Changez l’url de votre login WordPress et cachez votre administrateur WP pour vaincre les hackers et prévenir les attaques violentes Rendre votre site plus difficile à déchiffrer que ne le pensez! Ne nous moquons pas de nous mêmes. Même les scripts pour enfants savent que pour rendre la vie désagréable pour les propriétaires de sites WordPress, tout ce qu’ils ont à faire est de trouver la page de connexion WordPress et deviner le nom d’utilisateur et le mot de passe. Au fait, il namp;rsquoest pas difficile de deviner un mot de passe, surtout si utilisez le même mot de passe pour la plupart des logins et partagez toute votre vie sur les médias sociaux.
WordPress est la plate forme CMS la plus populaire au monde, ce qui en fait un aimant irrésistible pour les pirates informatiques et les tentatives malveillantes de connexion. Même le meilleur des meilleurs peut être renversé par une personne secrète non conforme aux règles qui peut utiliser des outils violents pour essayer automatiquement de deviner votre nom d’utilisateur et mot de passe en appuyant à plusieurs reprises sur la page de connexion WordPress. La meilleure façon de lutter contre les attaques violentes Cacher Les tentatives de se connecter à WordPress en utilisant la violence sont très fréquentes, même avec une page dédiée à ce sujet dans Codex.
Mais Pourquoi donner aux pirates informatiques et aux robots malveillants la possibilité de deviner vos données de connexion? Il suffit de cacher la page de connexion WordPress, et la plupart des robots et des logiciels d’automatisation ne sauront même pas que votre site existe. Dans apprendrez comment mettre en œuvre l’une des stratégies les plus simples et les plus simples pour protéger votre site contre les pirates malveillants et les robots: changer l’url de connexion WordPress, cacher WP admin et les pages de connexion WP, et rediriger les visiteurs indésirables de votre page de connexion. Laissez le samp;rsquoouvrir et le hacker le piratera. Cacher la page d’atterrissage de WordPress Pas damp;rsquoattaque nuisible! Pourquoi changer l’url de connexion WordPress? J’ai un site WordPress qui est
Entrez votre nom de domaine, puis entrez WP login pour trouver efinito. PHP). Le comportement WordPress par défaut charge la page de connexion lorsque connectez à WP login. Php. Tapez WP admin et serez automatiquement redirigé vers WP login. Php. À moins que ne sachiez comment changer votre nom damp;rsquoutilisateur damp;rsquoadministrateur, votre mère hacker conviviale pour les voisins saura également que votre nom damp;rsquoutilisateur ressemblera probablement à admin.
Tout ce quamp;rsquoun hacker a à faire, camp;rsquoest deviner le mot de passe. Même samp;rsquoils ne peuvent pas deviner le mot de passe, continuer à essayer épuisera les ressources du serveur et finira par détruire le site. les hackers errent illégalement sur votre login intelligent assez longtemps, ils peuvent générer assez de hits pour deviner votre mot de passe. Beaucoup de hackers sont opportunistes, à la recherche de fruits mûrs faciles à récolter. ne voulez pas que quelquamp;rsquoun vole vos fruits, cachez les. Continuez cette mauvaise analogie (quand la vie donne du citron), Votre page de connexion WordPress donne aux utilisateurs administrateurs l’accès à l’ensemble de l’orchard. Ainsi, dans le cadre de notre politique de création de la sécurité dans le noir, nous cachons l’url de votre page de connexion à d’autres personnes que les administrateurs.
Étapes optionnelles: installez WordPress dans votre répertoire, que travailliez avec une nouvelle installation WordPress ou un site WordPress existant, si possible, envisagez d’installer WordPress dans un sous Répertoire. Bien que cela n’empêche pas les pirates de trouver votre page de connexion WordPress lorsqu’ils choisissent délibérément d’attaquer votre site, cela empêchera de nombreux robots aléatoires et utilisateurs malveillants de trouver des cibles faciles à attaquer, de commencer à attaquer votre site et de secouer votre arbre pour voir ce qui se passe. Installation du site WordPress
La création de sous répertoires est donc une bonne première étape vers la création de la sécurité dans lamp;rsquoobscurité.
