วิธีการซ่อนหน้าเข้าสู่ระบบของคุณบน WordPress

โดย แบลร์ Jersyer | WordPress สอน

ที่นั่น โจมตีเว็บไซต์อย่างดุเดือด 40 ล้านครั้งทุกวันดังนั้นจึงมีโอกาสสูงที่ไซต์ของคุณจะตกเป็นเหยื่อของการโจมตี หนึ่งในวิธีที่ง่ายที่สุดในการปกป้อง .ของคุณ บล็อก WordPressคือการซ่อนหน้าเข้าสู่ระบบของคุณ

การซ่อนหน้าเข้าสู่ระบบจะป้องกันแฮ็กเกอร์หลายๆ คนไม่ให้ใช้กำลังดุร้ายของคุณ บล็อก WordPress เพื่อทดสอบรหัสผ่านหลายชุด

แล้วคุณทำได้ไหม? คุณสามารถสร้างหน้าเข้าสู่ระบบใหม่ด้วย URL ใหม่และซ่อนข้อมูลเข้าสู่ระบบของคุณด้วยรหัสในขั้นตอนง่ายๆเพียงไม่กี่ขั้นตอนซึ่งจะเพิ่มการป้องกันอีกชั้นให้กับไซต์ของคุณ

คุณไม่จำเป็นต้องติดตั้งปลั๊กอินใด ๆ และใช้เวลาเพียงไม่กี่นาทีในการเริ่มต้น

โดยไม่ต้องกังวลใจต่อไปขอเริ่มต้น

Baby Back กลับ Back It Up

เนื่องจากคุณต้องทำการเปลี่ยนแปลงไฟล์ของคุณ .htaccess  ในการซ่อนหน้าเข้าสู่ระบบของคุณสิ่งสำคัญคือต้องสร้างข้อมูลสำรองทั้งหมดของไซต์ของคุณ ไฟล์ของคุณ .htaccess มีความสำคัญต่อจุดที่มีข้อผิดพลาดเล็กน้อยซึ่งอาจทำให้เว็บไซต์ของคุณไม่พร้อมใช้งาน มันจะดีกว่าที่จะทำให้การเตรียมการของคุณตอนนี้

ถ้าคุณไม่คิดอย่างนั้น บล็อกของคุณ อาจตกเป็นเหยื่อของการโจมตี ดังนั้นอย่างน้อยก็ควรสำรองข้อมูลไฟล์ ..htaccess เช่นเดียวกับโฟลเดอร์ชุดรูปแบบที่คุณใช้

เราได้เผยแพร่บทความมากมายเกี่ยวกับการสำรองข้อมูลแล้ว บล็อก WordPress. อย่าลังเลที่จะดู:

โซลูชั่น 4 เพื่อให้การสำรองข้อมูลของ WordPress Multisite

เคล็ดลับในการรักษาความปลอดภัยบล็อก WordPress ของคุณ

วิธีการบันทึกฐานข้อมูล WordPress

โทรหาฉันด้วยทากตัวอื่น

ไม่ว่าคุณจะเลือกตัวเลือกใดคุณสามารถแก้ไขไฟล์ที่จำเป็นได้โดยตรงด้วย ไคลเอนต์ FTP ของคุณด้วยไคลเอนต์อย่าง FileZilla หรือใน cPanel คุณจะสามารถเข้าถึงไฟล์จากของคุณได้ ที่พัก.

เปลี่ยนไฟล์.htaccess

รหัสที่คุณต้องเพิ่มควรรวมไว้ที่ด้านบนของไฟล์ของคุณ .htaccess สำหรับการติดตั้ง WordPress ที่ไม่ซ้ำกันหรือติดตามบรรทัดต่อไปนี้บนเครือข่ายหลายไซต์:

