WordPress giriş sayfanızı bilgisayar korsanlarından gizlemenin kolay yolları
WordPress Oturum Açma URL’nizi değiştirin ve WP-ADMIN’inizi bilgisayar korsanlarını geride bırakıp kaba kuvvet saldırılarını önlemek için gizleyin … Sitenizi hacklemek düşündüğünüzden daha zor hale getirmek daha kolay! Kendimizi aldatmayalım. Kiddies senaryosu bile WordPress sitesi sahibinin hayatını sefil hale getirmek için ne yapmaları gerektiğinin WordPress giriş sayfasını bulmak ve kullanıcı adını ve şifreyi tahmin etmek olduğunu bilir. Şifreyi tahmin etmek, bu arada, özellikle girişinizin çoğu için aynı şifreyi kullanıyorsanız ve tüm hayatınızı sosyal medyada paylaşıyorsanız yapmak zor değildir.
WordPress, dünyanın en popüler CMS platformudur ve bu onu bilgisayar korsanları ve tehlikeli giriş çabaları için dayanılmaz bir mıknatıs haline getirir. En iyinin en iyisi bile, WordPress giriş sayfanıza tekrar tekrar basarak kullanıcı adınızı ve şifrenizi otomatik olarak tahmin etmeye çalışacak kaba kuvvet aracına erişim ile gizlenmiş Maverick tarafından bırakılabilir. Brute-Force saldırılarıyla savaşmanın en iyi yolu … sakla! WordPress’e girmek için zorla çabalar çok yaygındır, Codex’te konuya adanmış sayfalar bile vardır. Ama … neden bilgisayar korsanlarına ve kötü botlara giriş bilgilerinizi denemek ve tahmin etme fırsatı veriyorsunuz? WordPress giriş sayfanızı gizleyin ve çoğu otomatik bot ve yazılım sitenizin orada olduğunu bile bilmeyecektir.
Bu makalede, sitenizi bilgisayar korsanlarından ve kötü botlardan korumak için en basit ve en kolay stratejilerden birini nasıl uygulayacağınızı öğreneceksiniz: WordPress giriş URL’nizi değiştirin, WP-Admin ve WP-login sayfalarınızı gizleyin ve istenmeyen ziyaretçilerinizi uzaklaştırın. Sen. Gelen sayfa. Açık boşluklar ve bilgisayar korsanları hackleyecek. WordPress Giriş sayfasını gizle … Tehlikeli Saldırı Yok! Neden WordPress Oturum Açma URL’sini değiştirmelisiniz? Birkaç yıl önce yüklediğim standart bir WordPress sitem var. Giriş sayfasını girmek için /wp-admin veya /wp-login.php adresine gitmek.
WordPress Gösterge Tablosuna girmeye çalışan düzenli temel bir kurulum olarak ayarlanan WordPress sitelerinin çoğu, düzenli olarak temel bir kurulum. Biliyor olsanız da bilmeseniz de, bunu da yapabilirsiniz.
Bot Brute Force Saldırıları, bilseniz de bilmeseniz de, WordPress sitenize sürekli girmeyi arıyor. WordPress Security Müstehcenlik yoluyla akıllı bir giriş kullanmanın sitenizi güvende tutacağını düşünebilirsiniz. Bilgisayar korsanları, bir sitenin WordPress tarafından desteklenip desteklenmediğini (genellikle sadece sayfanın kaynağına bakarak) kolayca öğrenebilir. Tespit, sitenizin WordPress’te çalışıp çalışmadığını, akıllı girişinizde giriş yapıp yapmadığını ve size daha fazlasını sağladığını kolayca öğrenebilir. vurmak. Hacker, sitenizin WordPress’te çalıştığını öğrendikten sonra, WordPress Oturum Açma URL’nizi nasıl bulacağınızı da bilirler (Spoiler UYARI: WordPress Varsayılan Oturum Açma URL’si alan adınızı girerek bulunur, ardından /wp-login.php). Varsayılan WordPress davranışı, wp-login.php’ye eriştiğinizde bir oturum açma sayfası içerir. Bunun yerine wp-admin yazın ve otomatik olarak wp-login.php’ye yönlendirileceksiniz. Yönetici kullanıcı adınızı nasıl değiştireceğinizi bilmiyorsanız, dost çevre anne hacklemeniz de kullanıcı adınızın yönetici gibi olduğunu bilecektir. Hacker’ların şimdi yapması gereken kelimeyi tahmin etmek. Parolayı tahmin edemeseler bile, denemeye devam etseler bile, bu sunucu kaynaklarınızı harcayabilir ve sitenizi indirerek sona erebilir. Hackerlar uzun süre akıllı girişlerinizin etrafında yasadışı bir şekilde dans ederse, şifrenizi