Warum Sie eine benutzerdefinierte Anmelde-URL für Ihr WordPress verwenden müssen
Warum ist die benutzerdefinierte Anmeldeseite eine nützliche Funktion, die Ihr Geld spart und Ihre Nerven schont?
English version: Why you need to use Custom login URL for your WordPress
Der Begriff „ Sicherheit durch Obskurität “ ist bei den Entwicklern von WordPress.org ziemlich beliebt. Es scheint, dass diese Jungs wenig Erfahrung mit echter Netzwerksicherheit haben. Vielleicht haben sie diese Erfahrung gar nicht? Sie denken, dass eine versteckte oder nicht standardmäßige WordPress-Anmeldeseite eine Website vor Hackern schützen soll. Sie wiederholen wie ein Mantra, dass Sicherheit durch Unklarheit eine dumme Art ist, eine Website zu schützen, und wir sollten sie nicht verwenden. Um genau zu sein, haben sie kürzlich ihr Mantra in ein etwas modifiziertes „Sicherheit durch Obskurität ist im Allgemeinen eine unsolide Primärstrategie“ geändert. Aber Leute, warum glauben Sie, dass jemand WordPress schützen möchte, indem er eine benutzerdefinierte Anmeldeseite verwendet?
Zunächst einmal schützen erfahrene Netzwerkingenieure oder Entwickler WordPress oder andere Websites nicht, indem sie die Anmeldeseite ausblenden. Lassen Sie mich erklären.
Die benutzerdefinierte Anmeldeseite soll:
- Reduzieren Sie die Angriffsfläche. Es reduziert die Menge an Serverressourcen für die Bearbeitung böswilliger Anfragen und Personalressourcen, um all diese Versuche, eine Website zu hacken, aufrechtzuerhalten. Sparen wir unser Geld und schonen unsere Nerven?
- Erstellen Sie eine Falle für Bots und unerfahrene Hacker. Dies ist eine Technik, die WP Cerber verwendet, um all diese Bots und Hacker zu fangen und zu verfolgen und sie auszusperren. Wenn ein Bot dummerweise Anfragen an die Standard-WordPress-Anmelde-URL wp-login.php sendet , erkennt das WP Cerber-Plug-in diese böswillige Aktivität leicht, da legitime Benutzer stattdessen die benutzerdefinierte Anmeldeseite verwenden. Laut den Statistiken über die Verwendung von WP Cerber mit konfigurierter benutzerdefinierter Anmeldeseite versuchen etwa 90 % der Bots, wp-login.php zu verwenden, um in eine Website einzudringen.
Wie konfiguriere ich eine benutzerdefinierte Anmeldeseite?
Sie können im Handumdrehen Ihre eigene benutzerdefinierte Anmeldeseite erstellen (standardmäßige wp-login.php umbenennen). Nachdem Sie die benutzerdefinierte Anmelde-URL konfiguriert haben, zeigt das Plugin die Standardseite wp-login.php mit einer neu konfigurierten URL an. Weiterlesen: Wie man wp-login.php umbenennt .
So begrenzen Sie die Anzahl gleichzeitiger Benutzersitzungen in WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.