Dlaczego musisz używać niestandardowego adresu URL logowania dla swojego WordPressa
Dlaczego niestandardowa strona logowania jest przydatną funkcją, która pozwala zaoszczędzić pieniądze i nerwy
English version: Why you need to use Custom login URL for your WordPress
Fraza „bezpieczeństwo poprzez niejasność” jest dość popularna wśród programistów wordpress.org. Wygląda na to, że ci ludzie mają niewielkie doświadczenie z prawdziwym bezpieczeństwem sieci. A może w ogóle nie mają takiego doświadczenia? Uważają, że ukryta lub niestandardowa strona logowania WordPress ma chronić witrynę przed hakerami. Powtarzają jak mantrę, że „bezpieczeństwo poprzez niejasność” to głupi sposób na ochronę witryny i nie powinniśmy z niego korzystać. Dokładnie rzecz biorąc, niedawno zmienili swoją mantrę na nieco zmodyfikowaną: „Bezpieczeństwo poprzez niejasność jest generalnie nierozsądną strategią podstawową”. Ale, ludzie, dlaczego myślicie, że ktoś chce chronić WordPressa, używając niestandardowej strony logowania?
Przede wszystkim doświadczeni inżynierowie sieciowi lub deweloperzy nie chronią WordPressa ani żadnej innej witryny internetowej, ukrywając stronę logowania. Pozwól, że wyjaśnię.
Niestandardowa strona logowania ma na celu:
- Zmniejsz powierzchnię ataku. Zmniejsza ilość zasobów serwera do obsługi złośliwych żądań i zasobów ludzkich do obsługi wszystkich prób włamania się na stronę internetową. Oszczędźmy nasze pieniądze i nerwy?
- Stwórz pułapkę na boty i niedoświadczonych hakerów. To technika, której WP Cerber używa do łapania i śledzenia wszystkich tych botów i hakerów oraz do blokowania ich. Kiedy jakiś bot głupio wysyła żądania do domyślnego adresu URL logowania WordPress wp-login.php , wtyczka WP Cerber łatwo wykrywa tę złośliwą aktywność, ponieważ legalni użytkownicy używają zamiast tego strony logowania Custom. Według statystyk korzystania z WP Cerber ze skonfigurowaną stroną logowania Custom, około 90% botów próbuje użyć wp-login.php, aby włamać się na stronę internetową.
Jak skonfigurować niestandardową stronę logowania?
Możesz utworzyć własną stronę logowania Custom (zmień nazwę domyślnego wp-login.php) w mgnieniu oka. Po skonfigurowaniu niestandardowego adresu URL logowania , wtyczka wyświetli domyślną stronę wp-login.php z nowo skonfigurowanym adresem URL. Dowiedz się więcej: Jak zmienić nazwę wp-login.php .
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.