A WordPress^(WordPress) (WP) a legnépszerűbb tartalomkezelő rendszer ( CMS ), a piaci részesedés holding 60.8%

Az egyik legjelentősebb gyengesége azonban az, hogy nagyon sok WordPress hacker tudja, hogyan kell bejutni a WP webhelyek bejárati ajtajába.

Alapértelmezés szerint a fő WordPress bejelentkezési URL a yourdomain.com/wp-admin.php. Két másik URL is használható, amelyek ugyanarra az alapértelmezett bejelentkezési oldalra irányítanak át:

• yourdomain.com/admin
• yourdomain.com/bejelentkezés

Miért ne nehezíthetné meg a potenciális hackerek számára a bejelentkezési oldal megtalálását? Ez a cikk bemutatja, hogyan és miért módosíthatja a WordPress rendszergazdai bejelentkezési URL -címét .

Miért érdemes megváltoztatni a WordPress bejelentkezési URL-jét?^{(Why Change Your WordPress Login URL?)}

Bár az alapértelmezett WordPress bejelentkezési URL^{(default WordPress login URL)} -cím használata egyszerű módja annak, hogy megjegyezze, hogyan érheti el webhelyét, túlságosan megkönnyíti a hackerek számára. 

Legalább lelassíthatja a hackereket, ha megváltoztatja bejelentkezési URL -címét valamire, amit nehezebb megtalálniuk. A rosszindulatú szereplők különféle technikákat alkalmaznak a WP-webhelyek feltörésére, ezek közül a legelterjedtebbek a brutális erőszakos támadások.

Brute force támadásról^{(brute force attack)} van szó, amikor a hacker megpróbál hozzáférni az Ön webhelyéhez úgy, hogy folyamatosan próbálkozik a felhasználónevek és jelszavak különféle kombinációival, amíg meg nem találja a megfelelőt.

Bár nem mindig járnak sikerrel, ezek a próbálkozások pusztítást okozhatnak webhelyén, ha hozzáférést kapnak. Egy egyszerű óvintézkedés, hogy ne használjon könnyen kitalálható jelszavakat, például „ 12345 ” vagy „ abcde ”. Ezenkívül ne használja az admin nevet^(admin) a felhasználónévként.

Tudtad, hogy naponta több mint 90 000 feltörési kísérlet^{(90,000 hack attempts)} történik percenként? Függetlenül attól, hogy webhelye kicsi vagy nagy, a webhely feltörésére irányuló kísérletek küszöbön állnak és elkerülhetetlenek.

A brute^(Brute) force támadások túlterhelik a tárhelyszerver memóriáját azáltal, hogy ismételten gyors egymásutánban küldenek HTTP kéréseket. ^(HTTP)Még ha a hacker nem is tud hozzáférést szerezni, a kérések puszta száma elegendő ahhoz, hogy a webszerver kapacitását túllépje, és összeomolhat a webhely.

Ha sikeres, a hacker rendszergazdaként hozzáférhet a WordPress irányítópultjához. A leginkább javasolt megoldás ezen problémák megelőzésére az alapértelmezett WordPress bejelentkezési URL módosítása egy újra.

Kézzel kell módosítania a WordPress bejelentkezési URL-jét?^{(Should You Change Your WordPress Login URL Manually?)}

Ha arra vágyik, hogy megpróbálja manuálisan megváltoztatni a bejelentkezési oldal URL -jét , azt javasoljuk, hogy ne tegye meg. Bár közvetlenül elérheti a webhely fájljait FTP -vel vagy más módszerekkel, ez nem jó ötlet a következő okok miatt:

• Minden alkalommal , amikor a WordPress frissít, újra létrehozza a bejelentkezési oldal fájlját, így újra meg kell változtatnia az URL -t.
• Véletlenül problémákat okozhat webhelye működésében, beleértve a kijelentkezési képernyővel kapcsolatos hibákat is.
• Gyakran nem szándékos negatív következményekkel jár, ha módosítja webhelye alapvető fájljait, különösen akkor, ha nem muszáj.

Használja a WPS Hide Login plugint ^{(Use WPS Hide Login Plugin )}

A WPS Hide Login^{(WPS Hide Login)} egy egyszerű WordPress beépülő modul, amellyel biztonságosan és hatékonyan módosíthatja WordPress bejelentkezési oldalának URL -jét .

Ez egy könnyű beépülő modul, amellyel biztonságosan és egyszerűen módosíthatja a bejelentkezési űrlap URL -címét . Nem ad hozzá átírási szabályokat, nem módosít fájlokat, és nem nevezi át az alapvető fájlokat.

Ehelyett a WPS Hide Login elfogja az oldalkéréseket, és elérhetetlenné teszi a wp-login.php oldalt. Ügyeljen arra, hogy írja le vagy vegye fel a könyvjelzők közé új bejelentkezési oldalát, hogy később elérhesse.

A WPS telepítése Hide Login^{(How to Install WPS Hide Login)}

A beépülő modult letöltheti^{( download the plugin)} vagy feltöltheti a WordPress háttérprogramjából, ha rákeres. Lépjen a Plugins > Add New menüpontra . Keresse meg a WPS bejelentkezés elrejtése kifejezést^{(WPS Hide Login)} a WordPress bővítménytárból^{(WordPress Plugin Repository)} .

