng trực tuyến của bạn

Tải xuống miễn phí WooCommerce, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress. [Đề xuất]

add_filter ('site_url', 'wplogin_filter', 10, 3); hàm wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = array ("myprivatelogin"); trả về preg_replace ($ cũ, $ mới, $ url, 1); }

Đừng quên thay đổi " myprivatelogin Trên dòng thứ năm với sên bạn đã sử dụng trên tệp htaccess của bạn.

Khi mọi thứ đã xong, lưu tập tin của bạn. Nếu bạn vẫn có thông tin meta mặc định trên WordPress., Bạn vẫn có thể nhấp vào liên kết này để truy cập liên kết mới trên trang đăng nhập.

Đó là nó cho hướng dẫn này. Tôi hy vọng bạn sẽ có thể bảo vệ trang đăng nhập của blog WordPress của bạn. Hãy đặt câu hỏi cho chúng tôi hoặc chia sẻ hướng dẫn với bạn bè của bạn.

Bài viết này chứa 1 bình luận

  1. [...] Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách ẩn trang đăng nhập của blog WordPress mà không cần dùng plugin. [...]

Để lại một bình luận

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang
13 cổ phiếu
cổ phiếu9
tweet3
Enregistrer1