Ще ти 40 милиона груби атаки срещу уебсайтове всеки ден, така че е много вероятно вашият сайт да е жертва на атака. Един от най-лесните начини да защитите своя WordPress блог, е да скриете страницата си за вход.
Скриването на страницата за вход ще попречи на различни хакери да приложат груба сила към вашата WordPress блог за тестване на множество комбинации от пароли.
И така, можете ли да го направите? Можете да създадете нова страница за вход с нов URL адрес и да скриете данните си за вход с код в няколко прости стъпки, което ще добави допълнителен слой защита към вашия сайт.
Не е нужно да инсталирате приставки и отнема само няколко минути, за да започнете.
Без допълнително усилие, нека започнем.
Обратно бебе, назад, обратно
Тъй като трябва да направите промени във вашия файл . Htaccess за да скриете страницата си за вход, е важно да създадете пълен архив на вашия сайт. Вашият файл . Htaccess е важно за момента, в който малка грешка е, че може напълно да направи вашия сайт недостъпен. По-добре е да направите своите уговорки сега.
Ако не смятате, че блогът ви може да е жертва на атака, тогава поне направете резервно копие на вашия .Htaccess както и папката с теми, която използвате.
Вече публикувахме много статии за архивирането WordPress блог. Не се колебайте да разгледате:
4 решения, за да направите резервни копия на WordPress многосайтово
Някои съвети за осигуряване на вашия WordPress блог
Как да се запишете на WordPress база данни
Обади ми се, с различен охлюв
Без значение коя опция изберете, можете да редактирате необходимите файлове директно с вашия FTP клиент, с клиенти като FileZilla или в cPanel, ще имате достъп до файловете на вашия настаняване.
Редактиране на файла.Htaccess
Кодът, който трябва да добавите, трябва да бъде включен в горната част на файла . Htaccess за уникални WordPress инсталации или следване на следните редове в многосайтова мрежа:
RewriteEngine На RewriteBase / RewriteRule ^ index \ .php $ - [L]
# BEGIN Скриване на страницата за вход RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / вход RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Скриване на страницата за вход
mylogin на втория ред за слугата, който искате да използвате за страницата си за вход. Ако не промените, можете да намерите и страницата си за вход www.votresite.com/mylogin.123 на редове втора и седма за нещо друго. Това е таен ключ, който няма да бъде видим за хакерите. Трябва да изберете нещо, което не е лесно да се отгатне. Изберете стойност, която се състои от буква и цифра.2 - Вашите functions.php и htaccess файл
Преди да продължите да добавяте код към вашия сайт, е важно да създадете дъщерна тема. Това ви позволява да избегнете загуба на промени, когато темата ви се актуализира.
Можете да прочетете нашия урок за това как да създадете дъщерна тема в WordPress. След като всичко е добре, трябва да започнете, като добавите код към вашия htaccess файл за инсталации с единичен или много сайт.
RewriteEngine На RewriteBase / RewriteRule ^ index \ .php $ - [L]
Този код ви позволява да създадете персонализиран шал, който ще се използва във вашия сайт.
RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php
Можете да го замените "Myprivatelogin" по вашия избор на плужек, различен от „ WP-login.php". В този случай страницата за вход ще бъде на този адрес " www.site.com/myprivatelogin.php".
Запазете файла си и проверете дали сайтът ви работи правилно. Ако не, трябва да възстановите файла htaccess и да започнете отначало, като се уверите, че сте копирали данните правилно.
Вече можете да започнете да използвате новата страница за вход, но можете да продължите още повече, като използвате този адрес за вход навсякъде на вашия сайт.
Отворете своя function.php файл за вашата тема, наличен в директорията с теми " WP-съдържание / теми / вашата тематика". След това можете да добавите следния код към вашия файл.
add_filter ('site_url', 'wplogin_filter', 10, 3); функция wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = масив ("myprivatelogin"); връщане preg_replace ($ old, $ new, $ url, 1); }
Не забравяйте да промените " myprivatelogin На петия ред със слугата, който сте използвали във вашия htaccess файл.
Когато всичко е готово, запазете файла си. Ако все още имате мета информация по подразбиране в WordPress., Все още можете да щракнете върху тази връзка, за да получите достъп до новата връзка на страницата за вход.
Това е всичко за този урок. Надявам се, че ще успеете да защитите страницата си за вход в блога на WordPress. Чувствайте се свободни да ни задавате въпроси или да споделяте урока с приятелите си.
