Hvordan at skjule din login-side på WordPress

takket være Blair Jersyer | WordPress Tutorial

Il ya 40 millioner brutale angreb på hjemmesider hver dag, så det er meget sandsynligt, at dit websted er offer for et angreb. En af de nemmeste måder at beskytte din WordPress blog, er at skjule din login-side.

At skjule login-siden vil forhindre forskellige hackere i at anvende brute force på din WordPress blog at teste flere adgangskodekombinationer.

Så kan du gøre? Du kan oprette en ny login-side med en ny URL og skjule dit login med kode i et par enkle trin, som tilføjer et ekstra forsvarslag til dit websted.

Du behøver ikke installere nogen plugins, og det tager kun et par minutter at komme i gang.

Uden videre, lad os begynde.

Baby Tilbage, Tilbage, bakke det op

Da du skal foretage ændringer i din fil .htaccess  for at skjule din login-side er det vigtigt at oprette en fuld sikkerhedskopi af dit websted. Din fil .htaccess er vigtig for det punkt, hvor en lille fejl er, at det helt kan gøre dit websted utilgængeligt. Det er bedre at arrangere dine arrangementer nu.

Hvis du ikke synes det din blog kan være offer for et angreb, så lav i det mindste en sikkerhedskopi af din ..htaccess samt den temamappe, du bruger.

Vi har allerede udgivet en masse artikler om sikkerhedskopiering WordPress blog. Tøv ikke med at se:

4 løsninger til at lave sikkerhedskopier af WordPress multisite

Nogle tips til at sikre din WordPress blog

Sådan sparer en WordPress database

Ring til mig med en anden slug

Uanset hvilken indstilling du vælger, kan du redigere de nødvendige filer direkte med din FTP-klient, med klienter som FileZilla eller i cPanel, vil du være i stand til at få adgang til filerne på din overnatning.

Rediger fil..htaccess

Koden, du skal tilføje, skal inkluderes øverst i din fil .htaccess til unikke WordPress-installationer eller efter følgende linjer på et multisite-netværk:

RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
 Her er koden du skal tilføje:
# BEGIN Skjul login-side RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = mistet kodeord RewriteCond% {REQUEST_METHOD}! POST # END Skjul login side
Sørg for at ændre mylogin på den anden linje for det snegle, du vil bruge til din login-side. Hvis du ikke ændrer, kan du også finde din login-side www.votresite.com/mylogin.
Det anbefales at ændre "slug", da standard er offentligt tilgængelig, hvilket betyder, at hackere også har adgang til den. Hvis du bruger en brugerdefineret slug, kan de ikke få adgang til den, fordi den eneste placering, som denne slug vises, er i denne fil.
Sørg også for at ændre 123 på linje to og syv for noget andet. Det er en hemmelig nøgle, der ikke vil være synlig for hackere. Du skal vælge noget, der ikke er let at gætte. Vælg en værdi, der består af bogstav og tal.
Gem din fil .htaccess  og bekræft, at dit websted stadig er tilgængeligt. Hvis du får en intern 500-fejl, betyder det, at du har lavet en fejl et eller andet sted. Gendan filen, og prøv igen.

2 - Din funktioner.php og htaccess-fil

Før du fortsætter med at tilføje kode til dit websted, er det vigtigt at oprette et underordnet tema. Dette giver dig mulighed for at undgå at miste ændringer, når dit tema opdateres.

Du kan læse vores vejledning om, hvordan du opretter et børnetema på WordPress. Når alt er godt, skal du starte med at tilføje noget kode til din htaccess-fil til enkelt- eller multi-site-installationer.

RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]

Denne kode giver dig mulighed for at oprette en brugerdefineret slug, der vil blive brugt på dit websted.

RewriteBase / RewriteRule ^ $ myprivatelogin wp-login.php

Du kan erstatte "Myprivatelogin" ved hjælp af sneglen efter dit valg adskiller sig fra " wp-login.php". I dette tilfælde vil login siden være på denne adresse " www.site.com/myprivatelogin.php".

Gem din fil, og kontroller, at dit websted fungerer korrekt. Hvis ikke, skal du gendanne htaccess-filen og starte forfra og sikre dig, at du har kopieret dataene.

Du kan nu begynde at bruge den nye login-side, men du kan gå endnu længere ved at bruge denne login-adresse hvor som helst på dit websted.

Åbn din features.php-fil til dit tema, tilgængeligt i temamappen " wp-content / temaer / din-tema". Du kan derefter tilføje følgende kode til din fil.

add_filter ('site_url', 'wplogin_filter', 10, 3); funktion wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = array ("myprivatelogin"); returner preg_replace ($ old, $ new, $ url, 1); }

Glem ikke at ændre " myprivatelogin På den femte linje med den snegle, du brugte på din htaccess-fil.

Når alt er gjort, skal du gemme din fil. Hvis du stadig har standardmetaoplysninger om WordPress., Kan du stadig klikke på dette link for at få adgang til det nye link på login-siden.

Det er det til denne tutorial. Håber du vil klare at beskytte din WordPress-blog-login-side. Du er velkommen til at stille os spørgsmål eller dele vejledningen med dine venner.

Indsend kommentaren

Din e-mail-adresse vil ikke blive offentliggjort. Påkrævede felter er markeret med *

Dette websted bruger Akismet til at reducere uønskede. Få flere oplysninger om, hvordan dine kommentarer data bruges.