Cum să ascundeți pagina de conectare WordPress

Sunteți îngrijorat de securitatea paginii dvs. de conectare WordPress? Hackerii au acces mult mai ușor la informațiile tale personale dacă accesează pagina de conectare a site-ului tău web.

Ar trebui să păstrați pagina de autentificare WordPress ascunsă ca una dintre măsurile de securitate de top pe care le puteți lua.

În timpul acestei postări pe blog, vă vom ghida pas cu pas despre cum să creați o cale URL unică pentru pagina dvs. de autentificare WordPress și vă vom arăta cum să utilizați un fișier .htaccess pentru a cripta adresa URL - ambele vă vor asigura că utilizatorii neautorizați nu vor accesa pagina dvs. de autentificare WordPress.

În plus, vom discuta, de asemenea, unele dintre cele mai bune practici de urmat atunci când vine vorba de protejarea administratorului WordPress. Acești pași vă vor ajuta să vă sigilați pagina de autentificare WordPress și să o păstrați în siguranță.

Iată câțiva pași pe care îi puteți urma pentru a vă proteja pagina de autentificare WordPress.

Ce este pagina de conectare WordPress?

Pagina de conectare WordPress este locul în care introduceți datele de conectare pentru a accesa tabloul de bord al site-ului dvs. Este important să păstrați pagina de autentificare ascunsă de hackeri sau de oricine ar dori să obțină acces neautorizat la site-ul dvs.

Pagina de conectare implicită în WordPress este domain.com/wp-login.php .

De ce să ascund pagina de conectare WordPress?

Ascunderea paginii dvs. de autentificare WordPress vă poate proteja site-ul de atacuri de forță brută și de încercări de acces neautorizat, deoarece hackerii vizează adesea adresa URL implicită de conectare. Schimbând adresa URL a paginii de conectare sau adăugând straturi suplimentare de securitate, puteți îngreuna accesul atacatorilor pe site-ul dvs.

Există multe motive pentru a vă asigura că pagina dvs. de conectare este sigură, iată câteva dintre cele mai importante motive:

1. Pierderea credibilității: site-ul dvs. și informațiile utilizatorului sunt în pericol dacă cineva le pirata. Potențial, acest lucru ar putea determina clienții tăi să-și piardă încrederea în tine.

2. Furtul de conținut: dacă partajați conținut unic pe site-ul dvs. web, unii ar putea încerca să vă fure conținutul sau imaginile piratandu-vă site-ul. Acest lucru vă afectează în primul rând dacă generați bani din conținutul dvs.

3. Protejarea cursurilor dvs.: Hackerii vizează site-urile web cu cursuri online tot timpul. Veți pierde potențiali clienți dacă site-ul dvs. este spart și cursurile sunt furate.

4. Pierderea site-ului dvs.: este posibil să vă pierdeți site-ul, deoarece hackerii caută ținte și le atacă. Ei pot adăuga programe malware și pot obține controlul asupra site-ului dvs.

Deci, dacă utilizați WordPress, ascundeți câmpurile de conectare împotriva accesului neautorizat și protejați-vă site-ul.

Cum să ascundeți pagina de conectare WordPress (3 metode)

Puteți ascunde sau masca pagina de conectare cu diferite metode, cum ar fi pluginuri sau fișiere .htaccess. Alege-l pe cel care corespunde nevoilor tale.

Poate fi necesar ca pagina dvs. de conectare să fie vizibilă pentru utilizatori, în funcție de site-ul web pe care îl proiectați, așa că nu vă ascundeți pagina de autentificare dacă rulați un site web de membru.

Metoda 1: Ascundeți pagina de conectare WordPress folosind un plugin

Persoanele care nu doresc să schimbe codarea site-ului lor pot ascunde sau modifica cu ușurință adresa URL a paginii de conectare, folosind un plugin.

Sunt disponibile multe plugin-uri care vă ajută să ascundeți pagina de conectare, dar unele pot fi puțin complicate; totuși, am folosit WPS Hide Login , care este foarte simplu și poate fi configurat într-un minut.

Următorii pași vă vor ghida prin ascunderea paginii de conectare cu un plugin de personalizare a autentificării WordPress:

Pasul 1: Accesați Pluginuri → Adăugați nou .

