Il ya 40 millioner brutale angreb på hjemmesider hver dag, så det er meget sandsynligt, at dit websted er offer for et angreb. En af de nemmeste måder at beskytte din WordPress blog, er at skjule din login-side.
At skjule login-siden vil forhindre forskellige hackere i at anvende brute force på din WordPress blog at teste flere adgangskodekombinationer.
Så kan du gøre? Du kan oprette en ny login-side med en ny URL og skjule dit login med kode i et par enkle trin, som tilføjer et ekstra forsvarslag til dit websted.
Du behøver ikke installere nogen plugins, og det tager kun et par minutter at komme i gang.
Uden videre, lad os begynde.
Baby Tilbage, Tilbage, bakke det op
Da du skal foretage ændringer i din fil .htaccess for at skjule din login-side er det vigtigt at oprette en fuld sikkerhedskopi af dit websted. Din fil .htaccess er vigtig for det punkt, hvor en lille fejl er, at det helt kan gøre dit websted utilgængeligt. Det er bedre at arrangere dine arrangementer nu.
Hvis du ikke synes det din blog kan være offer for et angreb, så lav i det mindste en sikkerhedskopi af din ..htaccess samt den temamappe, du bruger.
Vi har allerede udgivet en masse artikler om sikkerhedskopiering WordPress blog. Tøv ikke med at se:
4 løsninger til at lave sikkerhedskopier af WordPress multisite
Nogle tips til at sikre din WordPress blog
Sådan sparer en WordPress database
Ring til mig med en anden slug
Uanset hvilken indstilling du vælger, kan du redigere de nødvendige filer direkte med din FTP-klient, med klienter som FileZilla eller i cPanel, vil du være i stand til at få adgang til filerne på din overnatning.
Rediger fil..htaccess
Koden, du skal tilføje, skal inkluderes øverst i din fil .htaccess til unikke WordPress-installationer eller efter følgende linjer på et multisite-netværk:
RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
# BEGIN Skjul login-side RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = mistet kodeord RewriteCond% {REQUEST_METHOD}! POST # END Skjul login side
mylogin
på den anden linje for det snegle, du vil bruge til din login-side. Hvis du ikke ændrer, kan du også finde din login-side www.votresite.com/mylogin
.123
på linje to og syv for noget andet. Det er en hemmelig nøgle, der ikke vil være synlig for hackere. Du skal vælge noget, der ikke er let at gætte. Vælg en værdi, der består af bogstav og tal.2 - Din funktioner.php og htaccess-fil
Før du fortsætter med at tilføje kode til dit websted, er det vigtigt at oprette et underordnet tema. Dette giver dig mulighed for at undgå at miste ændringer, når dit tema opdateres.
Du kan læse vores vejledning om, hvordan du opretter et børnetema på WordPress. Når alt er godt, skal du starte med at tilføje noget kode til din htaccess-fil til enkelt- eller multi-site-installationer.
RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
Denne kode giver dig mulighed for at oprette en brugerdefineret slug, der vil blive brugt på dit websted.
RewriteBase / RewriteRule ^ $ myprivatelogin wp-login.php
Du kan erstatte "Myprivatelogin" ved hjælp af sneglen efter dit valg adskiller sig fra " wp-login.php". I dette tilfælde vil login siden være på denne adresse " www.site.com/myprivatelogin.php".
Gem din fil, og kontroller, at dit websted fungerer korrekt. Hvis ikke, skal du gendanne htaccess-filen og starte forfra og sikre dig, at du har kopieret dataene.
Du kan nu begynde at bruge den nye login-side, men du kan gå endnu længere ved at bruge denne login-adresse hvor som helst på dit websted.
Åbn din features.php-fil til dit tema, tilgængeligt i temamappen " wp-content / temaer / din-tema". Du kan derefter tilføje følgende kode til din fil.
add_filter ('site_url', 'wplogin_filter', 10, 3); funktion wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = array ("myprivatelogin"); returner preg_replace ($ old, $ new, $ url, 1); }
Glem ikke at ændre " myprivatelogin På den femte linje med den snegle, du brugte på din htaccess-fil.
Når alt er gjort, skal du gemme din fil. Hvis du stadig har standardmetaoplysninger om WordPress., Kan du stadig klikke på dette link for at få adgang til det nye link på login-siden.
Det er det til denne tutorial. Håber du vil klare at beskytte din WordPress-blog-login-side. Du er velkommen til at stille os spørgsmål eller dele vejledningen med dine venner.