Bir WordPress sitesini yönetmek neredeyse her zaman kötü amaçlı oturum açma girişimlerini çeker. WordPress'e bağlanmaya çalışan kaba kuvvet, o kadar yaygındır ki, Kodeksi sayfa konuya adanmış. Yanındayız Başka bir yerde, önceki bir derste manuel bir yöntem zaten sunuldu. Bir bakabilirsin.

Bu sorunla başa çıkmak için birçok strateji vardır ve en iyi strateji birden çok stratejiyi uygulamaktır. Bu eğitimde, en basit stratejilerden birini nasıl uygulayacağınız konusunda size rehberlik edeceğim: WordPress giriş sayfanızı gizleme.

Birkaç yıl önce kurulmuş belirli bir WordPress sitem var. Tipik bir eklenti setiyle çalışan standart bir WordPress kurulumu. Giriş sayfasına erişmek için yapmanız gereken tek şey " wp-admin / "Ya da" /wp-login.php '.

Bu site bir ton görmüyor trafik. Bir ayda, yaklaşık 5000 sayfa görünümü oluşturur. Ancak, sitenin oturum açma sayfası, şaşırtıcı derecede düzenli bir şekilde kötü niyetli oturum açma girişimleriyle karşılaşır. Jetpack koruma eklentisi bu sitede etkinleştirilmiştir ve kötü niyetli oturum açma girişimlerinin sayısını izler. Modül geçen yıl Mart ayında eklendiğinden bu yana 11.600'den fazla kötü amaçlı oturum açma girişimi engellendi.

Biraz matematik yaparsanız, bu ayda yaklaşık 800 kötü niyetli giriş denemesi, her gün yaklaşık 25 veya her 58 dakikada bir kötü niyetli giriş denemesi anlamına gelir.

Bağlantı girişimleri sabit bir hızda gerçekleşiyor. Kötü niyetli bir bağlantı girişimi yapmadan haftalar geçebilir. Daha sonra, birdenbire kısa süre içinde birkaç bağlantı girişimi kaydedilir ve sitenizin giriş sayfasını kırmaya çalışır.

Sitenizin giriş sayfasını neden gizlemelisiniz?

Başlamadan önce size ne söyleyebilirim. Siteniz başkalarının giriş yapmasını isterse, kötü amaçlı oturum açma girişimleri kaçınılmazdır. Bu strateji sizin için işe yaramayacak. Bu tür durumlarda, kullanıcılarınızın sitenizi kolayca kullanabilmeleri için kolayca bulunabilmesi için giriş sayfanıza ihtiyacınız vardır. Kötü niyetli girişimlerle mücadele etmek için yapabileceğiniz şeylerden biri, bağlantı girişimlerini sınırlayan bir eklenti kullanmaktır.

Ancak siteniz üye alanına adanmamışsa, bu durumda, giriş sayfasını gizlemeyi düşünebilirsiniz.

Şimdi, giriş sayfasını WordPress sitenizde nasıl gizleyebileceğinizi öğrenelim.

1. Adım: WordPress'i kendi dizinine kurun.

Muhtemelen ne zaman ve ne zaman olduğunu biliyorsunuzdur. bir alt klasörde WordPress yükleme. Çok karmaşık bir görev değil ve yeni bir kurulum olsun ya da olmasın WordPress'i bir alt dizinden çalıştırabilirsiniz.

Bununla birlikte, mevcut bir WordPress kurulumunu taşımak istiyorsanız, başka bir şey yapmadan önce sitenizin bir yedeğini oluşturmayı düşünün.

2. Adım: Giriş sayfası URL'sini gizleyin ve wp-login.php yönlendirmesini yapın

Muhtemelen WordPress'in varsayılan davranışının aşağıdaki gibi olduğunu biliyorsunuzdur: WordPress, wp-login.php dosyasına eriştiğinizde giriş sayfasını yükler (yani http://www.example.com/wp-login.php). Eğer kullanırsan " / Wp-admin "(senin peşinden etki alanı adı adres çubuğunda), otomatik olarak "wp-login.php" ye yönlendirileceksiniz (Yani www.exemple.com/wp-login.php için).

WordPress'i bir alt dizine kurduysanız, giriş sayfanızı gizlemek için yapmanız gerekenlerin bir kısmını zaten yapmışsınızdır. Ancak gerçek şu ki, şu anda birisi hala giriş sayfanızı kolayca bulabilir.

Standart WordPress davranışlarını önlemek için adımlar atmadıysanız, çünkü bir alt dizinde WordPress kurulu olsa bile, birisi http://example.com/wp-login.php'ye erişmeye çalışırsa, örneğin bu http://example.com/dwiiw/wp-login.php'ye benzer olan doğru oturum açma sayfasına yönlendirilecektir (alt klasöre dwiiw ile).

Bir sonraki adım, wp-login.php'ye erişimi kilitlemek ve 404 sayfasına veya giriş sayfanız dışında bir sayfaya yönlendirmek ve tahmin edilmesi zor olan tamamen özelleştirilmiş bir giriş URL'si kullanmaktır.

Bir isim olarak neyi seçeceğinizi bilmelisiniz. Karmaşık bir şey almayın. Giriş sayfanızı kolayca gizlemenize yardımcı olacak bazı eklentileri aşağıda göreceksiniz.

1 - WPS Oturum Açmayı Gizle

WordPress eklentisi wps-saklambaç giriş

Indir

Slogan her şeyi söylüyor: wp-login.php Dilediğin gibi.

Bu eklenti sadece bir şey yapar. Standart URL kullanmak yerine özel bir URL'yi basitleştirir. Bu eklenti yüklenip etkinleştirildikten sonra " / Wp-admin "Ve" /wp-login.php Erişilemiyor. Seçtiğiniz özel bir URL ile değiştiriliyor.

50.000'den fazla etkin yükleme ve 4.7 yıldız üzerinden 5 puan alan WPS Hide Login, oturum açma URL'sini hızlı bir şekilde değiştirmek istiyorsanız güvenilir bir çözümdür.

2 - WP Gizleme ve Güvenlik Artırıcı

WordPress eklentisi wp-gizlemek

Indir

Bu eklentinin arkasındaki temel öncül, WordPress kullandığınız gerçeğini gizlemektir.

Sitenizin WordPress kullandığını gizlemek, özel URL'ler oluşturmayı ve tüm varsayılan URL'leri devre dışı bırakmayı içerir. Bu eklenti, bunaltıcı olmayan 1000'den fazla etkin yüklemeye sahiptir, ancak sizin için de büyük fayda sağlayacak bir çözümdür.

3 - Cerber Limit Oturum Açma Girişimleri

cerber WordPress eklentisi

Indir

Cerber, bağlantı girişimlerini sınırlamanıza izin veren oldukça popüler bir eklentidir. 10.000'den fazla sitede aktiftir ve 4.9 yıldız üzerinden olağanüstü 5 puanına sahiptir.

Muhtemelen tahmin ettiğiniz gibi, yeni giriş sayfasında bile muhtemelen giriş denemelerini sınırlamanız gerekecektir.

nihayet

Güvenlik hafife almanız gereken bir şey değildir. Giriş sayfanız yeterince güvenli değilse pişmanlık duymanın pek bir faydası olmayacaktır çünkü muhtemelen yeniden yükleme yapmanız gerekecektir. blogunuzun (Düzenli yedekleme yapmayı alışkanlık haline getirdiyseniz).

Hepsi bu liste için. Bu makaleyi, sevdiğiniz sosyal ağlarda arkadaşlarınızla paylaşmaktan çekinmeyin.