tahmin etmek için yeterli tıklama üretebilirler. Eğer göremezlerse, birçok fırsatçı bilgisayar korsanı çözemez ve düşük maliyetli ve kolay -pick arayamazlar. İnsanların meyvenizi çalmasını istemiyorsanız, ağacınızı gizleyin. Bu çok kötü benzetmeye devam edin (hayat size limon verdiğinde …), WordPress giriş sayfanız yönetici kullanıcılarına tüm bahçelere erişim sağlar, böylece stratejimizin bir parçası olarak ‘Güvenlik Müstehcenlik Yoluyla Güvenlik’ oluşturun, giriş sayfanızın URL’sini Yönetici dışındaki herkesten gizleyelim. İsteğe bağlı adımlar: WordPress’i yeni WordPress kurulumu veya mevcut WordPress web sitesi ile ilgilenirseniz kendi dizininize yükleyin, mümkünse WordPress’i alt dizin içine yüklemeyi düşünün. Bu, bilgisayar korsanlarının sitenizi kasıtlı olarak hedeflemeyi seçtikleri takdirde WordPress giriş sayfanızı bulmasını engellemese de, bu, sitenize saldırmaya başlamak için kolay hedefler arayan ve ağacınızı neyin düştüğünü görmek için sallamak için kolay hedefler arayan birçok rastgele bot ve kötü kullanıcıyı önleyecektir. .
Bu nedenle, WordPress sitenizi alt dizin içine yüklemek, ‘müstehcenlik yoluyla güvenlik’ oluşturmak için iyi bir ilk adımdır. Her zamanki gibi, başka bir şey yapmadan önce, her zamanki gibi, mevcut WordPress kurulumunu taşırsanız, sitenizin tam bir yedeklemesini yapın ve yanlışlıkla silmeyeceğiniz veya değiştirmeyeceğiniz bir yere kaydedin. (İlgili: Antiplete Koruması için Yedeklemenizi Nasıl Ayrılır) Bir şey daha. Bir alt dizin oluştururken, http://example.com/wordpress veya http://example.com/wp gibi tahmin etmek çok kolay olmayan bir ad seçin. Tersine, http://example.com/dwiiw gibi tahmin edemeyecek benzersiz bir şey seçmek (Kısaltma d ictory w Burada werdpress worpress. bulmak için. WordPress’i alt dizin içine yüklemeyi seçip kurmayacağınızı, ek bir güvenlik önleme önlemi olarak önlemler olarak seçseniz de. Bir sonraki adım, giriş sayfanızın URL’sini gizlemek (ve isteğe bağlı olarak WP-Login.php ziyaretçilerini sitenizdeki başka bir sayfaya yeniden yönlendirmektir). WP giriş sayfanızı diğer kullanıcılardan gizlemenin birkaç yolu vardır: Giriş URL’nizi kapsamak için bir eklenti kullanın (en kolay yol)
WordPress Oturum Açma URL’nizi eklentiler (geek yöntemi)
.Htaccess dosyanızı değiştirin (“Her şeyi başlangıçtan itibaren kodlamam gerekiyor”) Site Giriş Sayfanızı Gizle – Başlamadan önce, Sitenizin diğer kullanıcılar (üyelik siteleri gibi) tarafından kolayca bulunması gereken bir oturum açma sayfasına ihtiyacı varsa, aşağıda paylaşılan strateji önerilmez.
Siteniz bir üyelik sitesi değilse ve giriş çabaları düzinelerce veya daha az yöneticiyle sınırlıysa, yazarlar, editörler ve katkıda bulunanlar, giriş sayfanızı gizlemek, sitenizi tehlikeli giriş çabalarından korumaya yardımcı olacaktır. WP-login.php Hizalılar Eklentileri Kullanarak Oturum Açma Sayfası URL’sini gizlemenize izin veren bir dizi ücretsiz WordPress eklentisi vardır. Bu eklentilerden bazıları, ziyaretçileri WP-Login.php’ye web sitenizin başka bir sayfasına yönlendirmenize izin verir. WordPress.org Eklenti Dizini’ni ziyaret edin ve kullanabileceğiniz güvenlik eklentilerinin bir listesini görmek için “WP Giriş” adını arayın. Bu öğretici için WPMU Dev WP geliştirme eklentisini kullanacağız. Defender, wp-login.php’yi gizlemenize ve yeniden yönlendirmenize ve diğer birçok üst silah güvenlik özelliğini eklemenize olanak tanır. Defender, sitenizi bilgisayar korsanlarından ve kaba kuvvet saldırılarından korur. Savunmacıyı WordPress eklentisi deposundan ücretsiz olarak indirebilirsiniz veya WPMU devinin bir üyesiyseniz, Pro Defence’ı WordPress site yönetiminizden devam edip yükleyin.
