WordPress security explained
WordPress security explained
Posted By Gregory

Dlaczego warto używać niestandardowego adresu URL logowania dla WordPressa

Dlaczego niestandardowa strona logowania jest przydatną funkcją, która oszczędza Twoje pieniądze i nerwy

English version: Why you need to use Custom login URL for your WordPress


Fraza „ bezpieczeństwo poprzez ukrycie” jest dość popularna wśród programistów WordPress.org. Wygląda na to, że ci ludzie mają niewielkie doświadczenie z prawdziwym bezpieczeństwem sieci. A może w ogóle go nie mają? Uważają, że ukryta lub niestandardowa strona logowania WordPress ma chronić witrynę przed hakerami. Powtarzają jak mantrę, że „bezpieczeństwo poprzez ukrycie” to głupi sposób na ochronę witryny i nie powinniśmy z niego korzystać. Dokładniej, niedawno zmienili swoją mantrę na nieco zmodyfikowaną: „Bezpieczeństwo poprzez ukrycie to generalnie nierozsądna strategia podstawowa”. Ale, chłopaki, dlaczego myślicie, że ktoś chce chronić WordPressa, używając niestandardowej strony logowania?

Przede wszystkim, doświadczeni inżynierowie sieciowi i programiści nie chronią WordPressa ani żadnej innej strony internetowej, ukrywając stronę logowania. Pozwólcie, że wyjaśnię.

Niestandardowa strona logowania ma na celu:

  1. Zmniejsz powierzchnię ataku. Zmniejsza to ilość zasobów serwerowych potrzebnych do obsługi złośliwych żądań i zasobów ludzkich potrzebnych do utrzymania wszystkich prób włamania na stronę internetową. Oszczędźmy pieniądze i nerwy?

  2. Stwórz pułapkę na boty i niedoświadczonych hakerów. To technika wykorzystywana przez WP Cerber do wychwytywania i śledzenia wszystkich tych botów i hakerów oraz blokowania ich dostępu. Gdy bot bezmyślnie wysyła żądania do domyślnego adresu URL logowania WordPress (wp-login.php) , wtyczka WP Cerber z łatwością wykrywa tę szkodliwą aktywność, ponieważ legalni użytkownicy korzystają z niestandardowej strony logowania. Według statystyk dotyczących korzystania z WP Cerber z włączoną niestandardową stroną logowania, około 90% botów próbuje włamać się na stronę internetową za pomocą pliku wp-login.php.

Jak skonfigurować niestandardową stronę logowania?

Możesz błyskawicznie utworzyć własną stronę logowania (zmieniając domyślną nazwę na wp-login.php). Po skonfigurowaniu niestandardowego adresu URL logowania , wtyczka wyświetli domyślną stronę wp-login.php z nowo skonfigurowanym adresem URL. Czytaj więcej: Jak zmienić nazwę pliku wp-login.php .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.