Dlaczego musisz używać niestandardowego adresu URL logowania do swojego WordPressa
Dlaczego niestandardowa strona logowania jest przydatną funkcją, która pozwala zaoszczędzić pieniądze i oszczędzić nerwy
English version: Why you need to use Custom login URL for your WordPress
Zwrot „bezpieczeństwo poprzez zaciemnienie” jest dość popularny wśród programistów wordpress.org. Wygląda na to, że ci goście mają niewielkie doświadczenie z prawdziwym bezpieczeństwem sieci. A może w ogóle nie mają takiego doświadczenia? Uważają, że ukryta lub niestandardowa strona logowania WordPress ma na celu ochronę witryny przed hakerami. Powtarzają jak mantrę, że bezpieczeństwo poprzez ukrycie to głupi sposób na ochronę strony internetowej i nie powinniśmy z niego korzystać. Mówiąc dokładniej, niedawno zmienili swoją mantrę na nieco zmodyfikowaną: „Bezpieczeństwo poprzez zaciemnienie jest ogólnie niezdrową strategią podstawową”. Ale chłopaki, dlaczego sądzicie, że ktoś chce chronić WordPressa, używając niestandardowej strony logowania?
Po pierwsze, doświadczeni inżynierowie sieci lub programiści nie chronią WordPressa ani żadnej innej witryny internetowej, ukrywając stronę logowania. Pozwól mi wyjaśnić.
Niestandardowa strona logowania ma na celu:
- Zmniejsz powierzchnię ataku. Zmniejsza ilość zasobów serwera do obsługi złośliwych żądań i zasobów ludzkich potrzebnych do obsługi wszystkich prób włamań do witryny internetowej. Oszczędzajmy pieniądze i oszczędzajmy nerwy?
- Stwórz pułapkę na boty i niedoświadczonych hakerów. Jest to technika używana przez WP Cerber do wyłapywania i śledzenia wszystkich botów i hakerów oraz blokowania ich. Kiedy jakiś bot głupio wysyła żądania do domyślnego adresu URL logowania WordPress wp-login.php , wtyczka WP Cerber z łatwością wykrywa tę złośliwą aktywność, ponieważ legalni użytkownicy zamiast tego korzystają z niestandardowej strony logowania. Według statystyk korzystania z WP Cerbera ze skonfigurowaną niestandardową stroną logowania, około 90% botów próbuje włamać się do strony internetowej za pomocą wp-login.php.
Jak skonfigurować niestandardową stronę logowania?
Możesz w mgnieniu oka stworzyć własną niestandardową stronę logowania (zmień nazwę na domyślną wp-login.php). Po skonfigurowaniu niestandardowego adresu URL logowania wtyczka wyświetli domyślną stronę wp-login.php z nowo skonfigurowanym adresem URL. Przeczytaj więcej: Jak zmienić nazwę wp-login.php .
WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.