WordPress security explained
WordPress security explained

Perché è necessario utilizzare l'URL di accesso personalizzato per il vostro WordPress

Perché la pagina di accesso personalizzata è una funzionalità utile che consente di risparmiare denaro e risparmiare i nervi


English version: Why you need to use Custom login URL for your WordPress


La sicurezza attraverso la frase di oscurità è molto popolare tra gli sviluppatori di wordpress.org. Sembra che quei ragazzi abbiano una piccola esperienza con la vera sicurezza di rete. Forse non hanno affatto un'esperienza del genere? Pensano che una pagina di accesso di WordPress nascosta o non standard abbia lo scopo di proteggere un sito Web dagli hacker. Ripetono come un mantra che la sicurezza attraverso l'oscurità è un modo stupido per proteggere un sito Web e non dovremmo usarlo. Per essere precisi, hanno recentemente cambiato il loro mantra in un modo un po 'modificato "La sicurezza attraverso l'oscurità è generalmente una strategia primaria non corretta". Ma, ragazzi, perché pensate che qualcuno voglia proteggere WordPress usando una pagina di login personalizzata?

Prima di tutto, ingegneri o sviluppatori di reti esperti non proteggono WordPress o altri siti Web nascondendo la pagina di accesso. Lasciami spiegare.

La pagina di accesso personalizzata è destinata a:

  1. Ridurre la superficie di attacco. Riduce la quantità di risorse del server per gestire richieste e risorse umane dannose per mantenere tutti i tentativi di hackerare un sito web. Salviamo i nostri soldi e risparmiamo i nostri nervi?
  2. Crea una trappola per i bot e gli hacker inesperti. Questa è una tecnica che WP Cerber usa per catturare e rintracciare tutti i robot e gli hacker e per bloccarli. Quando alcuni bot inviano stupidamente richieste all'URL di accesso di WordPress predefinito wp-login.php , il plugin WP Cerber rileva facilmente questa attività dannosa perché gli utenti legittimi utilizzano invece la pagina di accesso personalizzata. Secondo le statistiche sull'utilizzo di WP Cerber con la pagina di login personalizzata configurata, circa il 90% dei bot tenta di usare wp-login.php per entrare in un sito web.

Come configurare la pagina di accesso personalizzata?

Puoi creare la tua pagina di accesso personalizzata (rinomina il nome predefinito wp-login.php) in pochissimo tempo. Dopo aver configurato l' URL di accesso personalizzato , il plug-in mostrerà la pagina wp-login.php predefinita con un URL appena configurato. Ulteriori informazioni: Come rinominare wp-login.php .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.