Warum Sie eine benutzerdefinierte Anmelde-URL für Ihr WordPress verwenden müssen
Warum ist die benutzerdefinierte Anmeldeseite eine nützliche Funktion, die Ihr Geld spart und Ihre Nerven schont
English version: Why you need to use Custom login URL for your WordPress
Der Satz „Sicherheit durch Verschleierung“ ist unter Entwicklern von wordpress.org ziemlich beliebt. Es scheint, dass diese Leute wenig Erfahrung mit echter Netzwerksicherheit haben. Vielleicht haben sie überhaupt keine Erfahrung? Sie denken, dass eine versteckte oder nicht standardmäßige WordPress-Anmeldeseite eine Website vor Hackern schützen soll. Sie wiederholen wie ein Mantra, dass Sicherheit durch Verschleierung eine dumme Methode ist, eine Website zu schützen, und dass wir sie nicht verwenden sollten. Um genau zu sein, haben sie ihr Mantra kürzlich in ein leicht abgewandeltes geändert: „Sicherheit durch Verschleierung ist im Allgemeinen eine unsolide primäre Strategie“. Aber, Leute, warum glaubt ihr, dass jemand WordPress durch die Verwendung einer benutzerdefinierten Anmeldeseite schützen möchte?
Erstens schützen erfahrene Netzwerktechniker oder Entwickler WordPress oder andere Websites nicht, indem sie die Anmeldeseite verbergen. Lassen Sie mich das erklären.
Die benutzerdefinierte Anmeldeseite dient dazu:
- Reduzieren Sie die Angriffsfläche. Dadurch werden die Serverressourcen für die Verarbeitung bösartiger Anfragen und die Personalressourcen für die Abwehr aller Versuche, eine Website zu hacken, reduziert. Sparen wir unser Geld und schonen wir unsere Nerven?
- Erstellen Sie eine Falle für Bots und unerfahrene Hacker. Dies ist eine Technik, die WP Cerber verwendet, um alle diese Bots und Hacker zu fangen, zu verfolgen und auszusperren. Wenn ein Bot dummerweise Anfragen an die standardmäßige WordPress-Anmelde-URL wp-login.php sendet, erkennt das WP Cerber-Plugin diese bösartige Aktivität problemlos, da legitime Benutzer stattdessen die benutzerdefinierte Anmeldeseite verwenden. Laut den Statistiken zur Verwendung von WP Cerber mit konfigurierter benutzerdefinierter Anmeldeseite versuchen etwa 90 % der Bots, über wp-login.php in eine Website einzudringen.
Wie konfiguriere ich eine benutzerdefinierte Anmeldeseite?
Sie können im Handumdrehen Ihre eigene benutzerdefinierte Anmeldeseite erstellen (Standard wp-login.php umbenennen). Nachdem Sie die benutzerdefinierte Anmelde-URL konfiguriert haben, zeigt das Plugin die Standardseite wp-login.php mit einer neu konfigurierten URL an. Weitere Informationen: So benennen Sie wp-login.php um .