WordPress Defender Güvenlik eklentisini yükleyin ve WordPress oturum açma sayfanızı bilgisayar korsanları tarafından görülemez hale getirin. Not: Tam kurulum ve yapılandırma talimatları için, Defender Eklentisi Belgeleri bölümüne bakın. Eklentiyi yükledikten ve etkinleştirdikten sonra, ana WordPress kontrol paneli menünüze gidin ve Defender> Dashboard’u açın. ‘Maske Giriş Alanı’ bölümünü bulun ve özelliği etkinleştirmek için ‘Etkin’ düğmesini tıklayın.
WP Giriş URL’nizi gizlemek için ‘Maske Giriş Alanı’ Defender’ı etkinleştirin. URL gizleme seçeneği ekranını açmak için ‘Bitti Ayarları’ düğmesini tıklayın.
Düğmeyi tıklayın ve WordPress Taşıma Giriş Sayfası özelliğini etkinleştirelim. Takip aracının ekranını görüntüler. ‘Gelişmiş Araç’ Sayer. Maskeleme URL bölümüne, sitenize gireceği veya kaydolacağı yeni sümüklü URL’yi girin. Bir kez daha, hatırlanması kolay bir şey seçmenizi öneririm, ancak diğer insanlar bunu rastgele tahmin edemeyecek. Bu örnekte, daha önce DWIIW dizinin adını üretmek için kullanılan aynı kısaltma yöntemi kullanalım ve yeni WordPress oturum açma URL’mizi benzersiz bir şeyle adlandıralım: bu durumda GLI, GLI G et ogged i n’den kısaltma ve hatırlanması kolay ve aynı anda tahmin edilmesi zor olan hedefe ulaşır. Yeni WordPress Oturum Açma URL Slug’unuzu oluşturmak bilgisayar korsanları tarafından tahmin edilmesi zordur. Değişikliklerinizi kaydedin ve WordPress sitenizi terk edin. Şimdi, Varsayılan Oturum Açma sayfasından tekrar girmeyi deneyin.
Ne için bekliyorsun? WordPress gelen kutusu nerede? Genellikle, WP-ADMIN’i web tarayıcısına yazmak, kullanıcıları otomatik olarak wp-login.php’ye yönlendirir. Defender da bu özelliği devre dışı bırakır. Lütfen … Ben bir hackerım, içeri gireyim! Yalnızca maskelenmiş URL’ye erişimi olan kullanıcılar artık WordPress giriş sayfasını görecektir. URL WordPress Giriş sayfanız artık kapalı. İpucu: Kullanıcınız için iyi bir ekstra dokunuş olarak, WordPress oturum açma sayfanızı ayarlamak, giriş yapmak ve daha iyi kullanıcı kaydı için bir eklenti yüklemek veya kullanıcının e -posta adresini kullanarak WordPress’e giriş yapmasına izin vermek isteyebilirsiniz. Ancak, yalnızca belirli kullanıcıların yönetici bölümünüze erişmesine izin verilirse, IP adresine göre belirli kullanıcılar için oturum açma sayfasına erişimi sınırlandırabilirsiniz. Düzeltilmiş WordPress Oturum Açma Sayfası. Güvenlik avantajı yok, ama niiiice! İsteğe bağlı adım: wp-login.php’ye saygı gösterin, yukarıda gösterilen yöntemi kullanarak, WordPress varsayılan oturum açma sayfasını (yani wp-login.php) ziyaret etmeye çalışan herkes bir hata mesajı ile memnuniyetle karşılanır (“Bu özellik devre dışı bırakılır”). Ziyaretçileri ve kullanıcıları (veya hatta bilgisayar korsanlarını) farklı sayfalara (örneğin mağaza sayfaları, iletişim sayfaları, SSS bölümleri veya sitenizdeki diğer sayfalar) göndermek istiyorsanız, varsayılan URL WP-login.php’yi kullanarak yeniden yönlendirebilirsiniz. Trafik Özellikleri Defender transferi. WP-login.php sayfasını yeniden yönlendirmek için WP pano menüsünü açın ve Defender> Gelişmiş Araçlar> Maske Oturum Açma Alanını seçin. Yönlendirme Trafik bölümünde 404 yeniden yönlendirme etkinleştir, ziyaretçileri göndermek istediğiniz sümüklü sayfayı girin ve ayarlarınızı güncellemek için değişiklikleri kaydet’i tıklayın. Tamam bilgisayar korsanları, suçun gerçekten ödeyip ödemediğini görmenin zamanı geldi … Şimdi, varsayılan oturum açma URL’sini ziyaret etmeye çalışan herkes belirttiğiniz yayın veya sayfaya yönlendirilecektir. Hadi bilgisayar korsanları … hastaya kadar ver! Not: Slug’unuzda AZ ve 0-9 kombinasyonunu kullanabilirsiniz. Tam bir URL ekleyemezsiniz (bu da 404 hata gönderiminizi başka bir etki alanına önler). WordPress Giriş Sayfasını Eklentiler Olmadan Gizle Eklenti kullanmadan oturum açma sayfanızı gizlemek istiyorsanız, tek ihtiyacınız olan metin düzenleyicisi, WordPress yükleme dosyanıza (FTP, CPanel Dosya Yöneticisi vb.) Erişim, ardından aşağıdakileri yapın: 1 – Bir yedekleme dosyası oluşturun wp-login.php sizin. Bunu yaptığınızda, devam edin ve diğerlerinden yedekleme yapın, çünkü kodu bozacak ve tehlike bölgesini gireceksiniz! WP-login.php dosyanızı yaptı ve tüm kodları panonuza kopyalayın. Not: WordPress dosyalarınızı ve sitelerinizi rezerve etmek ve geri yüklemek için iyi bir eklenti arıyorsanız, kendi anlık görüntüümüzü kullanmalısınız. Ardından, wp-login.php dosyanızı açın. Tüm kodları panonunuza seçin ve kopyalayın. 2 – Yeni bir PHP oturum açma dosyası oluşturun. Metin düzenleyicinizi kullanarak yeni bir dosya oluşturun. Bu dosyayı istediğiniz gibi çağırın (örn. Kodu mevcut WP-login.php dosyasından yeni dosyanıza yapıştırın ve kaydet. Veya wp-login.php dosyanızı açın ve yeni dosya adınızı ‘kaydedin’. WP-login dosyanız değiştirilmiş bir addır. Aynı kod, sinirli dosya adı. 3 Arama ve yeni dosya kodunuzdaki ‘wp-login.php’ dizesini değiştirin. Koddaki ‘wp-login.php’ örneğini yeni oturum açma dosya adınızla arayın ve değiştirin. Tüm ‘wp-login.php’ örneklerini yeni oturum açma dosya adınızla bulun ve değiştirin.Dosyayı değiştirilmiş bir kodla tekrar kaydedin.4 – Yeni giriş dosyanızı sunucunuza yükleyin.Sunucunuzu girin ve WordPress’i yüklediğiniz kök klasörüne veya dizine yeni bir oturum açma dosyası yükleyin.Orijinal wp-login.php dosyasını sunucunuzdan silin.Yeni oturum açma dosyanızla sunucunuzdaki wp-login.php değiştirin.5 – Oturum açma ve varsayılan oturum açma URL’sini güncelleyin.Son adım, dosyalarımızı güncellemek için LOGIN_URL ve LOGOUT_URL filtresine bağlanmaktır.Function.php için aşağıdaki kodu ekleyin. { Return str_replace (‘wp-login’, ‘tehlike bölgesi’, $ varsayılan);
}
add_filter (‘login_url’, ‘Custom_login_url’);
Custom_login_url işlevi ($ varsayılan) { Return str_replace (‘wp-login’, ‘tehlike bölgesi’, $ varsayılan); } 6 – Yeni giriş URL’nizi test edin Yeni giriş sayfası URL’nizi test edin. WP-login.php varsayılan sayfasını ziyaret eden herkes hatalar yaşayacaktır. Tehlike bölgesine otoyolda nasıl yelken açacaklarını bilmedikçe burada gizli hackerlar için akıllıca bir giriş yoktur. Orijinal Oturum Açma sayfasına dönmek için, WP-Login.php dosyasını yedeklemenizden geri yükleyin ve sunucunuzdan yeni bir dosya silin. URL Oturum Açma WordPress .htaccess Dosya Hacks .htaccess dosyasını kullanarak WordPress giriş bilgilerinizi ‘gizlemenin’ birkaç yolu vardır. Ancak, WordPress oturum açma URL’nizi gizlemek, başkalarından gizlemek anlamına gelmez. Örneğin, URL’yi .htaccess’inize eklediğinizde ne olacağını görelim. .Htaccess dosyanızda herhangi bir değişiklik yapmadan önce sitenizin tam bir yedeklemesini yapmayı unutmayın. WordPress Oturum Açma sayfasının URL’lerin aktarılmasıyla, Apache sunucusundaki Mod_rewrite modülünü kullanarak WordPress oturum açma dosyanızın adını değiştirerek oturum açma sayfanızın konumunu değiştirebilirsiniz. Bunu yapmak için, aşağıdaki satırı .htaccess dosyanıza ekleyin (not: herhangi bir takma adla ‘yeni oturum açma sayfaları’ değiştirin ve url example.com’u alan adınıza değiştirin): yeniden yazma ^newloginpage $ http://www.example.com/ wp-login.php [nc, l] Bu örnekte, ‘DanceKevindance’ adlı AKA ekleyeceğiz ve .htaccess dosyasını sunucumuza yeniden yükleyeceğiz:
