Jak skrýt své přihlašovací stránku na WordPress

, vyrábí jej Blair Jersyer | WordPress Tutorial

Il ya 40 milionů útoků hrubou silou na webové stránky každý den, takže je velmi pravděpodobné, že se váš web stane obětí útoku. Jeden z nejjednodušších způsobů ochrany WordPress blog, je skrýt vaši přihlašovací stránku.

Skrytí přihlašovací stránky zabrání různým hackerům, aby na vás použili hrubou sílu WordPress blog pro testování více kombinací hesel.

Takže můžeš? Můžete vytvořit novou přihlašovací stránku s novou adresou URL a skrýt přihlašovací údaje pomocí kódu v několika jednoduchých krocích, což vašemu webu přidá další vrstvu obrany.

Nemusíte instalovat žádné pluginy a zahájení trvá jen několik minut.

Bez dalšího, začněte.

Zpět Baby, Zpět, Zpět nahoru

Protože v souboru musíte provést změny . Htaccess  Chcete-li skrýt svou přihlašovací stránku, je důležité vytvořit úplnou zálohu vašeho webu. Váš soubor . Htaccess je důležité do té míry, že by došlo k malé chybě, která by mohla způsobit úplnou nedostupnost vašeho webu. Je lepší, abyste se nyní domluvili.

Pokud si to nemyslíte váš blog může být obětí útoku, tak si alespoň zálohujte svůj .htaccess stejně jako složku s motivem, kterou používáte.

O zálohování jsme již publikovali spoustu článků WordPress blog. Neváhejte se podívat:

4 řešení zálohovat WordPress vícemístné

Několik tipů pro zajištění vaší WordPress blog

Jak uložit WordPress databázi

Zavolej mi s jiným slimákem

Nezáleží na tom, kterou možnost si vyberete, můžete přímo upravit potřebné soubory váš FTP klient, s klienty, jako je FileZilla nebo v cPanel, budete mít přístup k souborům vašeho ubytování.

Úpravy souboru.htaccess

Kód, který potřebujete přidat, by měl být uveden v horní části souboru . Htaccess pro jedinečné instalace WordPress nebo následující řádky v síti s více místy:

RewriteEngine Na RewriteBase / RewriteRule ^ index \ .php $ - [L]
 Zde je kód, který musíte přidat:
# ZAČÁTEK Skrýt přihlašovací stránku RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / přihlášení RewriteCond% {QUERY_STRING}! ^ Klíč = 123 RewriteCond% {QUERY_STRING}! ^ Action = odhlášení RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Skrýt přihlašovací stránku
Nezapomeňte změnit mylogin na druhém řádku pro zprávu, kterou chcete použít pro svou přihlašovací stránku. Pokud se nezměníte, najdete také svou přihlašovací stránku www.votresite.com/mylogin.
Doporučuje se změnit „slimáka“, protože výchozí je veřejně přístupný, což znamená, že k němu mají přístup i hackeři. Pokud používáte vlastní slimák, nebudou k němu mít přístup, protože jediné místo, kde je tento slimák zobrazen, je v tomto souboru.
Nezapomeňte také změnit 123 na řádcích dva a sedm pro něco jiného. Jedná se o tajný klíč, který hackeři neuvidí. Měli byste si vybrat něco, co není snadné uhodnout. Vyberte hodnotu, která se skládá z písmene a čísla.
Uložte soubor . Htaccess  a ověřte, zda je váš web stále k dispozici. Pokud se zobrazí interní chyba 500, znamená to, že jste někde udělali chybu. Obnovte soubor a zkuste to znovu.

2 - Váš soubor functions.php a htaccess

Před pokračováním v přidávání kódu na web je důležité vytvořit podřízené téma. To vám umožní vyhnout se ztrátě změn při aktualizaci motivu.

Můžete si přečíst náš návod, jak vytvořit podřízené téma na WordPress. Jakmile je vše v pořádku, musíte začít přidáním nějakého kódu do souboru htaccess pro instalace s jedním nebo více weby.

RewriteEngine Na RewriteBase / RewriteRule ^ index \ .php $ - [L]

Tento kód umožňuje vytvořit vlastní slug, který bude použit na vašem webu.

RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php

Můžete je nahradit "Myprivatelogin" podle slimáka vašeho výběru odlišného od „ wp-login.php". V tomto případě bude přihlašovací stránka na této adrese " www.site.com/myprivatelogin.php".

Uložte soubor a ověřte, zda váš web funguje správně. Pokud ne, musíte obnovit soubor htaccess a začít znovu a ujistit se, že jste data zkopírovali správně.

Nyní můžete začít používat novou přihlašovací stránku, ale můžete jít ještě dále pomocí této přihlašovací adresy kdekoli na vašem webu.

Otevřete soubor function.php pro dané téma, který je k dispozici v adresáři motivů “ wp-content / themes / vaše-theme". Poté můžete do souboru přidat následující kód.

add_filter ('site_url', 'wplogin_filter', 10, 3); funkce wplogin_filter ($ url, $ cesta, $ orig_scheme) {$ old = pole ("/(wp-login\.php )/"); $ new = array ("myprivatelogin"); vrátit preg_replace ($ starý, $ nový, $ url, 1); }

Nezapomeňte upravit " myprivatelogin Na pátém řádku s slimákem, který jste použili v souboru htaccess.

Až bude vše hotovo, uložte soubor. Pokud máte stále výchozí meta informace o WordPressu, můžete klepnutím na tento odkaz získat přístup k novému odkazu na přihlašovací stránce.

To je pro tento tutoriál vše. Doufám, že se vám podaří chránit přihlašovací stránku blogu WordPress. Neváhejte se nás zeptat na jakékoli dotazy nebo sdílet výukový program se svými přáteli.

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Tato stránka používá společnost Akismet ke snížení nežádoucích účinků. Přečtěte si další informace o tom, jak se používají vaše komentáře.