Di recente ho discusso come rendere più difficile irrompere il tuo sito WordPress. Ma mentre quelle sono opzioni solide, sono a livello base. Ora è il momento di fare qualcosa che rafforzi la sicurezza più di una semplice tacca.
Cambia il link alla pagina di accesso del tuo sito web.
WordPress è un ottimo sistema ma uno dei suoi punti deboli è tutto il potenziale hacker sa dove si trova la porta d'ingresso. Il collegamento non cambia mai e WordPress non ti dà la possibilità di cambiarlo. Quindi aggiungi / wp-login /alla fine di ogni sito Web basato su Wordpress e c'è la pagina di accesso.
Una volta che un hacker sa dove si trova la tua pagina di accesso, può quindi forzare a farsi strada fino a quando non ottiene il nome utente corretto e passwordcombo.
Ma cosa succede se non sapessero dove si trova la pagina di accesso? Cosa succede se wp-loginnon ha funzionato?
Inserisci il plugin WordPress WPS Nascondi accesso.
In_content_1 all : [300x250] / DFP: [640x360]->
Modifica della posizione Della tua porta d'ingresso
Ci sono alcuni plugin che fanno questo lavoro e puoi anche codificarlo nel backend del tuo sito se hai il know-how. Ma WPS Hide Login è quello che ho sempre usato e non mi ha mai deluso.
La prima cosa da sottolineare è che non cambia il codice del tuo sito Web né modifica alcun file. Quindi non devi preoccuparti di lasciare un plugin canaglia nel tuo sito. WPS Hide Login intercetta semplicemente tutti i tentativi di accedere alla pagina wp-login e quindi lo reindirizza a una pagina di tua scelta.
Quindi invece che la tua pagina di accesso è yoursite.com/wp-login.php, puoi invece, ad esempio, renderlo yoursite.com/mysecreturl.php. Non ci sarà modo per nessuno di capire il nuovo URL della pagina di accesso (a meno che tu non glielo dica).
Ma ciò taglia entrambi i modi. Se si dimentica l'URL, verrà estratto dal proprio sito Web. In tal caso, dovrai rimuovere il plug-in utilizzando un programma FTP e tutto ripristinerà le impostazioni predefinite.
Installazione di ThePlugin
Penso di più le persone con un sito Web WordPress sanno come installare un plugin. Quindi non mi dilungherò troppo su quella parte. Basti dire che puoi cercarlo attraverso il tuo backend WordPress e installarlo direttamente ... ..
O scaricalo dalla pagina web e caricalo tramite il backend di WordPress.
Configurazione di TheSettings
Quando il plugin è stato installato e attivato, clicca suil link delle impostazioni. Otterrai quindi questa sezione molto piccola.
Come puoi vedere, ci sono due cose su cui devi decidere: il nuovo URL di accesso e l'URL a cui dovrebbero essere reindirizzati gli utenti se tentano di accedere alla tua pagina wp-login.
Quindi scegli il tuo URL di accesso unico. Come una password, non renderlo così evidente (nessun nome di coniuge, figli, animali domestici, ecc.). Quindi scegli la pagina di direzione. Se hai una pagina di errore 404 (e dovresti), ti consiglio di lasciarla così com'è. In caso contrario, reindirizzare le persone alla home page del sito Web?
Ora salva tutto.
Tempo di testarlo!
La mia pagina di accesso era markoneill.org/wp-login.php. Ma se ora ci vai, sei portato alla mia pagina di errore 404. Saluta Charlie!
Conclusione
Nulla fermerà un hacker veramente determinato con molte conoscenze e risorse. La cosa buona di un plug-in come questo però è che rileva e blocca molto di ciò che chiamo "hack drive-by" - opportunisticidioti che pensano di poter semplicemente provare la pagina di accesso del tuo sito e migliorare la loro fortuna.
Come la porta di casa tua, avere una serratura è meglio non averne una.