보안 강화를 위해 WordPress 로그인 페이지 URL을 변경하는 방법


최근에 WordPress 사이트를 침입하기 어렵게 만드는 방법 에 대해 토론했습니다. 그러나 이것들은 확실한 옵션이지만 기본 수준입니다. 이제 보안 수준을 한 단계 이상 향상시키는 작업을 할 차례입니다.

웹 사이트의 로그인 페이지 링크를 변경하십시오.

WordPress는 훌륭한 시스템이지만 그 약점 중 하나는 그 중 하나입니다. 잠재적 인 해커는 정문의 위치를 ​​알고 있습니다. 링크는 절대 변경되지 않으며 WordPress에서는 링크를 변경할 수있는 옵션을 제공하지 않습니다. 모든 / wp-login /을 추가하면 로그인 페이지가 있습니다.

해커가 로그인 페이지의 위치를 ​​알고 나면 올바른 사용자 이름을 얻을 때까지 침입 할 수 있습니다. 암호 조합.

하지만 로그인 페이지의 위치를 ​​모르는 경우 어떻게해야합니까? wp- 로그인이 작동하지 않으면 어떻게됩니까?

워드 프레스 플러그인 WPS 숨기기 로그인 을 입력하십시오.

In_content_1 all : [300x250] / dfp : [640x360]->

위치 변경 현관 문 중

이 작업을 수행하는 플러그인이 몇 가지 있으며, 노하우가있는 경우 사이트의 백엔드에 직접 사용자 정의 코딩 할 수도 있습니다. 그러나 WPS 숨기기 로그인은 제가 항상 사용해 왔으며 결코 실망시키지 않았습니다.

첫 번째로 강조해야 할 것은 웹 사이트 코드를 변경하거나 파일을 변경하지 않는다는 것입니다. 따라서 악성 플러그인을 사이트에 넣는 것에 대해 걱정할 필요가 없습니다. WPS 숨기기 로그인은 wp-login 페이지로 이동하려는 모든 시도를 차단 한 다음 사용자가 선택한 페이지로 리디렉션합니다.

로그인 페이지 대신 yoursite.com/wp-login.php대신 예를 들어 yoursite.com/mysecreturl.php로 만들 수 있습니다. 새로운 로그인 페이지 URL을 알아낼 수있는 방법은 없습니다 (말하지 않는 한). URL을 잊어 버린 경우 웹 사이트에서 잠금 상태가됩니다. 이 경우 FTP 프로그램을 사용하여 플러그인을 제거하면 모든 것이 기본 설정으로 재설정됩니다.

플러그인 설치

가장 생각합니다 WordPress 웹 사이트를 가진 사람들은 플러그인을 설치하는 방법을 알고 있습니다. 그래서 나는 그 부분에 너무 많이 머 무르지 않을 것입니다. WordPress 백엔드를 통해 검색하여 직접 설치할 수 있습니다… ..

또는 웹 페이지에서 다운로드 및 WordPress 백엔드를 통해 업로드하십시오.

설정 구성

플러그인 설치 및 활성화시, 클릭설정 링크. 그러면 아주 작은 부분을 얻게됩니다.

보시다시피, 결정해야 할 두 가지 사항이 있습니다. 새 로그인 URL과 URL 사용자가 wp-login페이지로 이동하려고하면 URL을 리디렉션해야합니다.

따라서 고유 한 로그인 URL을 선택하십시오. 비밀번호와 같이 배우자, 어린이, 애완 동물 등의 이름이 없어도 명확하지 않습니다. 그런 다음 방향 페이지를 선택하십시오. 404 오류 페이지가있는 경우 (있는 그대로) 그대로 두는 것이 좋습니다. 그렇지 않은 경우 사람들을 웹 사이트 홈페이지로 리디렉션 하시겠습니까?

이제 모든 것을 저장하십시오.

테스트 시간!

내 로그인 페이지 예전에는 markoneill.org/wp-login.php 이었지만 이제는 404 오류 페이지로 이동합니다. Charlie에게 인사하십시오!

결론

많은 지식과 리소스를 가진 정말로 결정된 해커를 막을 수있는 것은 없습니다. 그러나 이와 같은 플러그인에 대한 좋은 점은 내가 "드라이브 바이 핵"이라고 부르는 많은 것을 저지하고 중지한다는 것입니다. 사이트의 로그인 페이지에 빠른 시도와 행운을 줄 수 있다고 생각하는 기회 주의자입니다.

집의 정문처럼 자물쇠가없는 것이 자물쇠가없는 것보다 낫습니다.

Week 9

관련 게시물:


1.03.2019