Как скрыть страницу входа в WordPress (2023)
Опубликовано: 2022-12-20Хотите защитить свою страницу входа в WordPress от хакеров?
WordPress — самый популярный конструктор сайтов в мире. Иногда он становится главной целью киберпреступников. Следовательно, инциденты безопасности, нацеленные на сайты WordPress, распространены.
К счастью, есть много способов защитить свой сайт WordPress и сохранить свои данные в безопасности. Лучше изменить URL-адрес страницы входа в WordPress по умолчанию на что-то известное только вам. Это поможет вам скрыть страницу входа в WordPress, чтобы предотвратить целевые взломы и автоматизированные атаки методом грубой силы.
В этой статье мы покажем вам, как скрыть свою страницу входа от хакеров. Итак, без лишних слов, приступим!
Что такое страница входа в WordPress?
Страница входа в WordPress — это дверь между вами и панелью администратора вашего сайта. При первом посещении страницы входа в WordPress вы увидите форму входа, которая выглядит следующим образом:
Вы можете видеть, что форма входа имеет поля имени пользователя или электронной почты и пароля. Вам потребуется заполнить следующие поля, чтобы иметь полный контроль над областью администрирования вашего веб-сайта WordPress.
По умолчанию WordPress не накладывает ограничений на количество попыток входа пользователя на веб-сайт. К сожалению, это означает, что хакеры могут взломать ваш сайт.
Вы можете закрыть эту лазейку, установив лучший плагин для входа в WordPress, который ограничивает количество попыток входа в систему. Это лучший способ повысить безопасность входа в WordPress. Эти плагины отслеживают страницу входа и перенаправляют пользователя, если он несколько раз терпит неудачу (обычно три или пять попыток).
Почему вы должны скрывать/переименовывать страницу входа в WordPress?
По умолчанию все веб-сайты WordPress имеют одинаковую структуру URL-адресов для страницы входа, т. е. /wp-admin/ или wp-login.php.
Не только вам легко получить доступ к логину администратора вашего сайта WordPress, но и хакерам. Все, что им нужно сделать, это ввести www.exampledomain.com, а затем добавить /wp-admin или /wp-login.php, и они будут прямо на вашей странице входа.
Теперь хакеры продолжают играть методом проб и ошибок, чтобы получить полный контроль над серверной частью вашего веб-сайта WordPress. Вы спросите, что это за игра в догадки методом проб и ошибок? Ответ довольно прост: имя пользователя и пароль на странице входа.
Боты или сценарии часто выполняют эти атаки, чтобы упростить задачу (т. е. может потребоваться целая вечность, чтобы проникнуть на веб-сайт, если хакер попытается сделать это вручную); эта атака обычно направлена на страницы входа на веб-сайт.
Хакеры используют ботов и автоматические скрипты, чтобы перебирать сотни комбинаций имени пользователя и пароля в час. Поскольку WordPress не имеет возможности ограничения скорости входа в систему, незащищенная страница входа является легкой мишенью для этих скриптов. Угадать комбинации паролей вашего веб-сайта непросто. Скрыть страницу входа? Хакерам не удалось получить доступ к вашей странице входа. Итак, что еще вам нужно?
Как скрыть страницу входа в WordPress
Быстрый и лучший способ скрыть/переименовать страницу входа в WordPress (URL) — использовать плагин. Несколько бесплатных и премиальных плагинов для скрытия входа в WordPress являются лучшими среди не-разработчиков, в том числе:
- LoginPress Скрыть надстройку входа
- WPS Скрыть логин
Вы можете использовать любой плагин для скрытия входа в WordPress, чтобы скрыть/переименовать страницу входа в WordPress по умолчанию (URL). Здесь мы будем использовать надстройку Hide Login для плагина LoginPress.
Просто установите и активируйте премиальный плагин LoginPress. После этого вы можете скрыть/переименовать слаг страницы входа с помощью надстройки LoginPress Hide Login.
Скрыть страницу входа с помощью надстройки LoginPress Hide Login
Шаг 1. Активируйте надстройку «Скрыть логин».
Сначала перейдите на левую боковую панель административной панели WordPress и перейдите к LoginPress > Add-Ons.
Затем вам нужно найти надстройку «Скрыть логин» и нажать кнопку «Включить», чтобы активировать надстройку «Скрыть логин».
Шаг 2. Перейти к скрытому входу
Когда вы активировали надстройку LoginPress Hide Login, вы готовы переименовать/скрыть URL-адрес страницы входа в WordPress по умолчанию.
Для этого снова перейдите на левую боковую панель панели администратора. Перейдите к LoginPress и нажмите на опцию «Настройки».
Вы можете увидеть вкладку «Скрыть вход» рядом с вкладкой «Настройки».
Помните: всякий раз, когда вы активируете какие-либо надстройки LoginPress, они будут добавлены прямо рядом с этой вкладкой «Настройки».
Теперь, когда вы находитесь на вкладке «Скрыть логин», вы почти готовы настроить URL-адрес страницы входа в WordPress по умолчанию.
Шаг 2. Настройка URL-адреса страницы входа по умолчанию
Вы найдете поле «Переименовать логин» на вкладке «Скрыть логин». Здесь у вас есть два варианта: либо ввести любой краткий код входа самостоятельно, либо создать сложный случайный краткий список, просто щелкнув «Создать слаг (случайным образом)».
Таким образом, вы можете легко скрыть/переименовать URL-адрес страницы входа по умолчанию, т. е. /wp-admin или /wp-login.php, на любой другой.
Когда вы закончите, нажмите кнопку Сохранить.
Шаг 3. Попробуйте новый URL-адрес страницы входа
Ваш URL-адрес для входа в WordPress по умолчанию был изменен. Вам больше не нужно беспокоиться о целенаправленных взломах и автоматических атаках грубой силы.
Все сделано! Пришло время попробовать войти на ваш веб-сайт WordPress с помощью недавно сгенерированного слага, чтобы убедиться, что он работает нормально.
Что случилось с URL-адресом по умолчанию?
Вы можете задаться вопросом, что случилось с URL-адресом вашей страницы входа в WordPress по умолчанию, верно? Хотя ваша страница входа все еще существует, URL-адрес отсутствует.
Если теперь кто-то попытается перейти по URL-адресу вашей страницы входа в WordPress по умолчанию, этот пользователь будет автоматически перенаправлен на страницу 404. Поскольку страницы входа по умолчанию не существует, ваша страница входа в WordPress защищена от атак грубой силы.
Последние мысли
Теперь, когда вы знаете, почему стоит изменить URL-адрес страницы входа в WordPress по умолчанию. Это помогает защитить ваш сайт WordPress от киберпреступности.
Хотя есть два способа изменить/переименовать/скрыть URL-адрес страницы входа в WordPress: с помощью плагина и кода. Мы продемонстрировали, как легко вы можете скрыть/переименовать свою страницу входа в WordPress (URL) с помощью надстройки Hide Login для плагина LoginPress.
Теперь попробуйте это и дайте нам знать, насколько это помогло вам.
Пожалуйста, спросите, если вас смущает надстройка LoginPress Hide Login, в разделе комментариев ниже!