Почему вам нужно использовать пользовательский URL-адрес для входа в WordPress?
Почему пользовательская страница входа — полезная функция, которая экономит ваши деньги и бережет ваши нервы
English version: Why you need to use Custom login URL for your WordPress
Фраза « безопасность через сокрытие» довольно популярна среди разработчиков wordpress.org. Похоже, у этих ребят мало опыта в реальной сетевой безопасности. Возможно, у них вообще нет такого опыта? Они считают, что скрытая или нестандартная страница входа в WordPress предназначена для защиты сайта от хакеров. Они повторяют как мантру, что безопасность через сокрытие — это глупый способ защиты сайта, и его не следует использовать. Точнее, недавно они изменили свою мантру на немного видоизмененную: «Безопасность через сокрытие — это, как правило, неэффективная основная стратегия». Но, ребята, почему вы думаете, что кто-то хочет защитить WordPress, используя пользовательскую страницу входа?
Прежде всего, опытные сетевые инженеры или разработчики не защищают WordPress или любой другой веб-сайт, скрывая страницу входа. Позвольте мне объяснить.
Пользовательская страница входа предназначена для:
- Уменьшение поверхности атаки. Это сокращает объем серверных ресурсов, необходимых для обработки вредоносных запросов, и человеческих ресурсов, необходимых для предотвращения попыток взлома веб-сайта. Давайте сэкономим деньги и нервы?
- Создайте ловушку для ботов и неопытных хакеров. Это метод, который WP Cerber использует для обнаружения и отслеживания всех таких ботов и хакеров, а также для блокировки их доступа. Когда какой-либо бот по глупости отправляет запросы на стандартный URL-адрес входа в WordPress wp-login.php , плагин WP Cerber легко обнаруживает эту вредоносную активность, поскольку легитимные пользователи используют вместо него пользовательскую страницу входа. Согласно статистике использования WP Cerber с настроенной пользовательской страницей входа, около 90% ботов пытаются использовать wp-login.php для взлома веб-сайта.
Как настроить пользовательскую страницу входа?
Вы можете быстро создать собственную страницу авторизации (переименовать стандартный файл wp-login.php). После настройки пользовательского URL-адреса страницы авторизации плагин отобразит стандартную страницу wp-login.php с новым настроенным URL-адресом. Подробнее: Как переименовать wp-login.php .
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.