Waarom u een aangepaste inlog-URL voor uw WordPress moet gebruiken
Waarom is een aangepaste inlogpagina een handige functie waarmee u geld bespaart en uw zenuwen spaart
English version: Why you need to use Custom login URL for your WordPress
De zin 'security through obscurity' is behoorlijk populair onder wordpress.org-ontwikkelaars. Het lijkt erop dat die gasten weinig ervaring hebben met echte netwerkbeveiliging. Misschien hebben ze helemaal geen ervaring? Ze denken dat een verborgen of niet-standaard WordPress-inlogpagina bedoeld is om een website te beschermen tegen hackers. Ze herhalen als een mantra dat security through obscurity een domme manier is om een website te beschermen en dat we het niet moeten gebruiken. Om precies te zijn, ze hebben onlangs hun mantra gewijzigd in een iets aangepaste versie: 'Security through obscurity is over het algemeen een ongezonde primaire strategie'. Maar jongens, waarom denken jullie dat iemand WordPress wil beschermen door een aangepaste inlogpagina te gebruiken?
Allereerst, ervaren netwerk engineers of ontwikkelaars beschermen WordPress of een andere website niet door de login pagina te verbergen. Laat me het uitleggen.
De aangepaste inlogpagina is bedoeld om:
- Verminder het aanvalsoppervlak. Het vermindert de hoeveelheid serverbronnen voor het verwerken van kwaadaardige verzoeken en de hoeveelheid personeel om al die pogingen om een website te hacken te onderhouden. Laten we ons geld besparen en onze zenuwen sparen?
- Creëer een val voor bots en onervaren hackers. Dit is een techniek die WP Cerber gebruikt om al die bots en hackers te vangen en te volgen en ze buiten te sluiten. Wanneer een bot domweg verzoeken naar de standaard WordPress-inlog-URL wp-login.php stuurt, detecteert de WP Cerber-plug-in deze kwaadaardige activiteit gemakkelijk omdat legitieme gebruikers in plaats daarvan de aangepaste inlogpagina gebruiken. Volgens de statistieken van het gebruik van WP Cerber met de aangepaste inlogpagina geconfigureerd, probeert ongeveer 90% van de bots wp-login.php te gebruiken om in te breken op een website.
Hoe configureer ik een aangepaste inlogpagina?
U kunt in een mum van tijd uw eigen aangepaste inlogpagina maken (de standaardnaam van wp-login.php wijzigen). Nadat u de aangepaste inlog-URL hebt geconfigureerd, zal de plugin de standaardpagina wp-login.php weergeven met een nieuw geconfigureerde URL. Lees meer: Hoe u wp-login.php kunt wijzigen .
WordPress 5.4.1. Een beveiligingsupdate lost zeven XSS-kwetsbaarheden op
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.