Làm thế nào để ẩn trang đăng nhập của bạn trên WordPress

mệnh Blair Jersyer | WordPress Tutorial

40 triệu cuộc tấn công vũ phu vào các trang web mỗi ngày, vì vậy rất có thể trang web của bạn là nạn nhân của một cuộc tấn công. Một trong những cách dễ nhất để bảo vệ blog WordPress, là ẩn trang đăng nhập của bạn.

Việc ẩn trang đăng nhập sẽ ngăn không cho các tin tặc khác áp dụng vũ lực vào blog WordPress để kiểm tra nhiều kết hợp mật khẩu.

Vì vậy, bạn có thể làm gì? Bạn có thể tạo trang đăng nhập mới với URL mới và ẩn thông tin đăng nhập bằng mã trong một vài bước đơn giản, điều này sẽ thêm một lớp bảo vệ bổ sung cho trang web của bạn.

Bạn không phải cài đặt bất kỳ plugin nào và chỉ mất vài phút để bắt đầu.

Không có thêm chút nào, chúng ta hãy bắt đầu.

Trở lại Baby, Back, Back It Up

Vì bạn cần thực hiện các thay đổi đối với tệp của mình Htaccess.  để ẩn trang đăng nhập của bạn, điều quan trọng là phải tạo một bản sao lưu đầy đủ cho trang web của bạn. Tập tin của bạn Htaccess. rất quan trọng đến mức một lỗi nhỏ là nó hoàn toàn có thể khiến trang web của bạn không khả dụng. Nó là tốt hơn để thực hiện sắp xếp của bạn bây giờ.

Nếu bạn không nghĩ vậy blog của bạn có thể là nạn nhân của một cuộc tấn công, vì vậy ít nhất hãy tạo bản sao lưu tệp .htaccess cũng như thư mục chủ đề bạn đang sử dụng.

Chúng tôi đã xuất bản rất nhiều bài viết về sao lưu blog WordPress. Đừng ngần ngại hãy xem:

giải pháp 4 để thực hiện sao lưu của WordPress nhiều site

Một số lời khuyên để bảo vệ blog WordPress của bạn

Làm thế nào để tiết kiệm một cơ sở dữ liệu WordPress

Gọi cho tôi, bằng một con sên khác

Bất kể bạn chọn tùy chọn nào, bạn có thể chỉnh sửa trực tiếp các tệp cần thiết với khách hàng FTP của bạn, với các ứng dụng khách như FileZilla hoặc trong cPanel, bạn sẽ có thể truy cập các tệp từ chỗ ở.

Chỉnh sửa tệp.htaccess

Mã bạn cần thêm phải được bao gồm ở đầu tệp của bạn Htaccess. để cài đặt WordPress duy nhất hoặc theo các dòng sau trên mạng nhiều trang:

RewriteEngine trên RewriteBase / RewriteRule ^ index \ .php $ - [L]
 Đây là mã bạn cần thêm:
# BEGIN Ẩn trang đăng nhập RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = đăng xuất RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Ẩn trang đăng nhập
Đảm bảo thay đổi mylogin trên dòng thứ hai cho sên bạn muốn sử dụng cho trang đăng nhập của bạn. Nếu bạn không thay đổi, bạn cũng có thể tìm thấy trang đăng nhập của mình www.votresite.com/mylogin.
Bạn nên thay đổi "slug", vì cái mặc định có thể truy cập công khai, có nghĩa là tin tặc cũng có quyền truy cập vào nó. Nếu bạn đang sử dụng một slug tùy chỉnh thì họ sẽ không thể truy cập nó, vì vị trí duy nhất mà slug này được hiển thị là trên tệp này.
Cũng hãy chắc chắn để thay đổi 123 trên dòng hai và bảy cho một cái gì đó khác. Đây là một khóa bí mật mà hacker sẽ không thể nhìn thấy được. Bạn nên chọn một cái gì đó không dễ đoán. Chọn một giá trị được tạo thành từ chữ cái và số.
Lưu tệp của bạn Htaccess.  và xác minh rằng trang web của bạn vẫn có sẵn. Nếu bạn gặp lỗi 500 nội bộ, điều đó có nghĩa là bạn đã mắc lỗi ở đâu đó. Khôi phục tệp và thử lại.

2 - Tệp functions.php và htaccess của bạn

Trước khi tiếp tục thêm mã vào trang web của bạn, điều quan trọng là phải tạo một chủ đề con. Điều này cho phép bạn tránh mất các thay đổi khi chủ đề của bạn được cập nhật.

Bạn có thể đọc hướng dẫn của chúng tôi về cách tạo chủ đề con trên WordPress. Khi mọi thứ đều tốt, bạn cần bắt đầu bằng cách thêm một số mã vào tệp htaccess của mình để cài đặt một hoặc nhiều trang.

RewriteEngine trên RewriteBase / RewriteRule ^ index \ .php $ - [L]

Mã này cho phép bạn tạo một con sên tùy chỉnh sẽ được sử dụng trong trang web của bạn.

RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php

Bạn có thể thay thế "Myprivatelogin" bởi sự lựa chọn của bạn khác với " wp-login.php". Trong trường hợp này, trang đăng nhập sẽ ở địa chỉ này " www.site.com/myprivatelogin.php".

Lưu tệp của bạn và xác minh rằng trang web của bạn đang hoạt động bình thường. Nếu không, bạn cần khôi phục tệp htaccess và bắt đầu lại, đảm bảo rằng bạn đã sao chép dữ liệu chính xác.

Bây giờ bạn có thể bắt đầu sử dụng trang đăng nhập mới, nhưng bạn có thể đi xa hơn bằng cách sử dụng địa chỉ đăng nhập này ở bất cứ đâu trên trang web của bạn.

Mở tệp tin.php của bạn cho chủ đề của bạn, có sẵn trong thư mục chủ đề " wp-content / themes / bạn-chủ đề". Sau đó, bạn có thể thêm mã sau vào tệp của mình.

add_filter ('site_url', 'wplogin_filter', 10, 3); function wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = array ("myprivatelogin"); return preg_replace ($ cũ, $ mới, $ url, 1); }

Đừng quên sửa đổi " myprivatelogin Trên dòng thứ năm với sên bạn đã sử dụng trên tệp htaccess của bạn.

Khi mọi thứ đã xong, lưu tập tin của bạn. Nếu bạn vẫn có thông tin meta mặc định trên WordPress., Bạn vẫn có thể nhấp vào liên kết này để truy cập liên kết mới trên trang đăng nhập.

Đó là nó cho hướng dẫn này. Hy vọng bạn sẽ quản lý để bảo vệ trang đăng nhập blog WordPress của mình. Vui lòng hỏi chúng tôi bất kỳ câu hỏi nào hoặc chia sẻ hướng dẫn với bạn bè của bạn.

Đăng bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.