Dlaczego musisz używać niestandardowego adresu URL logowania do swojego WordPressa
Dlaczego niestandardowa strona logowania jest przydatną funkcją, która pozwala zaoszczędzić pieniądze i nerwy
English version: Why you need to use Custom login URL for your WordPress
Fraza „ bezpieczeństwo przez zaciemnienie ” jest dość popularna wśród programistów wordpress.org. Wygląda na to, że ci faceci mają małe doświadczenie z prawdziwym bezpieczeństwem sieci. Może w ogóle nie mają takiego doświadczenia? Uważają, że ukryta lub niestandardowa strona logowania WordPress ma na celu ochronę witryny przed hakerami. Powtarzają jak mantrę, że bezpieczeństwo przez zaciemnienie to głupi sposób na ochronę strony internetowej i nie powinniśmy z niego korzystać. Mówiąc dokładniej, ostatnio zmienili swoją mantrę na nieco zmodyfikowaną: „Bezpieczeństwo poprzez niejasność jest generalnie nierozsądną strategią podstawową”. Ale chłopaki, jak myślicie, dlaczego ktoś chce chronić WordPressa za pomocą niestandardowej strony logowania?
Przede wszystkim doświadczeni inżynierowie lub programiści sieciowi nie chronią WordPressa ani żadnej innej strony poprzez ukrywanie strony logowania. Pozwól mi wyjaśnić.
Niestandardowa strona logowania ma na celu:
- Zmniejsz powierzchnię ataku. Zmniejsza ilość zasobów serwera do obsługi złośliwych żądań i zasobów ludzkich do obsługi wszystkich tych prób włamania się na stronę internetową. Oszczędźmy nasze pieniądze i nerwy?
- Stwórz pułapkę na boty i niedoświadczonych hakerów. Jest to technika, której WP Cerber używa do łapania i śledzenia wszystkich tych botów i hakerów oraz blokowania ich. Gdy jakiś bot głupio wysyła żądania do domyślnego adresu URL logowania WordPress wp-login.php , wtyczka WP Cerber z łatwością wykrywa tę złośliwą aktywność, ponieważ legalni użytkownicy używają zamiast tego niestandardowej strony logowania. Według statystyk korzystania z WP Cerber ze skonfigurowaną niestandardową stroną logowania, około 90% botów próbuje użyć wp-login.php do włamania się na stronę internetową.
Jak skonfigurować niestandardową stronę logowania?
Możesz stworzyć własną stronę logowania niestandardowego (zmień nazwę domyślnego wp-login.php) w mgnieniu oka. Po skonfigurowaniu niestandardowego adresu URL logowania wtyczka wyświetli domyślną stronę wp-login.php z nowo skonfigurowanym adresem URL. Przeczytaj więcej: Jak zmienić nazwę wp-login.php .