Dlaczego warto używać niestandardowego adresu URL logowania dla WordPressa
Dlaczego niestandardowa strona logowania jest przydatną funkcją, która oszczędza Twoje pieniądze i nerwy
English version: Why you need to use Custom login URL for your WordPress
Fraza „ bezpieczeństwo poprzez ukrycie” jest dość popularna wśród programistów WordPress.org. Wygląda na to, że ci ludzie mają niewielkie doświadczenie z prawdziwym bezpieczeństwem sieci. A może w ogóle go nie mają? Uważają, że ukryta lub niestandardowa strona logowania WordPress ma chronić witrynę przed hakerami. Powtarzają jak mantrę, że „bezpieczeństwo poprzez ukrycie” to głupi sposób na ochronę witryny i nie powinniśmy z niego korzystać. Dokładniej, niedawno zmienili swoją mantrę na nieco zmodyfikowaną: „Bezpieczeństwo poprzez ukrycie to generalnie nierozsądna strategia podstawowa”. Ale, chłopaki, dlaczego myślicie, że ktoś chce chronić WordPressa, używając niestandardowej strony logowania?
Przede wszystkim, doświadczeni inżynierowie sieciowi i programiści nie chronią WordPressa ani żadnej innej strony internetowej, ukrywając stronę logowania. Pozwólcie, że wyjaśnię.
Niestandardowa strona logowania ma na celu:
- Zmniejsz powierzchnię ataku. Zmniejsza to ilość zasobów serwerowych potrzebnych do obsługi złośliwych żądań i zasobów ludzkich potrzebnych do utrzymania wszystkich prób włamania na stronę internetową. Oszczędźmy pieniądze i nerwy?
- Stwórz pułapkę na boty i niedoświadczonych hakerów. To technika wykorzystywana przez WP Cerber do wychwytywania i śledzenia wszystkich tych botów i hakerów oraz blokowania ich dostępu. Gdy bot bezmyślnie wysyła żądania do domyślnego adresu URL logowania WordPress (wp-login.php) , wtyczka WP Cerber z łatwością wykrywa tę szkodliwą aktywność, ponieważ legalni użytkownicy korzystają z niestandardowej strony logowania. Według statystyk dotyczących korzystania z WP Cerber z włączoną niestandardową stroną logowania, około 90% botów próbuje włamać się na stronę internetową za pomocą pliku wp-login.php.
Jak skonfigurować niestandardową stronę logowania?
Możesz błyskawicznie utworzyć własną stronę logowania (zmieniając domyślną nazwę na wp-login.php). Po skonfigurowaniu niestandardowego adresu URL logowania , wtyczka wyświetli domyślną stronę wp-login.php z nowo skonfigurowanym adresem URL. Czytaj więcej: Jak zmienić nazwę pliku wp-login.php .
WordPress 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.