Comme d’habitude, si souhaitez déplacer une installation WordPress existante avant de faire quoi que ce soit d’autre, créez une sauvegarde complète du site et sauvegardez la à un endroit qui ne sera pas accidentellement supprimé ou édité. (connexe: comment sauvegarder une sauvegarde pour la protection des puces) autre chose. Lors de la création damp;rsquoun sous Répertoire, sélectionnez un nom moins prévisible, tel que http:example.comwordpress Ou http:example.comwp Oui. Au lieu de cela, choisissez quelque chose damp;rsquounique que personne ne peut deviner http:example.comdwiiw (abréviation du Répertoire W qui i installé W ordpress.)
Astuce: installez WordPress dans votre répertoire, les noms de sous répertoires sont difficiles à trouver. L’installation de WordPress dans un sous répertoire comme précaution de sécurité supplémentaire dépend de . Lamp;rsquoétape suivante consiste à masquer lamp;rsquoURL de la page de connexion (et pouvez choisir de rediriger les visiteurs qui accèdent à wp-login.php vers une autre page du site). Il y a plusieurs façons de cacher votre page de connexion WP à d’autres utilisateurs: utilisez le plug in pour masquer votre URL de connexion (la manière la plus simple) pour masquer votre URL de connexion WordPress sans avoir besoin du plug in (méthode geek) pour éditer vos fichiers. Htaccess (
votre site namp;rsquoest pas le vôtre et que les tentatives damp;rsquoaccès sont limitées à une douzaine ou moins damp;rsquoadministrateurs, damp;rsquoauteurs, damp;rsquoéditeurs et de contributeurs, cacher votre page damp;rsquoatterrissage aidera à protéger votre site des tentatives suivantes:
Camp;rsquoest facile damp;rsquoêtre damp;rsquoaccord, mais personne damp;rsquoautre ne peut deviner au hasard. Pour cet exemple, nous utilisons la même méthode d’acronyme que nous avons utilisée précédemment pour obtenir le nom du Répertoire dwiw et appelons la nouvelle URL de connexion WordPress unique, comme: http:example.comdwiiwgli Dans ce cas, G l I représente G et l ogged I N et pouvez atteindre des objectifs qui sont à la fois faciles à mémoriser et difficiles à deviner. Il est difficile pour un hacker de deviner votre nouvelle URL de connexion WordPress. Enregistrer les modifications et déconnecter le site WordPress. Essayez maintenant de connecter à nouveau via la page de connexion par défaut sur le domaine. Connexion com WP. Php. Attends quoi? Où est la boîte de connexion WordPress? En général, en tapant WP admin dans un navigateur Web, lamp;rsquoutilisateur est automatiquement redirigé vers le login WP. Php. Defender désactive également cette fonctionnalité. Aide Je suis un hacker, laissez moi entrer! La page d’ouverture de session WordPress n’est désormais accessible qu’aux utilisateurs ayant accès à l’url masquée. L’url de la page de connexion WordPress est maintenant masquée. Astuce: comme expérience supplémentaire pour les utilisateurs, devrez peut être aussi personnaliser la page de connexion WordPress, installer des plugins pour améliorer l’accès et l’inscription des utilisateurs, ou permettre aux utilisateurs de se connecter à WordPress en utilisant une adresse e mail. Cependant, si seulement quelques utilisateurs ont accès à votre section administration, pouvez restreindre lamp;rsquoaccès à la page de connexion par lamp;rsquoadresse IP damp;rsquoun utilisateur particulier. Personnaliser la page d’atterrissage WordPress. Il namp;rsquoy a pas damp;rsquoavantage en matière de sécurité, mais non! En option: rediriger le login WP. Php en utilisant la méthode ci dessus, quiconque tente d’accéder à la page d’atterrissage par défaut de WordPress (par exemple wp-login.php) reçoit un message d’erreur (« cette fonctionnalité est désactivée»). souhaitez envoyer des visiteurs et des utilisateurs (même des hackers)
Zone dangereuse. Php, etc.). Collez le code dans le fichier de connexion WP. Php existant dans le nouveau fichier et enregistrer. Ou, ouvrez votre fichier de connexion WP. PHP et enregistrer sous votre nouveau nom de fichier. Renommer le fichier de connexion WP. Même Code, nom de fichier damp;rsquoangle. 3 rechercher et remplacer la chaîne
