Waarom u een aangepaste inlog-URL moet gebruiken voor uw WordPress
Waarom is een aangepaste inlogpagina een handige functie waarmee u geld bespaart en uw zenuwen spaart
English version: Why you need to use Custom login URL for your WordPress
De term security through obscurity is behoorlijk populair onder ontwikkelaars van wordpress.org. Het lijkt erop dat die jongens weinig ervaring hebben met echte netwerkbeveiliging. Misschien hebben ze helemaal niet zo'n ervaring? Ze denken dat een verborgen of niet-standaard WordPress-inlogpagina bedoeld is om een website te beschermen tegen hackers. Ze herhalen als een mantra dat beveiliging door onduidelijkheid een domme manier is om een website te beschermen en dat we die niet mogen gebruiken. Om precies te zijn, ze hebben onlangs hun mantra gewijzigd in een enigszins gewijzigde mantra: "Veiligheid door onduidelijkheid is over het algemeen een ondeugdelijke primaire strategie". Maar jongens, waarom denken jullie dat iemand WordPress wil beschermen door een aangepaste inlogpagina te gebruiken?
Allereerst beschermen ervaren netwerkingenieurs of ontwikkelaars WordPress of enige andere website niet door de inlogpagina te verbergen. Laat me het uitleggen.
Aangepaste inlogpagina is bedoeld om:
- Verklein het aanvalsoppervlak. Het vermindert de hoeveelheid serverbronnen voor het afhandelen van kwaadaardige verzoeken en de hoeveelheid personeel om al die pogingen om een website te hacken in stand te houden. Laten we ons geld sparen en onze zenuwen sparen?
- Creëer een val voor bots en onervaren hackers. Dit is een techniek die WP Cerber gebruikt om al die bots en hackers te vangen, te volgen en buiten te sluiten. Wanneer een bot domweg verzoeken naar de standaard WordPress-inlog-URL wp-login.php stuurt, detecteert de WP Cerber-plug-in deze kwaadaardige activiteit gemakkelijk omdat legitieme gebruikers in plaats daarvan de aangepaste inlogpagina gebruiken. Volgens de statistieken van het gebruik van WP Cerber met de aangepaste inlogpagina geconfigureerd, probeert ongeveer 90% van de bots wp-login.php te gebruiken om in te breken op een website.
Hoe configureer ik een aangepaste inlogpagina?
U kunt in een mum van tijd uw eigen aangepaste inlogpagina maken (hernoem standaard wp-login.php). Nadat u de aangepaste inlog-URL heeft geconfigureerd, geeft de plug-in de standaard wp-login.php-pagina weer met een nieuw geconfigureerde URL. Lees meer: Hoe hernoem je wp-login.php .