最近WordPressサイトの侵入を困難にする方法 について説明しました。しかし、これらは堅実なオプションですが、基本的なレベルではそれらです。これで、ノッチよりもセキュリティを強化する何かをする時が来ました。
Webサイトのログインページリンクを変更します。
WordPressは素晴らしいシステムですが、その弱点の1つはそのすべてです潜在的なハッカーは、正面玄関の場所を知っています。リンクが変更されることはなく、WordPressでは変更するオプションが提供されません。したがって、すべてのWordpress搭載Webサイトの最後に/ wp-login /を追加すると、ログインページが表示されます。
ハッカーがログインページの場所を知った後、ハッカーは正しいユーザー名を取得し、 passwordcombo。
しかし、ログインページの場所がわからない場合はどうなりますか? wp-loginが機能しなかった場合はどうなりますか?
WordPressプラグインWPS非表示ログイン を入力します。
<!-In_content_1 all :[300x250] / dfp:[640x360]->
場所の変更あなたの玄関口
この仕事をするプラグインがいくつかあります。また、ノウハウを持っている場合は、自分のサイトのバックエンドに自分でコーディングすることもできます。しかし、WPS Hide Loginは私がいつも使っているものであり、私を失望させたことはありません。
最初に強調するのは、ウェブサイトのコードを変更したり、ファイルを変更したりしないことです。そのため、サイトに不正なプラグインを入れることを心配する必要はありません。 WPS Hide Loginは、単にwp-loginページにアクセスする試みをインターセプトし、それからyourchoosingのページにリダイレクトします。
そのため、ログインページはyoursite.com/wp-login.php、代わりに、たとえばyoursite.com/mysecreturl.phpにすることができます。誰もが新しいログインページURLを把握する方法はありません(あなたが彼らに伝えない限り)。
それは両方の方法を削減します。 URLを忘れると、Webサイトからロックアウトされます。その場合、FTPプログラムを使用してプラグインを削除する必要があり、すべてがデフォルト設定にリセットされます。
プラグインのインストール
WordPress Webサイトを持っている人は、プラグインのインストール方法を知っています。だから私はその部分にあまりこだわらない。 WordPressバックエンドで検索して直接インストールできると言えば十分です。..
またはウェブページからダウンロードしてください をWordPressバックエンドからアップロードします。
TheSettingsの構成
プラグインがインストールされてアクティブになったら、クリック設定リンク。次に、この非常に小さなセクションを取得します。
ご覧のとおり、決定する必要があるのは次の2つです。新しいログインURLと、ユーザーがwp-loginページにアクセスしようとする場合にリダイレクトされるURL。
したがって、独自のログインURLを選択します。パスワードのように、それをそれほど明白にしないでください(配偶者、子供、ペットなどの名前は使用しないでください)。次に、リダイレクトページを選択します。 404エラーページがある場合は(そうすべきです)、そのままにしておくことをお勧めします。そうでない場合、人々をウェブサイトのホームページにリダイレクトしますか?
すべてを保存します。
Time to TestIt!
ログインページ以前はmarkoneill.org/wp-login.php でしたが、今そこに行くと、404エラーページに移動します。チャーリー、こんにちは!
結論
多くの知識とリソースを備えた真に熱心なハッカーを止めるものは何もありません。しかし、このようなプラグインの良いところは、私が「ドライブバイハック」と呼ぶものの多くを阻止し、停止することです。あなたのサイトのログインページを簡単に試してみてくださいp>家の正面玄関のように、鍵を持たない方が鍵を持たない方が良い。