Kuralları yeniden yazalım ve akıllı girişimizi gizleyip gizleyemeyeceğimizi görelim.Şimdi, siteye dönün ve yeni URL’yi girin.URL kovuşturması WP giriş URL’sini gizlemez, sadece sorunun etrafında dans eder.Gördüğünüz gibi, yukarıdaki yöntem varsayılan WordPress oturum açma URL’sini gizlemez, yalnızca kullanıcıların HTTPS’den daha kolay bir web adresi kullanarak WordPress kontrol panelini girmesine izin veren takma adı oluşturur:
//Yourexample.com/wp-login.php. WordPress Oturum Açma sayfanızı ideal koduyla gizleyin, WordPress Oturum Açma URL’sini değiştirmek, WP-Admin wp-login.php sayfasını gizlemek veya kullanıcıyı varsayılan giriş sayfasından yönlendirmek istiyorsanız eklentiyi kullanmaya devam etmenizi öneririz. Kodu hayal kırıklığına uğratmak uyumluluk sorunlarına neden olabilir, sitenizi yavaşlatabilir ve diğer sorunlara neden olabilir. Ancak, kodu içeren diğer seçenekleri görmek istiyorsanız, WordPress oturum açma sayfanızı kodu ile hacker’dan gizleme hakkında yazdığımız bu gönderiye bakın. Sizi doğrudan WordPress Tehlike Bölgesi’ne götürmelerine izin vermeyin, bilgisayar korsanları ve kötü botlar için bir mıknatıstır, bu nedenle WordPress güvenliğinin en iyi uygulamasını anlamak ve sitenizi bilgisayar korsanlarından ve kaba kuvvet saldırılarından korumak için bazı WordPress güvenlik stratejileri uygulamak önemlidir. Bu, müstehcenlik yoluyla güvenliği içerir. Daha kapsamlı bir güvenlik stratejisinin bir parçası olarak kullanıldığında, belirsizlik yardımcı olabilir. Ancak, daha önce gördüğümüz gibi, WordPress giriş sayfasını gizlemek, tehlikeli giriş çabalarını görmeyeceğinizi garanti etmek için yeterli değildir. Sitenizin WordPress Oturum Açma URL’sini gerçekten değiştirip istenmeyen ziyaretçileri WP-Login.php ve WP-Admin gibi sayfalardan yönlendirmedikçe, bilgisayar korsanları ve botlar yine de giriş sayfanızı bulabilir ve giriş bilgilerinizi tahmin etmeye çalışabilir. Kodu hayal kırıklığına uğratmak uyumluluk sorunlarına neden olabilir, sitenizi yavaşlatabilir ve diğer sorunlara neden olabilir.
Defenders gibi eklentiler kullanmak, WordPress giriş sayfanızı bilgisayar korsanlarından gizlemenin ve her şeyi nadiren yapılan en tehlikeli giriş çabalarıyla görünmez hale getirmenin en kolay yoludur. Sitenizi en kötüsünden korumak için, en iyinin en iyisinden yardıma ihtiyacınız var. WPMU Dev’in bir üyesi olmadıysanız, riskimiz olmadan Ücretsiz Denemelerle Elite Grup Geliştiricisi WordPress’e ve en iyi web sitesi sahiplerimize katılın ve sitenizin yüksek ve ücretsiz uçması gereken tüm güvenlik araçlarına, koruma özelliklerine ve desteğine erişin Tehlike bölgesinden. WordPress Oturum Açma URL’nizi gizliyor musunuz yoksa standart bir WP-login.php giriş URL’si mi kullanıyorsunuz? Bot saldırısı siteniz mi? Giriş URL’nizi sakladıysanız, değişiklik yaptıktan sonra tehlikeli giriş çabalarında ölçülen bir düşüş görüyor musunuz? Düşüncelerinizi ve önerilerinizi aşağıdaki yorumlarda paylaşın.
Etiket:
Savunucular
WordPress giriş sayfası
WordPress Güvenliği
