WordPress security explained
WordPress security explained

Waarom u moet aangepast login URL gebruiken voor uw WordPress

Waarom is Aangepaste inlogpagina een handige functie die u geld bespaart en uw zenuwen spaart


English version: Why you need to use Custom login URL for your WordPress


De beveiliging door obscuriteit is vrij populair bij wordpress.org-ontwikkelaars. Het lijkt erop dat die jongens weinig ervaring hebben met echte netwerkbeveiliging. Misschien hebben ze helemaal geen ervaring? Ze denken dat een verborgen of niet-standaard WordPress inlogpagina bedoeld is om een website te beschermen tegen hackers. Ze herhalen het als een mantra dat beveiliging door middel van obscuriteit een stomme manier is om een website te beschermen en we zouden het niet moeten gebruiken. Om precies te zijn, hebben ze onlangs hun mantra veranderd in een beetje aangepast "Veiligheid door obscuriteit is over het algemeen een ondeugdelijke primaire strategie". Maar, jongens, waarom denk je dat iemand WordPress wil beschermen met behulp van een aangepaste inlogpagina?

Ten eerste beschermen ervaren netwerkingenieurs of -ontwikkelaars WordPress of andere websites niet door de aanmeldingspagina te verbergen. Laat me uitleggen.

Aangepaste inlogpagina is bedoeld om:

  1. Verminder het aanvalsoppervlak. Het vermindert de hoeveelheid serverbronnen voor het verwerken van kwaadwillende verzoeken en personeel om al die pogingen om een website te hacken te onderhouden. Laten we ons geld sparen en onze zenuwen sparen?
  2. Creëer een val voor bots en onervaren hackers. Dit is een techniek die WP Cerber gebruikt om al die bots en hackers op te sporen en te volgen en om ze te blokkeren. Wanneer sommige bots stupidly verzoeken naar de standaard WordPress aanmeldings-URL wp-login.php verzenden , detecteert de WP Cerber-plug-in deze schadelijke activiteit gemakkelijk omdat legitieme gebruikers in plaats daarvan de aangepaste inlogpagina gebruiken. Volgens de statistieken van het gebruik van WP Cerber met de aangepaste inlogpagina, probeert ongeveer 90% van de bots wp-login.php te gebruiken om in te breken bij een website.

Hoe aangepaste aanmeldpagina te configureren?

U kunt binnen een mum van tijd uw eigen aangepaste inlogpagina maken (standaard WP-login.php hernoemen). Nadat u de aangepaste aanmeldings-URL hebt geconfigureerd, wordt in de plug-in de standaardpagina wp-login.php weergegeven met een nieuw geconfigureerde URL. Lees meer: Hoe hernoem je wp-login.php .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.