Fonction Custom _ logout URL ($default)
{Y}
Renvoie Str _ replace (amp;lsquoWP loginamp;rsquo, amp;lsquoDanger Zoneamp;rsquo, amp;lsquodefault)
}
Ajouter un filtre (amp;lsquologin _ URLamp;rsquo, amp;lsquoCustom login URLamp;rsquo)
Fonction Custom _ login URL ($default)
{Y}
Renvoie Str _ replace (amp;lsquoWP loginamp;rsquo, amp;lsquoDanger Zoneamp;rsquo, amp;lsquodefault)
} 6 – essayez une nouvelle URL de connexion essayez lamp;rsquoURL de la nouvelle page de connexion. Toute personne qui accède à la page damp;rsquoouverture de session du WP. Php par défaut rencontrera une erreur. Il namp;rsquoy a pas damp;rsquoaccès intelligent pour les hackers secrets à moins quamp;rsquoils ne sachent comment naviguer dans les zones dangereuses de lamp;rsquoautoroute. Pour revenir à la page de connexion originale, il suffit de récupérer le fichier de connexion WP. Supprime PHP de la sauvegarde et supprime les nouveaux fichiers du serveur. URL de connexion WordPress. Les hackers de fichiers htaccess ont de nombreuses façons de
Utilisez ce fichier. Htaccess. Cependant, assombrir l’url de connexion wordpress ne signifie pas nécessairement la cacher aux autres. Par exemple, regardons ce qui se passe lorsque ajoutez un renvoi damp;rsquoURL. Htaccess. Namp;rsquooubliez pas damp;rsquoeffectuer une sauvegarde complète du site avant de modifier le fichier. Htaccess. Vous pouvez changer l’emplacement de la page de connexion en changeant le nom du fichier de connexion WordPress en utilisant le module mod _ Rewrite sur le serveur Apache. Pour ce faire, ajoutez la ligne suivante au fichier. Htaccess (Note: remplacer
Ou WordPress envoie le Code au hacker. Ne les laissez pas mettre directement en danger WordPress est un aimant pour les pirates informatiques et les robots malveillants, il est donc important de connaître les meilleures pratiques de sécurité de WordPress et de mettre en œuvre une variété de politiques de sécurité wordpress pour protéger votre site contre les pirates informatiques et les attaques violentes. Cela inclut la sécurité dans lamp;rsquoobscurité. Lamp;rsquoobscurité peut être utile lorsquamp;rsquoelle est utilisée dans le cadre damp;rsquoune politique de sécurité plus globale. Cependant, comme nous venons de le voir, le simple fait de cacher la page de connexion wordpress ne suffit pas pour s’assurer que les tentatives de connexion malveillantes ne sont pas affichées. À moins que ne changiez réellement l’url de connexion WordPress du site et que ne redirigiez les visiteurs indésirables de pages telles que les logins WP. Les administrateurs PHP et WP, les hackers et les robots peuvent toujours trouver votre page de connexion et essayer de deviner vos détails de connexion. La confusion du Code peut causer des problèmes de compatibilité, ralentir le site Web et causer damp;rsquoautres problèmes. L’utilisation d’un plug in comme Defender est la manière la plus simple de cacher la page d’atterrissage WordPress de sorte qu’elle soit à peine visible à la grande majorité des tentatives malveillantes de connexion basse altitude. Pour protéger votre site du pire des scénarios, avez besoin de lamp;rsquoaide des meilleures personnes. n’êtes pas encore membre d’un développeur wpmu, rejoignez notre équipe d’élite de développeurs WordPress et les propriétaires de sites de classe mondiale, participez à notre essai gratuit sans risque et accédez à tous les outils de sécurité, fonctions de protection et support dont votre site a besoin pour voler plus haut et loin des zones dangereuses. Vous avez caché l’url de connexion WordPress ou utilisé l’url de connexion standard WP. Php? Le robot accède t il à votre site? cachez lamp;rsquoURL de connexion, remarquerez une diminution du nombre de tentatives de connexion
Comment cacher facilement la page de connexion WordPress à un hacker
