Ich habe kürzlich über Wie Sie Ihre WordPress-Site schwieriger machen, in sie einzubrechen gesprochen. Aber während dies solide Optionen sind, sind sie auf der Basisebene. Jetzt ist es an der Zeit, etwas zu tun, das die Sicherheit mehr als nur ein Stückchen verbessert.
Ändern Sie den Link für die Anmeldeseite Ihrer Website.
WordPress ist ein großartiges System, aber eine seiner Schwächen ist, was auch immer Potenzielle Hacker wissen, wo die Haustür ist. Der Link ändert sich nie und WordPress bietet Ihnen keine Möglichkeit, ihn zu ändern. Fügen Sie also einfach / wp-login /am Ende jeder von WordPress betriebenen Website hinzu und es gibt die Anmeldeseite.
Sobald ein Hacker weiß, wo sich Ihre Anmeldeseite befindet, kann er sich brutal einschleichen, bis er den richtigen Benutzernamen und das Passwort erhält passwordcombo.
Aber was ist, wenn sie nicht wissen, wo sich die Anmeldeseite befindet? Was ist, wenn wp-loginnicht funktioniert?
Geben Sie das WordPress-Plugin WPS Hide Login ein.
In_content_1 all : [300 x 250] / dfp: [640 x 360]->
Ändern der Position Ihrer Haustür
Es gibt einige Plugins, die diese Aufgabe übernehmen, und Sie können sie auch selbst im Backend Ihrer Site programmieren, wenn Sie über das Know-how verfügen. Aber WPS Hide Login ist das, was ich immer verwendet habe und es hat mich nie im Stich gelassen.
Das Erste, was ich betonen muss, ist, dass der Code Ihrer Website nicht geändert oder Dateien geändert werden. Sie müssen sich also keine Sorgen machen, dass ein betrügerisches Plug-In in Ihre Website eingebunden wird. WPS Hide Login fängt lediglich alle Versuche ab, zur wp-login-Seite zu gelangen und leitet sie dann zu einer von Ihnen ausgewählten Seite weiter.
Anstelle Ihrer Anmeldeseite lautet also yoursite.com/wp-login.phpkönnen Sie es stattdessen beispielsweise zu yoursite.com/mysecreturl.phpmachen. Es gibt keine Möglichkeit, die URL der neuen Anmeldeseite herauszufinden (es sei denn, Sie teilen es ihnen mit).
Dies führt jedoch zu beidem. Wenn Sie die URL vergessen, wird Ihre Website gesperrt. In diesem Fall müssten Sie das Plugin mit einem FTP-Programm entfernen und alles wird dann auf die Standardeinstellungen zurückgesetzt.
Installieren von ThePlugin
Ich denke, die meisten Leute mit einer WordPress-Website wissen, wie man ein Plugin installiert. Ich werde mich also nicht zu sehr damit befassen. Es genügt zu sagen, dass Sie es über Ihr WordPress-Backend suchen und direkt installieren können ...
Oder Laden Sie es von der Webseite herunter und laden Sie es über das WordPress-Backend hoch.
Konfigurieren von TheSettings
Wenn das Plugin installiert und aktiviert wurde, klicke aufden Link Einstellungen. Sie erhalten dann diesen sehr kleinen Abschnitt.
Wie Sie sehen, müssen Sie sich für zwei Dinge entscheiden. Die neue Anmelde-URL und die URL, zu der Personen umgeleitet werden sollten, wenn sie versuchen, auf Ihre wp-login-Seite zu gelangen.
Wählen Sie also Ihre eigene eindeutige Anmelde-URL. Machen Sie es wie ein Passwort nicht so offensichtlich (keine Namen von Ehepartnern, Kindern, Haustieren usw.). Wählen Sie dann die Weiterleitungsseite. Wenn Sie eine 404-Fehlerseite haben (und das sollten Sie), empfehle ich, sie so zu belassen, wie sie ist. Wenn nicht, leiten Sie andere Benutzer möglicherweise auf die Homepage der Website um.
Speichern Sie jetzt alles.
Zeit zum Testen!
Meine Anmeldeseite Früher war es markoneill.org/wp-login.php. Wenn Sie jetzt dorthin gehen, werden Sie zu meiner 404-Fehlerseite weitergeleitet. Grüße Charlie!
Fazit:
Nichts kann einen wirklich entschlossenen Hacker mit viel Wissen und Ressourcen aufhalten. Das Gute an einem solchen Plugin ist jedoch, dass es viele der von mir als „Drive-by-Hacks“ bezeichneten Opportunisten abschreckt und stoppt. Diese Opportunisten sind der Meinung, dass sie der Anmeldeseite Ihrer Site nur einen kurzen Versuch wert sein können, um ihr Glück zu versuchen.
Wie bei der Haustür zu Ihrem Haus ist es besser, ein Schloss zu haben als keines.