WordPress security explained
WordPress security explained

Warum müssen Sie die benutzerdefinierte Login-URL für Ihre WordPress verwenden

Warum ist die benutzerdefinierte Anmeldeseite eine nützliche Funktion, mit der Sie Ihr Geld sparen und Ihre Nerven sparen können?


English version: Why you need to use Custom login URL for your WordPress


Die Sicherheit durch Verschleierung ist bei WordPress.org-Entwicklern sehr beliebt. Es hat den Anschein, als hätten diese Jungs nur wenig Erfahrung mit der echten Netzwerksicherheit. Vielleicht haben sie überhaupt keine solche Erfahrung? Sie glauben, dass eine versteckte oder nicht standardmäßige WordPress-Anmeldeseite eine Website vor Hackern schützen soll. Sie wiederholen wie ein Mantra, dass Sicherheit durch Unklarheit eine dumme Methode ist, um eine Website zu schützen, und wir sollten sie nicht verwenden. Um genau zu sein, haben sie kürzlich ihr Mantra zu etwas modifiziert "Sicherheit durch Unbekanntheit ist in der Regel eine ungesunde Hauptstrategie". Aber Leute, warum glauben Sie, dass jemand WordPress mit einer benutzerdefinierten Anmeldeseite schützen möchte?

Erstens schützen erfahrene Netzwerktechniker oder Entwickler WordPress oder andere Websites nicht, indem sie die Anmeldeseite ausblenden. Lass mich erklären.

Benutzerdefinierte Anmeldeseite soll:

  1. Angriffsfläche reduzieren. Es reduziert die Anzahl der Serverressourcen für die Bearbeitung böswilliger Anfragen und Personalressourcen, um alle diese Versuche, eine Website zu hacken, aufrechtzuerhalten. Lasst uns unser Geld sparen und unsere Nerven schonen?
  2. Erstellen Sie eine Falle für Bots und unerfahrene Hacker. Dies ist eine Technik, die WP Cerber verwendet, um all diese Bots und Hacker zu fangen und zu verfolgen und sie auszusperren. Wenn ein Bot dumme Anfragen an die standardmäßige WordPress -Anmelde- URL wp-login.php sendet , erkennt das WP Cerber-Plugin diese schädliche Aktivität leicht, da legitime Benutzer stattdessen die benutzerdefinierte Anmeldeseite verwenden. Laut den Statistiken zur Verwendung von WP Cerber mit konfigurierter Anmeldeseite Benutzerdefiniert versuchen etwa 90% der Bots, wp-login.php für den Einstieg in eine Website zu verwenden.

Wie konfiguriert man eine benutzerdefinierte Login-Seite?

Sie können in kürzester Zeit Ihre eigene benutzerdefinierte Anmeldeseite erstellen (Standard-wp-login.php umbenennen). Nachdem Sie die benutzerdefinierte Anmelde-URL konfiguriert haben, zeigt das Plugin die Standardseite "wp-login.php" mit einer neu konfigurierten URL an. Lesen Sie mehr: So benennen Sie wp-login.php um .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.