Var Web sitelerine her gün 40 milyon kaba kuvvet saldırısı, bu nedenle sitenizin bir saldırının kurbanı olması çok muhtemeldir. korumanın en kolay yollarından biri WordPress blog, giriş sayfanızı gizlemek içindir.
Giriş sayfasını gizlemek, çeşitli bilgisayar korsanlarının bilgisayarınıza kaba kuvvet uygulamasını önleyecektir. WordPress blog birden fazla şifre kombinasyonunu test etmek için.
Yani yapabilir misin? Yeni bir URL ile yeni bir giriş sayfası oluşturabilir ve girişinizi birkaç basit adımda kodla gizleyebilirsiniz; bu, sitenize ekstra bir savunma katmanı ekleyecektir.
Herhangi bir eklenti yüklemeniz gerekmez ve başlamak yalnızca birkaç dakika sürer.
Daha fazla uzatmadan, başlayalım.
Bebek Geri, Geri, It Up Geri
Dosyanızda değişiklik yapmanız gerektiğinden .htaccess giriş sayfanızı gizlemek için sitenizin tam bir yedeğini almanız önemlidir. Dosyanız .htaccess Küçük bir hatanın sitenizi kullanılamaz duruma getirebileceği nokta için önemlidir. Düzenlemelerini şimdi yapmak daha iyi.
Eğer bunu düşünmüyorsan blogunuzun Bir saldırının kurbanı olabilirsiniz, bu yüzden en azından ..htaccess kullandığınız tema klasörünün yanı sıra.
Yedeklemeyle ilgili zaten birçok makale yayınladık WordPress blog. Bir göz atmaktan çekinmeyin:
4 çözümleri WordPress-çoklu yedekleme yapmak için
WordPress blog güvenliğini sağlamak için bazı ipuçları
WordPress veritabanına kaydetmek nasıl
Beni farklı bir sülükle ara
Hangi seçeneği seçerseniz seçin, gerekli dosyaları doğrudan düzenleyebilirsiniz. FTP istemcisiFileZilla gibi istemcilerle veya cPanel'de dosyalara cihazınızdan erişebileceksiniz. hébergement.
Dosyayı değiştirme..htaccess
Eklemeniz gereken kod, dosyanızın en üstünde bulunmalıdır. .htaccess benzersiz WordPress kurulumları için veya çok bölgeli bir ağda aşağıdaki satırları takip etmek için:
RewriteBase / RewriteRule ^ endeksi \ .php $ günü YenidenYazmaMotoru - [L]
# BEGIN Giriş sayfasını gizle RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Giriş sayfasını gizle
mylogin
giriş sayfanız için kullanmak istediğiniz bilgi fişinin ikinci satırında. Değişmezseniz, giriş sayfanızı da bulabilirsiniz www.votresite.com/mylogin
.123
XNUMX. ve XNUMX. satırlarda başka bir şey için. Bilgisayar korsanları tarafından görülmeyecek gizli bir anahtardır. Tahmin edilmesi kolay olmayan bir şey seçmelisiniz. Harf ve rakamdan oluşan bir değer seçin.2 - functions.php ve htaccess dosyanız
Sitenize kod eklemeye devam etmeden önce, bir alt tema oluşturmanız önemlidir. Bu, temanız güncellendiğinde değişiklikleri kaybetmekten kaçınmanızı sağlar.
WordPress'te nasıl çocuk teması oluşturulacağına dair eğitimimizi okuyabilirsiniz. Her şey yoluna girdiğinde, tek veya çok siteli kurulumlar için htaccess dosyanıza bazı kodlar ekleyerek başlamanız gerekir.
RewriteBase / RewriteRule ^ endeksi \ .php $ günü YenidenYazmaMotoru - [L]
Bu kod, sitenizde kullanılacak özel bir sümüklü böcek oluşturmanıza olanak sağlar.
RewriteBase / RewriteRule ^ $ myprivatelogin wp-login.php
Sen değiştirebilirsiniz "Myprivatelogin" Seçtiğiniz kurşundan farklı " wp-login.php". Bu durumda, giriş sayfası bu adreste olacaktır " www.site.com/myprivatelogin.php".
Dosyanızı kaydedin ve sitenizin düzgün çalıştığını doğrulayın. Değilse, htaccess dosyasını geri yüklemeniz ve verileri doğru kopyaladığınızdan emin olarak baştan başlamanız gerekir.
Şimdi yeni giriş sayfasını kullanmaya başlayabilirsiniz, ancak sitenizin herhangi bir yerinde bu giriş adresini kullanarak daha da ileri gidebilirsiniz.
"Tema dizininde bulunan, temanız için işlev.php dosyanızı açın" wp-content / themes / your-tema". Daha sonra aşağıdaki kodu dosyanıza ekleyebilirsiniz.
add_filter ('site_url', 'wplogin_filter', 10, 3); function wplogin_filter ($ url, $ yol, $ orig_scheme) {$ eski = array ("/(wp-login\.php)/"); $ yeni = array ("myprivatelogin"); preg_replace dön ($ eski, $ yeni, $ url, 1); }
Değiştirmeyi unutma " myprivatelogin Htaccess dosyanızda kullandığınız fişe sahip beşinci satırda.
Her şey bittiğinde dosyanızı kaydedin. WordPress'te hala varsayılan meta bilgileriniz varsa, giriş sayfasındaki yeni bağlantıya erişmek için bu bağlantıya tıklayabilirsiniz.
Bu eğitim için bu kadar. WordPress blog giriş sayfanızı korumayı başaracağınızı umuyoruz. Bize herhangi bir soru sormaktan veya öğreticiyi arkadaşlarınızla paylaşmaktan çekinmeyin.