Hướng dẫn nhanh để ẩn trang đăng nhập wordpress

Rate this post

Trong cuộc tấn công bạo lực , hacker cơ bản cố gắng đoán tên người dùng và mật khẩu của bạn hơn và hơn. Và kết thúc. Và kết thúc.

Họ đang hy vọng rằng, với đủ cố gắng, họ sẽ tìm thấy sự kết hợp kỳ diệu.Bây giờ tôi nghĩ rằng bạn đang nhìn thấy nơi ẩn trang đăng nhập đi vào nó … nếu bạn ẩn trang đăng nhập của bạn, không có nơi nào cho tin tặc để chạy cuộc tấn công brute-lực lượng của họ.

Nhưng nó không chỉ là những cuộc tấn công bạo lực. Phương pháp .htaccess mà tôi sẽ thảo luận ở phần cuối cũng bảo vệ bạn khỏi tình huống mà một hacker thực sự có được bàn tay của họ về tên người dùng / mật khẩu của bạn ngay từ đầu.

Tham khảo : Mua Backlink Chất Lượng

Ẩn Trang Đăng nhập WordPress Với Plugin

Cách nhanh chóng và dơ bẩn để ẩn trang đăng nhập của bạn là sử dụng plugin. Và với mục đích này, WPS Hide Login là tiêu chuẩn vàng.

Nó cho phép bạn xác định một URL đăng nhập tuỳ chỉnh mới và chặn tất cả lưu lượng truy cập vào trang mặc định wp-admin và wp-login.

Đó là cách nhanh chóng và dơ bẩn vì thiết lập khá nhiều mất hai giây. Tất cả bạn cần làm là chỉ định URL đăng nhập mới của bạn bằng cách đi tới Settings → WPS Hide Login và plugin sẽ chăm sóc phần còn lại.

Nếu bạn đang sử dụng một plugin bộ nhớ đệm, bạn cũng cần phải thêm trang đăng nhập mới vào danh sách các trang được loại trừ khỏi bộ nhớ đệm. Nhưng khác với điều đó, tất cả các bạn đều đã có.

Vậy WPS là gì Đăng nhập tất cả những gì bạn cần để bảo vệ trang đăng nhập của bạn?

Vâng … có thể không. Xem, nó sẽ chặn hầu hết các cuộc tấn công brute-force tự động. Nhưng nếu một hacker chuyên sâu tập trung vào trang đăng nhập của bạn, các chủ đề hỗ trợ tại wordpress.org đã phát hiện ra một vài backdoor mà qua đó ai đó vẫn có thể tìm thấy trang đăng nhập gốc. Những người đang có:

  • Sử dụng một URL được mã hóa (chỉ trong Firefox)
  • Đang cố truy cập … / wp-admin / customize.php

Bây giờ, hầu hết các kẻ tấn công vũ lực tàn bạo đang đi sau khi trái cây thấp treo. Vì vậy, nó không bao giờ trở thành một vấn đề nghiêm trọng. Nhưngkhông phải là không bao giờ . Vì vậy, để đi thêm một bước nữa, bạn có thể tự hạn chế quyền truy cập vào trang đăng nhập bằng cách sử dụng .htaccess.

Sử dụng .htaccess Để Ẩn Trang Đăng nhập WordPress

Để thêm bảo mật bổ sung, bạn có thể ẩn trang đăng nhập WordPress bằng tệp .htaccess của trang web của bạn. Hai cách phổ biến để ẩn trang đăng nhập của bạn với .htaccess là:

  • Sử dụng .htpasswd để yêu cầu mật khẩu để truy cập wp-admin.
  • Hạn chế truy cập vào wp-login theo địa chỉ IP.

Cả hai phương pháp đều xuất phát từ WordPress codex entry trên các cuộc tấn công brute-force, do đó bạn có thể yên nghỉ dễ dàng và biết rằng họ đang WordPress chấp thuận!

LÀM THẾ NÀO ĐỂ ẨN WORDPRESS ĐĂNG NHẬP VỚI .HTPASSWD

Với phương pháp này, bất cứ ai cố gắng truy cập bảng wp-admin của bạn sẽ được smacked với dấu nhắc này:

Không có tên người dùng / mật khẩu, không có trang đăng nhập!

Nó rất dễ thiết lập. Chỉ cần làm theo ba bước sau:

Bước 1: Vào Htpasswd Generator và nhập tên người dùng và mật khẩu bạn muốn. Sau đó, nhấp vào Tạo tệp .htpasswd . Công cụ này sẽ tự động mã hóa mật khẩu của bạn và cung cấp cho bạn văn bản để thêm vào tập tin .htpasswd của bạn:

Bước 2: Thêm văn bản đó vào một tệp có tên “.htpasswd” tải nó lên thư mục gốc của trang WordPress của bạn. Bạn có thể sử dụng một cái gì đó như Notepad để tạo tệp. Chỉ cần đảm bảo lưu nó bằng tùy chọn All Files :

Bước 3: Thêm mã sau vào đầu tệp htaccess hiện tại của bạn (cũng nằm trong thư mục gốc của trang web của bạn):

# Stop Apache from serving .ht* files
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

# Protect wp-login
<Files wp-login.php>
AuthUserFile ~/.htpasswd
AuthName "Private access"
AuthType Basic
require user yourusername
</Files>

Chỉ cần chắc chắn để thay thế “yourusername” với tên người dùng thực tế bạn đã sử dụng trong tập tin .htpasswd của bạn.

Và đó là nó! Thưởng thức bảo mật mới của bạn.

LÀM THẾ NÀO ĐỂ ẨN WORDPRESS ĐĂNG NHẬP THEO ĐỊA CHỈ IP VỚI .HTACCESS

Một cách khác nữa bạn có thể sử dụng .htaccess để ẩn đăng nhập WordPress của bạn là hạn chế theo địa chỉ IP. Bất kỳ ai có địa chỉ IP được ủy quyền sẽ thấy trang đăng nhập WordPress bình thường của mình, nhưng mọi người khác sẽ thấy điều này:

Đây là một phương pháp tốt nếu bạn có một địa chỉ IP tĩnh và không nhiều người khác cần truy cập trang web của bạn. Nếu không, bạn sẽ tốt hơn đi với phương pháp tiếp cận htpasswd.

Để thiết lập nó, tất cả những gì bạn cần làm là thêm vào mã sau đây vào phần trên của tập tin .htaccess của bạn. Một lần nữa, bạn có thể tìm thấy tập tin .htaccess của bạn trong thư mục gốc của trang WordPress của bạn:


<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Chỉ cần đảm bảo thay thế “! ^ 123 \ .123 \ .123 \ .123 $” bằng số địa chỉ IP của bạn. Bạn có thể tìm thấy địa chỉ IP của bạn bằng cách Googling “IP của tôi là gì?” .

Cần cho phép nhiều địa chỉ IP truy cập vào trang web của bạn?Không vấn đề gì! Chỉ cần thêm một dòng mới cho mỗi địa chỉ. Ví dụ, để cung cấp cho một truy cập địa chỉ IP thứ hai, nó sẽ như thế này:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteCond %{REMOTE_ADDR} !^223\.223\.223\.223$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Và đó là nó. Trang đăng nhập của bạn hiện được ẩn từ bất cứ ai có địa chỉ IP không được ủy quyền.

Là tất cả những điều này nói về .htaccess cho bạn một nhức đầu?Nếu bạn không muốn đối phó với bản chất phức tạp của bảo mật WordPress , tại sao không có được một máy chủ bảo vệ trang web của bạn cho bạn?

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *