🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса? – Information Security Squad
🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса?
Если ваш WordPress до сих пор не подвергся нападению брутфорса, считайте себя счастливчиком.
Атака перебора пароля – это действительно упрямая попытка злоумышленника взломать вашу панель управления WordPress и взять ее под свой контроль.

Они пробуют различные комбинации имен пользователей и паролей, которые могут их пропустить в систему, в основном путем догадок или ботов.

Поскольку мы все знаем, что URL-адрес для входа в админ-панель WordPress – «wp-admin» или «wp-login», хакерам становится легче, ведь они хотя бы знают, где атаковать.

Есть немало способов, которые помогут вам не стать жертвой атак методом перебора, и одним из них является изменение URL-адреса администратора.

WPS Hide Login

Очень легкий и абсолютно бесплатный плагин, WPS Hide Login, позволит вам легко изменить URL-адрес администратора на что-то по вашему выбору.
Хорошая вещь в этом плагине заключается в том, что он не переписывает и не меняет файлы ядра.

Это просто блокирует запросы страниц и делает страницу wp-directory и wp-login недоступной.

Однако после изменения URL-адреса администратора обязательно запишите его где-нибудь, чтобы не забыть.

Если в будущем вы захотите вернуться к URL-адресу по умолчанию, вы можете просто деактивировать плагин, и он вернет настройки.

Итак, прежде всего, войдите в свою панель управления WordPress и нажмите «Плагины»> «Добавить новый».

В строке поиска введите «WPS Hide Login» и нажмите «Установить сейчас».
Как только вы установите и активируете этот плагин, зайдите в настройки/
Здесь вам будет предоставлено поле «Login URL», в котором вы можете ввести свой новый URL-адрес, который станет вашим URL-адресом администратора.
Просто введите предпочитаемый URL для входа и нажмите «Save changes».
Теперь ваш новый админский URL активирован, а старый недоступен.

iThemes Security

Если вам нужно только изменить URL-адрес администратора, то придерживайтесь вышеуказанного плагина.

Однако, если вы ищете что-то большее, тогда iThemes Security – это один из лучших плагинов такого плана.

Это комплексный пакет безопасности для вашего сайта WordPress, который имеет массу замечательных функций, и одна из них – это изменение нескольких внутренних URL-адресов.

Если у вас есть блог с несколькими авторами, этот плагин может пригодиться в брендинге.

После того, как вы установили и активировали плагин, перейдите в настройки, где вам нужно будет изменить несколько разных URL-адресов, в том числе:

  • URL входа
  • URL регистрации
  • URL потерянного пароля
  • URL выхода

Мы можете пойти езе дальше и изменить все, что пожелаете, но обязательно нажмите кнопку «Save Changes». 

Заключение

Я надеюсь, что теперь вы можете скрыть свой URL-адрес администратора WordPress от общественности.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *