WordPress security explained
WordPress security explained
Posted By Gregory

Почему вам нужно использовать пользовательский URL-адрес входа для вашего WordPress

Почему персонализированная страница входа — это полезная функция, которая экономит ваши деньги и нервы

English version: Why you need to use Custom login URL for your WordPress


Фраза «безопасность через неизвестность» довольно популярна среди разработчиков wordpress.org. Похоже, у этих ребят мало опыта в реальной сетевой безопасности. Может, у них вообще нет такого опыта? Они думают, что скрытая или нестандартная страница входа WordPress предназначена для защиты сайта от хакеров. Они повторяют как мантру, что безопасность через неизвестность — это глупый способ защиты сайта, и нам не следует его использовать. Если быть точным, они недавно изменили свою мантру на немного измененную: «Безопасность через неизвестность — это, как правило, необоснованная первичная стратегия». Но, ребята, почему вы думаете, что кто-то хочет защитить WordPress с помощью пользовательской страницы входа?

Прежде всего, опытные сетевые инженеры или разработчики не защищают WordPress или любой другой веб-сайт, скрывая страницу входа. Позвольте мне объяснить.

Пользовательская страница входа предназначена для:

  1. Уменьшаем поверхность атаки. Уменьшаем объем ресурсов сервера для обработки вредоносных запросов и человеческих ресурсов для поддержания всех этих попыток взлома веб-сайта. Давайте сэкономим наши деньги и пощадим наши нервы?

  2. Создайте ловушку для ботов и неопытных хакеров. Это метод, который WP Cerber использует для поимки и отслеживания всех этих ботов и хакеров и блокировки их. Когда какой-то бот глупо отправляет запросы на URL входа WordPress по умолчанию wp-login.php , плагин WP Cerber легко обнаруживает эту вредоносную активность, потому что законные пользователи используют вместо этого страницу входа Custom. Согласно статистике использования WP Cerber с настроенной страницей входа Custom, около 90% ботов пытаются использовать wp-login.php для взлома веб-сайта.

Как настроить пользовательскую страницу входа?

Вы можете создать свою собственную страницу входа Custom (переименовать default wp-login.php) в кратчайшие сроки. После настройки Custom login URL плагин отобразит страницу wp-login.php по умолчанию с новым настроенным URL. Подробнее: Как переименовать wp-login.php .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.