RewriteEngine On RewriteBase / RewriteRule ^ ดัชนี \ .php $ - [L]
 นี่คือรหัสที่คุณต้องเพิ่ม:
# BEGIN ซ่อนหน้าการเข้าสู่ระบบ RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ https: //% { SERVER_NAME} / เข้าสู่ระบบ RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = รหัสผ่านที่หายไป RewriteCond% {REQUEST_METHOD}! POST # END ซ่อนหน้าการเข้าสู่ระบบ
ให้แน่ใจว่าจะเปลี่ยน mylogin ในบรรทัดที่สองสำหรับกระสุนที่คุณต้องการใช้สำหรับหน้าเข้าสู่ระบบของคุณ หากคุณไม่เปลี่ยนแปลงคุณสามารถค้นหาหน้าเข้าสู่ระบบของคุณได้เช่นกัน www.votresite.com/mylogin.
ขอแนะนำให้เปลี่ยน "กระสุน" เนื่องจากค่าเริ่มต้นสามารถเข้าถึงได้โดยสาธารณะซึ่งหมายความว่าแฮกเกอร์สามารถเข้าถึงได้เช่นกัน หากคุณใช้กระสุนที่กำหนดเองพวกเขาจะไม่สามารถเข้าถึงได้เนื่องจากที่เดียวที่แสดงกระสุนนี้อยู่ในไฟล์นี้
ยังต้องแน่ใจว่าได้เปลี่ยนแปลง 123 ในบรรทัดที่สองและเจ็ดสำหรับอย่างอื่น เป็นกุญแจลับที่แฮกเกอร์จะมองไม่เห็น คุณควรเลือกสิ่งที่เดาได้ไม่ยาก เลือกค่าที่ประกอบด้วยตัวอักษรและตัวเลข
บันทึกไฟล์ของคุณ .htaccess  และตรวจสอบว่าไซต์ของคุณยังคงใช้งานได้ หากคุณได้รับข้อผิดพลาด 500 ภายในหมายความว่าคุณเกิดข้อผิดพลาดที่ใดที่หนึ่ง กู้คืนไฟล์แล้วลองอีกครั้ง

2 - ไฟล์ functions.php และ htaccess ของคุณ

ก่อนที่จะเพิ่มโค้ดลงในไซต์ของคุณต่อไปสิ่งสำคัญคือต้องสร้างธีมลูก สิ่งนี้ช่วยให้คุณหลีกเลี่ยงการสูญเสียการเปลี่ยนแปลงเมื่อธีมของคุณได้รับการอัปเดต

คุณสามารถอ่านบทช่วยสอนของเราเกี่ยวกับวิธีสร้างธีมลูกบน WordPress เมื่อทุกอย่างดีแล้วคุณต้องเริ่มต้นด้วยการเพิ่มโค้ดลงในไฟล์ htaccess ของคุณสำหรับการติดตั้งไซต์เดียวหรือหลายไซต์

RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]

รหัสนี้ช่วยให้คุณสร้างกระสุนที่กำหนดเองที่จะใช้ในเว็บไซต์ของคุณ

RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php

คุณสามารถแทนที่ "Myprivatelogin" โดยกระสุนที่คุณเลือกแตกต่างจาก " wp-login.php-". ในกรณีนี้หน้าเข้าสู่ระบบจะอยู่ที่ที่อยู่นี้ " www.site.com/myprivatelogin.php".

บันทึกไฟล์ของคุณและตรวจสอบว่าไซต์ของคุณทำงานอย่างถูกต้อง หากไม่เป็นเช่นนั้นคุณต้องกู้คืนไฟล์ htaccess และเริ่มต้นใหม่ตรวจสอบว่าคุณได้คัดลอกข้อมูลอย่างถูกต้อง

ตอนนี้คุณสามารถเริ่มใช้หน้าเข้าสู่ระบบใหม่ แต่คุณสามารถดำเนินการต่อไปได้ด้วยการใช้ที่อยู่การเข้าสู่ระบบนี้ได้ทุกที่บนเว็บไซต์ของคุณ

เปิดไฟล์ functions.php ของคุณสำหรับธีมของคุณที่มีอยู่ในไดเรกทอรีธีม " wp-content / ธีม / คุณ-theme". จากนั้นคุณสามารถเพิ่มรหัสต่อไปนี้ลงในไฟล์ของคุณ

add_filter ('site_url', 'wplogin_filter', 10, 3); ฟังก์ชัน wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = array ("myprivatelogin"); กลับ preg_replace ($ เก่า, $ ใหม่, $ url, 1); }

อย่าลืมแก้ไข " myprivatelogin ในบรรทัดที่ห้าพร้อมกระสุนที่คุณใช้กับไฟล์ htaccess

เมื่อทุกอย่างเสร็จสิ้นให้บันทึกไฟล์ของคุณ หากคุณยังคงมีข้อมูลเมตาเริ่มต้นใน WordPress คุณยังสามารถคลิกที่ลิงค์นี้เพื่อเข้าถึงลิงค์ใหม่ในหน้าเข้าสู่ระบบ

สำหรับบทช่วยสอนนี้ หวังว่าคุณจะจัดการเพื่อปกป้องหน้าล็อกอินบล็อก WordPress ของคุณ อย่าลังเลที่จะถามคำถามใด ๆ กับเราหรือแบ่งปันบทแนะนำกับเพื่อนของคุณ

โปสเตอร์ le commentaire

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *

เว็บไซต์นี้ใช้ Akismet เพื่อลดสิ่งที่ไม่พึงประสงค์ เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการใช้ข้อมูลความคิดเห็นของคุณ.