Il ya 40 milionů útoků hrubou silou na webové stránky každý den, takže je velmi pravděpodobné, že se váš web stane obětí útoku. Jeden z nejjednodušších způsobů ochrany WordPress blog, je skrýt vaši přihlašovací stránku.
Skrytí přihlašovací stránky zabrání různým hackerům, aby na vás použili hrubou sílu WordPress blog pro testování více kombinací hesel.
Takže můžeš? Můžete vytvořit novou přihlašovací stránku s novou adresou URL a skrýt přihlašovací údaje pomocí kódu v několika jednoduchých krocích, což vašemu webu přidá další vrstvu obrany.
Nemusíte instalovat žádné pluginy a zahájení trvá jen několik minut.
Bez dalšího, začněte.
Zpět Baby, Zpět, Zpět nahoru
Protože v souboru musíte provést změny . Htaccess Chcete-li skrýt svou přihlašovací stránku, je důležité vytvořit úplnou zálohu vašeho webu. Váš soubor . Htaccess je důležité do té míry, že by došlo k malé chybě, která by mohla způsobit úplnou nedostupnost vašeho webu. Je lepší, abyste se nyní domluvili.
Pokud si to nemyslíte váš blog může být obětí útoku, tak si alespoň zálohujte svůj .htaccess stejně jako složku s motivem, kterou používáte.
O zálohování jsme již publikovali spoustu článků WordPress blog. Neváhejte se podívat:
4 řešení zálohovat WordPress vícemístné
Několik tipů pro zajištění vaší WordPress blog
Zavolej mi s jiným slimákem
Nezáleží na tom, kterou možnost si vyberete, můžete přímo upravit potřebné soubory váš FTP klient, s klienty, jako je FileZilla nebo v cPanel, budete mít přístup k souborům vašeho ubytování.
Úpravy souboru.htaccess
Kód, který potřebujete přidat, by měl být uveden v horní části souboru . Htaccess pro jedinečné instalace WordPress nebo následující řádky v síti s více místy:
RewriteEngine Na RewriteBase / RewriteRule ^ index \ .php $ - [L]
# ZAČÁTEK Skrýt přihlašovací stránku RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / přihlášení RewriteCond% {QUERY_STRING}! ^ Klíč = 123 RewriteCond% {QUERY_STRING}! ^ Action = odhlášení RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Skrýt přihlašovací stránku
mylogin
na druhém řádku pro zprávu, kterou chcete použít pro svou přihlašovací stránku. Pokud se nezměníte, najdete také svou přihlašovací stránku www.votresite.com/mylogin
.123
na řádcích dva a sedm pro něco jiného. Jedná se o tajný klíč, který hackeři neuvidí. Měli byste si vybrat něco, co není snadné uhodnout. Vyberte hodnotu, která se skládá z písmene a čísla.2 - Váš soubor functions.php a htaccess
Před pokračováním v přidávání kódu na web je důležité vytvořit podřízené téma. To vám umožní vyhnout se ztrátě změn při aktualizaci motivu.
Můžete si přečíst náš návod, jak vytvořit podřízené téma na WordPress. Jakmile je vše v pořádku, musíte začít přidáním nějakého kódu do souboru htaccess pro instalace s jedním nebo více weby.
RewriteEngine Na RewriteBase / RewriteRule ^ index \ .php $ - [L]
Tento kód umožňuje vytvořit vlastní slug, který bude použit na vašem webu.
RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php
Můžete je nahradit "Myprivatelogin" podle slimáka vašeho výběru odlišného od „ wp-login.php". V tomto případě bude přihlašovací stránka na této adrese " www.site.com/myprivatelogin.php".
Uložte soubor a ověřte, zda váš web funguje správně. Pokud ne, musíte obnovit soubor htaccess a začít znovu a ujistit se, že jste data zkopírovali správně.
Nyní můžete začít používat novou přihlašovací stránku, ale můžete jít ještě dále pomocí této přihlašovací adresy kdekoli na vašem webu.
Otevřete soubor function.php pro dané téma, který je k dispozici v adresáři motivů “ wp-content / themes / vaše-theme". Poté můžete do souboru přidat následující kód.
add_filter ('site_url', 'wplogin_filter', 10, 3); funkce wplogin_filter ($ url, $ cesta, $ orig_scheme) {$ old = pole ("/(wp-login\.php )/"); $ new = array ("myprivatelogin"); vrátit preg_replace ($ starý, $ nový, $ url, 1); }
Nezapomeňte upravit " myprivatelogin Na pátém řádku s slimákem, který jste použili v souboru htaccess.
Až bude vše hotovo, uložte soubor. Pokud máte stále výchozí meta informace o WordPressu, můžete klepnutím na tento odkaz získat přístup k novému odkazu na přihlašovací stránce.
To je pro tento tutoriál vše. Doufám, že se vám podaří chránit přihlašovací stránku blogu WordPress. Neváhejte se nás zeptat na jakékoli dotazy nebo sdílet výukový program se svými přáteli.