WordPress security explained
WordPress security explained

Dlaczego trzeba użyć niestandardowego URL logowania do WordPress

Dlaczego niestandardowa strona logowania jest przydatną funkcją, która pozwala zaoszczędzić pieniądze i oszczędzić nerwy


English version: Why you need to use Custom login URL for your WordPress


Fraza bezpieczeństwa poprzez zapomnienie jest dość popularna wśród programistów wordpress.org. Wygląda na to, że ci goście mają niewielkie doświadczenie z prawdziwym bezpieczeństwem sieci. Może w ogóle nie mają takiego doświadczenia? Uważają, że ukryta lub niestandardowa strona logowania WordPress ma chronić stronę przed hakerami. Powtarzają jak mantra, że bezpieczeństwo poprzez niejasność jest głupim sposobem ochrony strony internetowej i nie powinniśmy jej używać. Dokładnie, ostatnio zmienili swoją mantrę na nieco zmodyfikowaną: „Bezpieczeństwo poprzez niejasność jest ogólnie niezdrową strategią podstawową”. Ale, ludzie, dlaczego myślicie, że ktoś chce chronić WordPressa za pomocą niestandardowej strony logowania?

Przede wszystkim doświadczeni inżynierowie sieci lub programiści nie chronią WordPressa ani żadnej innej strony internetowej, ukrywając stronę logowania. Pozwól mi wyjaśnić.

Niestandardowa strona logowania ma na celu:

  1. Zmniejsz powierzchnię ataku. Zmniejsza ilość zasobów serwera do obsługi złośliwych żądań i zasobów ludzkich, aby utrzymać wszystkie próby włamania się do witryny. Oszczędzajmy nasze pieniądze i oszczędzajmy nerwy?
  2. Stwórz pułapkę dla botów i niedoświadczonych hakerów. Jest to technika, której używa WP Cerber, aby złapać i śledzić wszystkie te boty i hakerów oraz je zablokować. Kiedy jakiś bot głupio wysyła żądania do domyślnego adresu URL logowania WordPress wp-login.php , wtyczka WP Cerber z łatwością wykrywa tę szkodliwą aktywność, ponieważ legalni użytkownicy używają zamiast niej niestandardowej strony logowania. Zgodnie ze statystykami używania WP Cerber ze skonfigurowaną niestandardową stroną logowania, około 90% botów próbuje użyć wp-login.php do włamania na stronę internetową.

Jak skonfigurować niestandardową stronę logowania?

Możesz stworzyć własną niestandardową stronę logowania (zmień nazwę domyślnego wp-login.php) w mgnieniu oka. Po skonfigurowaniu niestandardowego adresu URL logowania wtyczka wyświetli domyślną stronę wp-login.php z nowo skonfigurowanym adresem URL. Czytaj więcej: Jak zmienić nazwę wp-login.php .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.