Pasul 2: Descărcați și activați WPS Ascundere autentificare .

Pasul 3: Accesați Setări → WPS Ascundere autentificare .

Pasul 4: Secțiunea URL de conectare trebuie actualizată cu noul director.

Pasul 5: Alegeți o pagină în URL-ul de redirecționare ; dacă cineva încearcă să acceseze pagina ta de conectare, este redirecționat către această pagină.

Pasul 6: apăsați pe Salvare modificări .

în WordPress, ascunderea paginii de conectare cu un plugin este foarte ușoară și se poate face în cel mai scurt timp.

Metoda 2: Ascundeți pagina de conectare WordPress fără un plugin

Dacă nu sunteți interesat să utilizați un plugin pentru fiecare detaliu mic al site-ului dvs., această metodă este pentru dvs. Utilizarea multor pluginuri poate afecta în mod semnificativ performanța site-ului.

Schimbarea paginii de conectare implicite este destul de simplă fără un plugin; dacă urmați aceste instrucțiuni, o puteți face în cel mai scurt timp.

Următorii pași vă vor ghida prin ascunderea paginii de conectare fără un plugin:

Pasul 1: Obțineți o copie de rezervă a fișierului wp-login.php .

Notă importantă: ar trebui să faceți copii de rezervă ale site-ului dvs.; Puteți utiliza un plugin sau gazda pentru a face acest lucru.

Pasul 2: Deschideți și copiați codurile fișierului wp-login.php .

Pasul 3: Lipiți codurile într-o notă nouă.

Pasul 4: Înlocuiți numele fișierului cu numele directorului în care doriți să fie plasată pagina de conectare.

Pasul 5: Salvați fișierul în format .php .

Pasul 6: Localizați wp-login.php și înlocuiți vechiul nume de fișier cu numele pe care l-ați ales pentru noul fișier.

Pasul 7: Înlocuiți fișierul de conectare.

Pasul 8: Pune acest cod în function.php .

 add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } 

Pasul 9: Testează-ți site-ul web.

Metoda 3: Adresa URL de conectare WordPress .htaccess Hackuri de fișiere

Puteți ascunde pagina de autentificare cel mai ușor cu fișierul .htaccess. Acest fișier vă permite să modificați modul în care este accesat fiecare fișier.

Rețineți că ar trebui să fiți foarte atent la editarea acestui fișier, deoarece orice greșeală poate provoca o defecțiune a site-ului dvs.

Pentru a masca adresa URL de conectare cu fișierul .htaccess , urmați acești pași:

Pasul 1: obțineți o copie de rezervă completă a site-ului dvs.

Pasul 2: Deschideți fișierul .htaccess .

Pasul 3: Pune acest cod în partea de sus:

 RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L]

Asigurați-vă că înlocuiți newloginpage cu cea dorită și domeniul cu al dvs.

Acum, dacă căutați http://domain.com/newloginpage , se încarcă pagina de conectare.

Paginile de conectare nu sunt ascunse pentru utilizatorii neautorizați; sunt doar mascați, deci rămân aceleași, dar trebuie să folosiți noua adresă pentru a ajunge acolo.

Când faceți asta, pagina de conectare implicită returnează o eroare 404, astfel încât utilizatorii obișnuiți nu se pot conecta.

FAQ

Concluzie

Există mai multe moduri prin care vă puteți proteja pagina de autentificare pentru site-ul dvs. WordPress. Acest articol dezvăluie importanța ascunderii paginii de conectare și vă arată câteva modalități prin care puteți face acest lucru.

Puteți fie să utilizați un plugin pentru a schimba directorul de conectare, fie să ascundeți și să mascați pagina de conectare prin WordPress.

Spune-mi ce crezi în secțiunea de comentarii dacă acest articol te-a ajutat în vreun fel. Multumesc pentru lectura!

Blogul BetterStudio oferă o gamă largă de sfaturi de securitate legate de conținutul WordPress, împreună cu cele mai recente tutoriale, așa că urmați BetterStudio pe Twitter și Facebook pentru cele mai recente actualizări privind securitatea WordPress.