Waarom u een aangepaste inlog-URL voor uw WordPress moet gebruiken
Waarom is een aangepaste inlogpagina een handige functie die u geld en zenuwen bespaart?
English version: Why you need to use Custom login URL for your WordPress
De term ' security through obscurity ' is behoorlijk populair onder ontwikkelaars van wordpress.org. Het lijkt erop dat die jongens weinig ervaring hebben met echte netwerkbeveiliging. Misschien hebben ze helemaal niet zo'n ervaring? Ze denken dat een verborgen of niet-standaard WordPress-inlogpagina bedoeld is om een website te beschermen tegen hackers. Ze herhalen als een mantra dat beveiliging door obscuriteit een domme manier is om een website te beschermen en dat we die niet zouden moeten gebruiken. Om precies te zijn, ze hebben onlangs hun mantra gewijzigd in een iets gewijzigde "Veiligheid door obscuriteit is over het algemeen een ondeugdelijke primaire strategie". Maar jongens, waarom denk je dat iemand WordPress wil beschermen door een aangepaste inlogpagina te gebruiken?
Allereerst beschermen ervaren netwerkingenieurs of ontwikkelaars WordPress of een andere website niet door de inlogpagina te verbergen. Laat het me uitleggen.
Aangepaste inlogpagina is bedoeld om:
- Verklein het aanvalsoppervlak. Het vermindert de hoeveelheid serverbronnen voor het afhandelen van kwaadaardige verzoeken en personeel om al die pogingen om een website te hacken in stand te houden. Laten we ons geld sparen en onze zenuwen sparen?
- Creëer een valstrik voor bots en onervaren hackers. Dit is een techniek die WP Cerber gebruikt om al die bots en hackers te vangen, op te sporen en buiten te sluiten. Wanneer een bot verzoeken stuurt naar de standaard WordPress-inlog-URL wp-login.php , detecteert de WP Cerber-plug-in deze kwaadaardige activiteit gemakkelijk omdat legitieme gebruikers in plaats daarvan de aangepaste inlogpagina gebruiken. Volgens de statistieken van het gebruik van WP Cerber met geconfigureerde aangepaste inlogpagina, probeert ongeveer 90% van de bots wp-login.php te gebruiken om in te breken op een website.
Hoe configureer ik een aangepaste inlogpagina?
U kunt in een mum van tijd uw eigen aangepaste inlogpagina maken (hernoem standaard wp-login.php). Nadat u de aangepaste inlog-URL hebt geconfigureerd, geeft de plug-in de standaard wp-login.php-pagina weer met een nieuw geconfigureerde URL. Lees meer: Hoe hernoem je wp-login.php .
Hoe het aantal gelijktijdige gebruikerssessies in WordPress te beperken
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.