Saya baru-baru ini membahas cara membuat situs WordPress Anda lebih sulit untuk didobrak. Tapi sementara itu adalah opsi yang solid, mereka ada di level dasar. Sekarang saatnya untuk melakukan sesuatu yang meningkatkan keamanan lebih dari sekadar takik.
Ubah tautan laman masuk situs web Anda.
WordPress adalah sistem yang hebat tetapi salah satu kelemahannya adalah bahwa setiap hacker potensial tahu di mana pintu depan berada. Tautan tidak pernah berubah dan WordPress tidak memberi Anda opsi untuk mengubahnya. Jadi tambahkan saja / wp-login /ke akhir setiap situs web yang didukung oleh Wordpress dan ada halaman login.
Setelah seorang peretas mengetahui di mana halaman login Anda, mereka kemudian dapat memaksa masuk, sampai mereka mendapatkan nama pengguna yang benar dan passwordcombo.
Tetapi bagaimana jika mereka tidak tahu di mana halaman login itu? Bagaimana jika wp-logintidak berfungsi?
Masukkan plugin WordPress WPS Sembunyikan Login.
In_content_1 semua : [300x250] / dfp: [640x360]->
Mengubah Lokasi Dari Pintu Depan Anda
Ada beberapa plugin yang melakukan pekerjaan ini, dan Anda juga bisa mengubahnya sendiri ke backend situs Anda jika Anda memiliki pengetahuan. ButWPS Hide Login adalah yang selalu saya gunakan dan tidak pernah mengecewakan saya.
Hal pertama yang ditekankan adalah tidak membuat perubahan apa pun pada kode situs web Anda atau mengubah file apa pun. Jadi Anda tidak perlu khawatir tentang membiarkan plugin jahat ke situs Anda. WPS Sembunyikan Login hanya memotong upaya apa saja untuk pergi ke halaman login-wp dan kemudian mengarahkannya ke halaman pilihan Anda.
Jadi alih-alih halaman login Anda menjadi yoursite.com/wp-login.php, Anda dapat, misalnya, menjadikannya yoursite.com/mysecreturl.php. Tidak akan ada cara bagi siapa pun untuk mengetahui URL halaman login baru (kecuali Anda memberi tahu mereka).
Tapi itu memotong kedua cara. Jika Anda lupa URL, Anda akan keluar dari situs web Anda. Jika demikian, Anda harus menghapus plugin menggunakan program FTP dan semuanya akan diatur ulang ke pengaturan default.
Menginstal ThePlugin
Saya pikir paling orang-orang dengan situs web WordPress tahu cara menginstal plugin. Jadi saya tidak akan terlalu banyak memikirkan bagian itu. Cukup untuk mengatakan Anda dapat mencarinya melalui backend WordPress Anda dan menginstalnya langsung ... ..
Atau unduh dari halaman web dan unggah melalui backend WordPress.
Mengkonfigurasi Pengaturan
Ketika plugin telah diinstal dan diaktifkan, kliktautan pengaturan. Anda akan mendapatkan bagian yang sangat kecil ini.
Seperti yang Anda lihat, ada dua hal yang perlu Anda putuskan. URL login baru dan URL yang harus diarahkan ke orang-orang jika mereka mencoba membuka halaman wp-loginAnda.
Jadi pilih URL login unik Anda sendiri. Seperti kata sandi, buat itu tidak terlalu jelas (tidak ada nama pasangan, anak-anak, hewan peliharaan, dll). Kemudian pilih halaman petunjuk arah. Jika Anda memiliki halaman kesalahan 404 (dan seharusnya), saya sarankan Anda membiarkannya apa adanya. Jika tidak, mungkin mengarahkan orang ke beranda situs web?
Sekarang simpan semuanya.
Saatnya Menguji!
Halaman login saya dulu markoneill.org/wp-login.php. Tapi jika sekarang Anda pergi ke sana, Anda akan dibawa ke halaman 404 kesalahan saya. Katakan halo kepada Charlie!
Kesimpulan
Tidak ada yang akan menghentikan peretas yang benar-benar ditentukan dengan banyak pengetahuan dan sumber daya. Hal yang baik tentang sebuah plugin seperti ini adalah bahwa itu menghalangi dan menghentikan banyak dari apa yang saya sebut "drive-by hacks" - robot oportunistik yang berpikir mereka bisa memberikan halaman login situs Anda dengan cepat dan mencoba keberuntungan mereka.
Seperti pintu depan rumah Anda, memiliki kunci lebih baik daripada tidak memilikinya.