WordPress security explained
WordPress security explained
Posted By Gregory

Почему вам нужно использовать собственный URL-адрес для входа в WordPress

Почему персонализированная страница входа — это полезная функция, которая экономит ваши деньги и нервы

English version: Why you need to use Custom login URL for your WordPress


Фраза «безопасность через неизвестность» довольно популярна среди разработчиков wordpress.org. Похоже, у этих ребят небольшой опыт реальной сетевой безопасности. Возможно, у них вообще нет такого опыта? Они думают, что скрытая или нестандартная страница входа в WordPress предназначена для защиты сайта от хакеров. Они повторяют как мантру, что безопасность через неизвестность — это глупый способ защитить веб-сайт, и мы не должны его использовать. Точнее, недавно они изменили свою мантру на немного измененную: «Безопасность через неизвестность, как правило, является необоснованной основной стратегией». Но, ребята, почему вы думаете, что кто-то хочет защитить WordPress, используя пользовательскую страницу входа?

Прежде всего, опытные сетевые инженеры или разработчики не защищают WordPress или любой другой веб-сайт, скрывая страницу входа. Позвольте мне объяснить.

Пользовательская страница входа предназначена для:

  1. Уменьшите поверхность атаки. Это уменьшает количество ресурсов сервера для обработки вредоносных запросов и человеческих ресурсов для поддержки всех попыток взлома веб-сайта. Давайте сэкономим деньги и побережем нервы?

  2. Создайте ловушку для ботов и неопытных хакеров. Это метод, который WP Cerber использует для поимки и отслеживания всех этих ботов и хакеров, а также для их блокировки. Когда какой-то бот тупо отправляет запросы на URL-адрес входа в WordPress по умолчанию wp-login.php , плагин WP Cerber легко обнаруживает эту вредоносную активность, поскольку законные пользователи вместо этого используют пользовательскую страницу входа. Согласно статистике использования WP Cerber с настроенной пользовательской страницей входа, около 90% ботов пытаются использовать wp-login.php для взлома веб-сайта.

Как настроить персональную страницу входа?

Вы можете создать свою собственную страницу входа в систему (переименовать файл по умолчанию в wp-login.php) в кратчайшие сроки. После того, как вы настроили пользовательский URL-адрес для входа , плагин отобразит страницу wp-login.php по умолчанию с новым настроенным URL-адресом. Подробнее: Как переименовать wp-login.php .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.