Kod ile hacker’dan WordPress giriş sayfanızı gizleyin

Web sitesinde her gün 40 milyon kaba kuvvet saldırısı var, bu nedenle büyük olasılıkla siteniz saldırılardan vazgeçecek. Sitenizi korumanın nispeten kolay bir yolu, giriş sayfanızı bilgisayar korsanlarından gizlemektir. Bilgisayar korsanlarının giriş sayfası dosyanızın konumunu bulmasını zorlaştırmak, kimlik bilgilerinizi tahmin etme ve sitenize sızma olasılıkları daha az olduğu anlamına gelir. Peki bunu nasıl yapıyorsun? Yeni bir giriş sayfası URL’si oluşturabilir ve birkaç basit adımda girişinizi bir kodla gizleyebilir, sitenize ekstra bir savunma katmanı ekleyebilirsiniz.
Herhangi bir eklenti yüklemenize gerek yoktur ve uygulamak için yalnızca birkaç dakikaya ihtiyacınız vardır. Zaman boşa harcanan zaman ve hackerlar yakın gelecekte vazgeçmeyecek, o yüzden başlayalım. Bebekler geri dönün, geri dönün, geri dönmeniz gerektiğinden .htaccess dosyalarını düzenlemeniz gerektiğinden, girişinizi gizlemek için, sitenizin tam bir yedeklemesini yapmanız önemlidir. .Htaccess dosyanız, küçük bir hatanın sitenizi tamamen silebileceği önemli bir dosyadır, bu nedenle burada risk almamalısınız. Fikri taklit ederseniz ve hiçbir şeyin rockin yaşamınızı yavaşlatamayacağında ısrar ederseniz, en azından .htaccess dosyanızı kullandığınız tema için geri ve klasör yapın.
Sitenizi nasıl ayıracağınızla ilgili ayrıntılar için diğer yayınlarımızdan bazılarını görebilirsiniz:
Anlık görüntü kullanarak WordPress sitenizi (ve çoklu) nasıl ayırabilirsiniz?
Etkin veya kilitli olduğunda bir WordPress manuel rezerv yapın
Yedekleme eklentisi ayrılmış değil, kurtarmakla ilgili
4 En iyi çoklu WordPress Reserve Çözümleri test edildi ve gözden geçirildi7 WordPress Premium ve En İyi Freemium Rezerv Eklentileri İnceleme
Bu aynı zamanda test ortamında aşağıdaki kodu denemek için iyi bir fikirdir. Bu isteğe bağlıdır, ancak sitenizin yaklaşık bir dakika aktif olmayabileceğinden endişe ediyorsanız, bu sizin için en iyi seçimdir. Sonuçta, test sitenizin patlaması, doğrudan sitenizden daha iyi – ne kadar kısa olursa olsun.
Bundan sonra, konfor bölgenize göre oturum açma sayfanızı değiştirme seçeneklerinden birini deneyebilirsiniz. Yeni sümüğünüz oluşturulduktan sonra, orijinal wp-login.php sayfasını gizleyebilirsiniz. İlk seçenek. Denemek için daha rahat olduğunu düşündüğünüz seçeneğe atlamaktan çekinmeyin. Beni arayın, belki de seçtiğiniz seçenekler ne olursa olsun farklı bir salyangozla, doğrudan komut satırındaki en sevdiğiniz SSH istemcisinde, FTP ile Filezilla veya CPanel gibi belirli istemcilerle doğrudan en sevdiğiniz SSH istemcisinde düzenleyebilirsiniz.
1. Yalnızca kuralları kullanın. İdeal eklemeniz gereken htaccess kodu, tek bir WordPress kurulumu için .htaccess dosyanızın üstüne veya çoklu kurulum için bir sonraki satırdan sonra eklenmelidir:
EDF6B1D667AB49D0ECF265179D34054A’nın özünü içerir
Eklemeniz gereken aşağıdaki kod:
E3CF9CACD310657035C903D22EF531A8’in özünü içerir
İkinci satırdaki mylogin’i salyangozunuzdan istediğiniz her şeye değiştirdiğinizden emin olun. Değiştirmezseniz, giriş sayfanızı www.your-site.com/mylogin adresinde bulabilirsiniz. Değiştirirseniz, mylogin yerine sümüklü böcekler dışında URL yapınız aynı olmalıdır. Bu yazı halka açık olduğu için, hackerların da erişebileceği için sümüğü değiştirmeniz önerilir. Eğer kullanırsanız, buraya yazdırıldığı için giriş URL’nizi tahmin etmelerine gerek yoktur. Ayrıca ikinci ve yedi satırda 123’ü başka bir şeye dönüştürdüğünüzden emin olun. Bu, bilgisayar korsanlarına görüntülenmeyen gizli bir anahtardır. Net olmayan bir şey seçmelisiniz, bu nedenle gizli anahtarı “WordPress” veya sitenizin başlığı olarak değiştirmeyin. Anahtarınızın yalnızca harf ve sayıları olmalıdır. .Htaccess dosyanızı kaydedin ve sitenizin hala etkin olup olmadığını kontrol edin. 500, dahili bir sunucu hatası alırsanız, ne kadar küçük olursa olsun, bir yerde bir hata yaptığınız anlamına gelir. Dosyayı geri yükleyin ve tekrar deneyin.
Siteniz etkinse ancak sizin için çalışmıyorsa, önbellek tarayıcınızı temizlemeyi deneyin. 2. Dosya İşlevi Temanız ve .htaccess İşlevi Sitenize kod eklemeye devam etmeden önce, önce bir alt tema oluşturmanız gerekir. Bu, bir sonraki güncellendiğinde temanızda yaptığınız değişiklikleri kaybetmenizi engeller. WordPress Çocuk Teması’nın nasıl oluşturulacağı ve nasıl yapılacağına dair ayrıntılar için bir çocuğun temasını otomatik olarak nasıl yapacağınızla ilgili bazı yayınlarımızı görebilirsiniz. Ayrılmaya hazır olduğunuzda, tek bir WordPress kurulumu için ve Multisite için .htaccess dosyanızın üstüne birkaç kod ekleyerek başlamalısınız:
EDF6B1D667AB49D0ECF265179D34054A’nın özünü içerir

Bu kod, geliştiricilerimizden biri olan Leighton Sapir’den, sitenizde kullanmanız için yeni bir sümüklüdür:
Çekirdek 3F742FE69FEBDA33A2F5AFAD7FC36DE0 içerir
MyPrivatelogin’i WP-login.php yerine kullanmak istediğiniz sümüklü ile değiştirebilirsiniz. Bu durumda, oluşturduğunuz yeni giriş URL’si www.you-site.com/myprivatelogin olmalıdır. Dosyayı kaydedin ve sitenizin doğru çalışıp çalışmadığını kontrol edin. Dahili bir sunucu hatası olan 500 yaşıyorsanız, düzeltilecek bazı hatalarınız var. Neyin yanlış olduğundan emin değilseniz, .htaccess dosyanızı geri yükleyin ve tekrar deneyin.
Bu noktada eğlenceli bir şekilde devam edebilir ve yeni giriş URL’inizi kullanmaya başlayabilirsiniz, ancak URL’nin sitenizde bağlantılı olduğu her yerde bu yeni URL’yi kullanarak daha ileri gidebilir ve WordPress’i yapabilirsiniz. Function.php dosyanızı açın. /Wp-concent/themes/sizin-tema altında bulabilirsiniz. Dosyanın hemen hemen her yerinde WordPress desteğinden aşağıdaki kodu ekleyebilirsiniz, ancak alt kısım genellikle güvenli bir bahistir:
Çekirdek 5A1131D5B8E31CF65B26FCDA588369EC içerir
.Htaccess dosyanızda yazmayı seçtiğiniz sümük ile Beşinci Satırda MyPrivatelogin’i değiştirmeyi unutmayın.
Bittiğinde dosyayı kaydedin ve deneyin. Kenar çubuğunuzda hala Meta Varsayılan bilgileriniz varsa, örneğin giriş bağlantısını tıklayabilirsiniz. Girdiğiniz yeni salyangozla giriş sayfanıza gitmelidir. Koşabilirsiniz, bu yöntemlerin her ikisi de eski wp-login.php’ye bir alternatif sağlayan ve giriş URL’nizde kullanım için yeni bir sümüklü bir alternatif sağlayabilirsiniz. Buna rağmen, iki seçenek şu anda tam olarak kullanılabilir, böylece wp-login.php sayfalarınızı gizlemeniz hala önemlidir. Yeni giriş URL’niz kolay tahmin edilemez ve Codex WordPress’te birkaç kez basıldığından, Bilgisayar korsanlarının, zaten bildikleri varsayılan oturum açma sayfasına erişmelerini reddettikten sonra kaba kuvvet saldırılarını denemeleri daha zor olun. Orijinal oturum açma sayfanızı nasıl gizleyeceğinizle ilgili ayrıntılar için, WordPress Oturum Açma Sayfasına Limit Sınırı Erişimimize belirli bir IP adresine bakın. Yukarıdaki kod seçeneğini kullanmak, kaba kuvvet saldırılarını önlemek için sitenize ekstra bir güvenlik katmanı eklemenize yardımcı olur. Ayrıca, sitenizin hızını yavaşlatabilecek bir eklenti kullanmanıza gerek olmadığı için sitenizi olabildiğince hafif tutmaya yardımcı olur. Kod’a dokunmamayı seçerseniz ve WordPress oturum açma sayfanızı bilgisayar korsanlarından ve kaba kuvvetten nasıl gizleyeceğinizden seçim yapabileceğiniz çok sayıda eklenti kullanabilirsiniz.
Siteniz genellikle Brute Force tarafından saldırıya uğradı mı? Hangi güvenlik eylemlerini uyguladınız veya denediniz? Brute Force saldırılarını azaltmak için hangi araçlar veya eklentiler favorinizdir?
Etiket:
WordPress Güvenliği