Взлом WordPress Manager владельцы сайтов считают более ненавистным, чем передача контроля над проектом напрямую плохим парням. И сейчас я покажу вам, как вы можете защитить свой личный сайт от этой угрозы.
К сожалению, обычные формы WordPress не защищены простым списком регистрационных данных и паролей. В результате роботы-хакеры просто бегут по адресуМесто нападения./ иWPЛогин.Php. Затем заведите свой собственный список.
Даже если вы используете достаточно сложные пароли, рано или поздно каждый запрос ботов может быть обнаружен. Одним из налогов может быть замораживание или превышение сайтов, которые замораживают или превышают нагрузку на сервер, разрешенную хостинг-провайдером.
Проблема решается в два этапа.
- Измените обычный адрес администратора WordPress на адрес, известный только вам.
- Запретите доступ к сайту любому, кто попытается найти обычную страницу входа в административную часть, и вы получите 403 (запрещено) супервизор.
Первый шаг повышает безопасность, второй — снимает лишнюю нагрузку на сервер.
Как изменить адрес админки WordPress
Файл WP-Login.php отвечает за вход в админку и находится в корневом каталоге сайта.
Этот файл следует захватить и сделать копию под другим именем, используя серию букв. Чем загадочнее новое название, тем меньше вероятность взлома.
Для примера приведем файл WP-Biznessystem-Ru-SDF54-Login.php.
Не удаляйте обычные файлы. Например, кнопка «Выход» в панели администратора не будет работать без.
Для того чтобы новая страница входа в систему администратора работала, необходимо скорректировать сам файл.
Вы можете управлять им прямо на сервере, но удобнее скачать его на свой компьютер и запустить в NotePad ++ (или вашем обычном текстовом процессоре).
Найдите изнутри и переименуйте все старые файлы (wp-login.php) в новые (для WP-Biznessystem-Ru-DF54-login.php).
Необходимо внести 13 изменений.
Далее защитите этот файл, отправьте его обратно на хостинг и попытайтесь найти пед. менеджера по новому адресу.
Мы проверили, что настроенная страница входа в систему работает. Перейдите к следующему шагу.
Как убрать доступ к стандартной админ панели
Теперь вы должны правильно отключить старый менеджер пешеходов. Если отправить WP-login.php на ваш хостинг элементарно, как описано выше, то вывод админ-панели перестанет работать, а это особенно плохо, если вы работаете над сайтом, используя общественный компьютер.
Более того, открытие несуществующего файла приведет к ошибке 404 (файл не найден). Bone не нужна страница 404, но она считается настоящей страницей сайта, например, передающей огромное количество кода, скриптов и изображений, что является нагрузкой на сервер.
Правильной настройкой является передача кода 403, который запрещает доступ. За это отвечает СЭР, которой нужны ресурсы именно те, которые заслуживает хакер.
Для выполнения задания используйте файл HTackess (расположенный в корневом каталоге сайта) в начале файла. Добавьте следующий код.
Скрипт обеспечивает отказ в доступе для каждого запроса, адресованного файлу WP-Login.php, за исключением параметра logout (выход из системы администратором).
Хакеры могут получить отказ 403 при попытке войти в менеджер пешеходов.
Особенность, с которой столкнетесь после изменения адреса админки
При выходе из панели управления доступ закрывается через кнопку ‘exit’, так как сайт имеет доступ к самому файлу WP-login.php, например, кнопка exit, так как к ней имеют доступ все пользователи. страницу (403 отказано) вместо перехода на страницу входа в систему.
Это не влияет на функциональность сайта каким-либо другим образом.
Давайте разберемся с этим. Если дать панели администратора другое имя, это облегчит жизнь веб-мастера, поскольку исчезнет проблема взлома и появится время остановиться на чем-то более соблазнительном.