WordPress giriş sayfasını gizlemek için nasıl

yılından beri Blair Jersyer | WordPress Eğitimi

Var Web sitelerine her gün 40 milyon kaba kuvvet saldırısı, bu nedenle sitenizin bir saldırının kurbanı olması çok muhtemeldir. korumanın en kolay yollarından biri WordPress blog, giriş sayfanızı gizlemek içindir.

Giriş sayfasını gizlemek, çeşitli bilgisayar korsanlarının bilgisayarınıza kaba kuvvet uygulamasını önleyecektir. WordPress blog birden fazla şifre kombinasyonunu test etmek için.

Yani yapabilir misin? Yeni bir URL ile yeni bir giriş sayfası oluşturabilir ve girişinizi birkaç basit adımda kodla gizleyebilirsiniz; bu, sitenize ekstra bir savunma katmanı ekleyecektir.

Herhangi bir eklenti yüklemeniz gerekmez ve başlamak yalnızca birkaç dakika sürer.

Daha fazla uzatmadan, başlayalım.

Bebek Geri, Geri, It Up Geri

Dosyanızda değişiklik yapmanız gerektiğinden .htaccess  giriş sayfanızı gizlemek için sitenizin tam bir yedeğini almanız önemlidir. Dosyanız .htaccess Küçük bir hatanın sitenizi kullanılamaz duruma getirebileceği nokta için önemlidir. Düzenlemelerini şimdi yapmak daha iyi.

Eğer bunu düşünmüyorsan blogunuzun Bir saldırının kurbanı olabilirsiniz, bu yüzden en azından ..htaccess kullandığınız tema klasörünün yanı sıra.

Yedeklemeyle ilgili zaten birçok makale yayınladık WordPress blog. Bir göz atmaktan çekinmeyin:

4 çözümleri WordPress-çoklu yedekleme yapmak için

WordPress blog güvenliğini sağlamak için bazı ipuçları

WordPress veritabanına kaydetmek nasıl

Beni farklı bir sülükle ara

Hangi seçeneği seçerseniz seçin, gerekli dosyaları doğrudan düzenleyebilirsiniz. FTP istemcisiFileZilla gibi istemcilerle veya cPanel'de dosyalara cihazınızdan erişebileceksiniz. hébergement.

Dosyayı değiştirme..htaccess

Eklemeniz gereken kod, dosyanızın en üstünde bulunmalıdır. .htaccess benzersiz WordPress kurulumları için veya çok bölgeli bir ağda aşağıdaki satırları takip etmek için:

RewriteBase / RewriteRule ^ endeksi \ .php $ günü YenidenYazmaMotoru - [L]
 Eklemeniz gereken kod:
# BEGIN Giriş sayfasını gizle RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Giriş sayfasını gizle
değiştirmek için emin olun mylogin giriş sayfanız için kullanmak istediğiniz bilgi fişinin ikinci satırında. Değişmezseniz, giriş sayfanızı da bulabilirsiniz www.votresite.com/mylogin.
Varsayılan olarak herkes tarafından erişilebilir olduğu için "bilgi" nin değiştirilmesi önerilir, bu da bilgisayar korsanlarının da ona erişebileceği anlamına gelir. Özel bir bilgi bilgisi kullanıyorsanız, bu bilgi bilgisinin görüntülendiği tek konum bu dosyada olduğu için ona erişemezler.
Ayrıca değiştirdiğinizden emin olun 123 XNUMX. ve XNUMX. satırlarda başka bir şey için. Bilgisayar korsanları tarafından görülmeyecek gizli bir anahtardır. Tahmin edilmesi kolay olmayan bir şey seçmelisiniz. Harf ve rakamdan oluşan bir değer seçin.
Dosyanızı kaydet .htaccess  ve sitenizin hala kullanılabilir olduğunu doğrulayın. Dahili bir 500 hatası alırsanız, bir yerde bir hata yaptığınız anlamına gelir. Dosyayı geri yükleyin ve tekrar deneyin.

2 - functions.php ve htaccess dosyanız

Sitenize kod eklemeye devam etmeden önce, bir alt tema oluşturmanız önemlidir. Bu, temanız güncellendiğinde değişiklikleri kaybetmekten kaçınmanızı sağlar.

WordPress'te nasıl çocuk teması oluşturulacağına dair eğitimimizi okuyabilirsiniz. Her şey yoluna girdiğinde, tek veya çok siteli kurulumlar için htaccess dosyanıza bazı kodlar ekleyerek başlamanız gerekir.

RewriteBase / RewriteRule ^ endeksi \ .php $ günü YenidenYazmaMotoru - [L]

Bu kod, sitenizde kullanılacak özel bir sümüklü böcek oluşturmanıza olanak sağlar.

RewriteBase / RewriteRule ^ $ myprivatelogin wp-login.php

Sen değiştirebilirsiniz "Myprivatelogin" Seçtiğiniz kurşundan farklı " wp-login.php". Bu durumda, giriş sayfası bu adreste olacaktır " www.site.com/myprivatelogin.php".

Dosyanızı kaydedin ve sitenizin düzgün çalıştığını doğrulayın. Değilse, htaccess dosyasını geri yüklemeniz ve verileri doğru kopyaladığınızdan emin olarak baştan başlamanız gerekir.

Şimdi yeni giriş sayfasını kullanmaya başlayabilirsiniz, ancak sitenizin herhangi bir yerinde bu giriş adresini kullanarak daha da ileri gidebilirsiniz.

"Tema dizininde bulunan, temanız için işlev.php dosyanızı açın" wp-content / themes / your-tema". Daha sonra aşağıdaki kodu dosyanıza ekleyebilirsiniz.

add_filter ('site_url', 'wplogin_filter', 10, 3); function wplogin_filter ($ url, $ yol, $ orig_scheme) {$ eski = array ("/(wp-login\.php)/"); $ yeni = array ("myprivatelogin"); preg_replace dön ($ eski, $ yeni, $ url, 1); }

Değiştirmeyi unutma " myprivatelogin Htaccess dosyanızda kullandığınız fişe sahip beşinci satırda.

Her şey bittiğinde dosyanızı kaydedin. WordPress'te hala varsayılan meta bilgileriniz varsa, giriş sayfasındaki yeni bağlantıya erişmek için bu bağlantıya tıklayabilirsiniz.

Bu eğitim için bu kadar. WordPress blog giriş sayfanızı korumayı başaracağınızı umuyoruz. Bize herhangi bir soru sormaktan veya öğreticiyi arkadaşlarınızla paylaşmaktan çekinmeyin.

Yorum Gönder

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..