Почему вам нужно использовать пользовательский URL-адрес входа для вашего WordPress
Почему пользовательская страница входа полезная функция, которая экономит ваши деньги и нервы
English version: Why you need to use Custom login URL for your WordPress
Фраза « безопасность через неизвестность » довольно популярна среди разработчиков wordpress.org. Похоже, у этих ребят небольшой опыт работы с реальной сетевой безопасностью. Может, у них вообще нет такого опыта? Они думают, что скрытая или нестандартная страница входа в WordPress предназначена для защиты сайта от хакеров. Они повторяют как мантру, что безопасность через неизвестность — это глупый способ защитить сайт, и мы не должны его использовать. Точнее, недавно они изменили свою мантру на немного видоизмененную: «Безопасность через неизвестность — вообще неверная основная стратегия». Но, ребята, почему вы думаете, что кто-то хочет защитить WordPress с помощью пользовательской страницы входа?
Прежде всего, опытные сетевые инженеры или разработчики не защищают WordPress или любой другой веб-сайт, скрывая страницу входа. Позвольте мне объяснить.
Пользовательская страница входа предназначена для:
- Уменьшите поверхность атаки. Это уменьшает количество ресурсов сервера для обработки вредоносных запросов и человеческих ресурсов для поддержки всех этих попыток взлома веб-сайта. Давайте сэкономим наши деньги и пощадим наши нервы?
- Создайте ловушку для ботов и неопытных хакеров. Это метод, который WP Cerber использует для обнаружения и отслеживания всех этих ботов и хакеров, а также для их блокировки. Когда какой-то бот тупо отправляет запросы на URL-адрес входа в WordPress по умолчанию wp-login.php , плагин WP Cerber легко обнаруживает эту вредоносную активность, потому что вместо этого законные пользователи используют пользовательскую страницу входа. Согласно статистике использования WP Cerber с настроенной пользовательской страницей входа, около 90% ботов пытаются использовать wp-login.php для взлома сайта.
Как настроить пользовательскую страницу входа?
Вы можете создать свою собственную пользовательскую страницу входа (переименовать по умолчанию wp-login.php) в кратчайшие сроки. После того, как вы настроили пользовательский URL -адрес для входа, плагин отобразит страницу wp-login.php по умолчанию с новым настроенным URL-адресом. Подробнее: Как переименовать wp-login.php .
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.