WordPress security explained
WordPress security explained

Почему вы должны использовать Пользовательский логин URL для WordPress

Почему настраиваемая страница входа полезная функция, которая экономит ваши деньги и экономит ваши нервы


English version: Why you need to use Custom login URL for your WordPress


Фраза « безопасность через неизвестность» довольно популярна среди разработчиков wordpress.org. Похоже, у этих ребят небольшой опыт работы с реальной сетевой безопасностью. Возможно, у них нет такого опыта вообще? Они считают, что скрытая или нестандартная страница входа в WordPress предназначена для защиты сайта от хакеров. Как мантра, они повторяют, что безопасность через неизвестность – это глупый способ защитить сайт, и мы не должны его использовать. Чтобы быть точным, они недавно изменили свою мантру на немного измененную "Безопасность через неизвестность, как правило, является необоснованной основной стратегией". Но, ребята, почему вы думаете, что кто-то хочет защитить WordPress с помощью пользовательской страницы входа?

Прежде всего, опытные сетевые инженеры или разработчики не защищают WordPress или любой другой веб-сайт, скрывая страницу входа. Позвольте мне объяснить.

Пользовательская страница входа предназначена для:

  1. Уменьшите поверхность атаки. Это уменьшает количество серверных ресурсов для обработки злонамеренных запросов и человеческих ресурсов для поддержки всех этих попыток взломать сайт. Давайте сэкономим наши деньги и пощадим наши нервы?
  2. Создайте ловушку для ботов и неопытных хакеров. Это техника, которую WP Cerber использует для отлова и отслеживания всех этих ботов и хакеров и для их блокировки. Когда какой-то бот тупо отправляет запросы на стандартный URL адрес входа WordPress wp-login.php , плагин WP Cerber легко обнаруживает эту злонамеренную активность, потому что легитимные пользователи вместо этого используют страницу пользовательского входа. Согласно статистике использования WP Cerber с настроенной страницей пользовательского входа, около 90% ботов пытаются использовать wp-login.php для взлома веб-сайта.

Как настроить страницу пользовательского входа?

Вы можете создать свою собственную страницу входа в систему (переименовать по умолчанию wp-login.php) в кратчайшие сроки. После того, как вы настроили пользовательский URL для входа , плагин будет отображать страницу wp-login.php по умолчанию с новым настроенным URL. Подробнее: Как переименовать wp-login.php .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.