Kattintson a Telepítés most^{(Install Now)} lehetőségre , majd Aktiválja^(Activate) a bővítményt.

A bővítmény konfigurálása^{(How to Configure the Plugin)}

A beépülő modulok beállításainak eléréséhez lépjen a Plugins > Installed Plugins menüpontra . Kattintson a Beállítások elemre^{(Settings )} a WPS Hide Login plugin alatt.

Görgessen le a WPS bejelentkezés elrejtése^{(WPS Hide Login)} szakaszhoz.

Amint a fenti képernyőképen látható, két döntést kell meghoznia.

• Új bejelentkezési URL-je
• Az átirányítási URL azoknak az embereknek, akik az alapértelmezett ^(URL)WordPress - oldalra próbálnak eljutni

Az új bejelentkezési URL -cím kiválasztásakor használjon egyedi és véletlenszerű betű- és számkombinációt. Ha valami könnyen kitalálható dolgot használ, akkor meghiúsítja a WordPress bejelentkezési URL -címének megváltoztatásának célját .

A következő választás az átirányítási oldal URL -je. ^(URL)Az egyik javaslat az, hogy hozzon létre egy 404-es hibaoldalt, ha még nem rendelkezik ilyennel.

Ha nincs 404-es hibás oldala^{(404-error page)} , akkor ehhez van egy beépülő modul.

Vagy beállíthatja az átirányítást a kezdőlapjára. Ha végzett, kattintson a Módosítások mentése^{(Save Changes)} gombra, hogy az új URL életbe lépjen.

Tesztelje új WordPress bejelentkezési URL-jét^{(Test Your New WordPress Login URL)}

Próbálja meg beírni az alapértelmezett URL -t a keresősávba:

Yourdomain.com/wp-login

Ha a beállítások helyesek, az alábbi képhez hasonlót kell látnia.

Ha bármilyen okból vissza szeretne térni az alapértelmezett WordPress bejelentkezési adatokhoz, kapcsolja ki a ^(WordPress)WPS Hide Login beépülő modult.

Is Your Website 100% Safe Now?

Ne szerezzen hamis biztonságérzetet. Tegyen más óvintézkedéseket a WPS Hide Login beépülő modul használatán kívül.

A hackerek könyörtelenek. Mindig új módokat keresnek a webhelyek megzavarására. A WordPress bejelentkezési URL -címének megváltoztatása mellett kövesse a WordPress alapvető biztonsági tippjeit.

• Tartsa naprakészen WordPress verzióját, beépülő moduljait és témáit
• Használjon biztonsági beépülő modult, például a Malcare -t, hogy proaktívan blokkolja a rossz botokat és a rosszindulatú IP-címeket
• Telepítsen egy SSL-tanúsítványt
• Használja a Limit Login Attempts Reloaded^{(the Limit Login Attempts Reloaded)} beépülő modult a bejelentkezési kísérletek korlátozásához
• Készítsen biztonsági másolatot fájljairól egy beépülő modullal, például a BlogVaulttal
• Válasszon egyedi és biztonságos jelszót és felhasználónevet
• Valósítson meg egy kéttényezős hitelesítési bővítményt, például a Google Authenticator – WordPress Two Factor Authentication (2FA) alkalmazást.

Nincs hibabiztos módszer annak megakadályozására, hogy hackerek hozzáférjenek webhelyéhez. Ez azonban nem jelenti azt, hogy meg kell könnyítenie a dolgukat.

Amint láthatja, az alapértelmezett WordPress bejelentkezési URL módosítása egyszerű, és meg kell tennie. Miért adjuk oda hackereknek a bejárati ajtó kulcsát?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most popular content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Hogyan találhatja meg a WordPress rendszergazdai bejelentkezését

• Squarespace vs WordPress: melyik a jobb webhelyplatform?

• LinkedIn bejelentkezés és bejelentkezés Biztonsági és adatvédelmi tippek

• Proxy vs VPN: Melyik a jobb a biztonság és az adatvédelem szempontjából?

• A WordPress webhely áthelyezése egyik gazdagépről a másikra

• WordPress Gutenberg oktatóanyag: Az új szerkesztő használata

• Hogyan védje meg jelszóval az oldalakat a WordPress webhelyén

• WordPress tesztoldal telepítése a számítógépére

• 7 WordPress-tipp a mobilbarát webhelyhez

• Saját Twitter-szerű webhely létrehozása a WordPress P2 témája használatával

• A 3 legjobb SEO bővítmény a WordPresshez

• Az adatvédelem konfigurálása a WordPressben és miért fontos

• Hogyan lehet áttérni a klasszikus WordPress szerkesztőről a Gutenbergre

• A WordPress webhely felgyorsítása 11 lépésben

• Védje és biztonságossá tegye a WordPress webhelyet a hackerek ellen

• A felhasználók átirányítása a WordPress 404-es oldaláról

• Oldal másolása a WordPressben

• Lebegő oldalsáv hozzáadása a Wordpresshez

• Hogyan futtassuk a hihetetlenül gyors WordPress-t a Microsoft Azure-on

• 10 alapvető WordPress-bővítmény egy kisvállalkozási webhelyhez