Почему вам нужно использовать пользовательский URL-адрес входа для вашего WordPress
Почему персонализированная страница входа — это полезная функция, которая экономит ваши деньги и нервы
English version: Why you need to use Custom login URL for your WordPress
Фраза «безопасность через неизвестность» довольно популярна среди разработчиков wordpress.org. Похоже, у этих ребят мало опыта в реальной сетевой безопасности. Может, у них вообще нет такого опыта? Они думают, что скрытая или нестандартная страница входа WordPress предназначена для защиты сайта от хакеров. Они повторяют как мантру, что безопасность через неизвестность — это глупый способ защиты сайта, и нам не следует его использовать. Если быть точным, они недавно изменили свою мантру на немного измененную: «Безопасность через неизвестность — это, как правило, необоснованная первичная стратегия». Но, ребята, почему вы думаете, что кто-то хочет защитить WordPress с помощью пользовательской страницы входа?
Прежде всего, опытные сетевые инженеры или разработчики не защищают WordPress или любой другой веб-сайт, скрывая страницу входа. Позвольте мне объяснить.
Пользовательская страница входа предназначена для:
- Уменьшаем поверхность атаки. Уменьшаем объем ресурсов сервера для обработки вредоносных запросов и человеческих ресурсов для поддержания всех этих попыток взлома веб-сайта. Давайте сэкономим наши деньги и пощадим наши нервы?
- Создайте ловушку для ботов и неопытных хакеров. Это метод, который WP Cerber использует для поимки и отслеживания всех этих ботов и хакеров и блокировки их. Когда какой-то бот глупо отправляет запросы на URL входа WordPress по умолчанию wp-login.php , плагин WP Cerber легко обнаруживает эту вредоносную активность, потому что законные пользователи используют вместо этого страницу входа Custom. Согласно статистике использования WP Cerber с настроенной страницей входа Custom, около 90% ботов пытаются использовать wp-login.php для взлома веб-сайта.
Как настроить пользовательскую страницу входа?
Вы можете создать свою собственную страницу входа Custom (переименовать default wp-login.php) в кратчайшие сроки. После настройки Custom login URL плагин отобразит страницу wp-login.php по умолчанию с новым настроенным URL. Подробнее: Как переименовать wp-login.php .