Es gibt Täglich 40 Millionen Brute-Force-Angriffe auf Websites, daher ist es sehr wahrscheinlich, dass Ihre Website Opfer eines Angriffs wird. Eine der einfachsten Möglichkeiten, Ihre zu schützen Wordpress-Blog, besteht darin, Ihre Anmeldeseite zu verbergen.
Das Ausblenden der Anmeldeseite verhindert, dass verschiedene Hacker Brute Force auf Ihre anwenden Wordpress-Blog um mehrere Passwortkombinationen zu testen.
Kannst du das tun? Sie können eine neue Anmeldeseite mit einer neuen URL erstellen und Ihre Anmeldung mit Code in wenigen einfachen Schritten ausblenden, wodurch Ihre Website zusätzlich geschützt wird.
Sie müssen keine Plugins installieren und es dauert nur wenige Minuten, um loszulegen.
Ohne weitere Umschweife, lassen Sie uns beginnen.
Baby Back, Back, Back It Up
Da müssen Sie Änderungen an Ihrer Datei vornehmen .htaccess Um Ihre Anmeldeseite auszublenden, ist es wichtig, eine vollständige Sicherung Ihrer Site zu erstellen. Deine Datei .htaccess ist so wichtig, dass ein kleiner Fehler dazu führen kann, dass Ihre Website nicht mehr verfügbar ist. Es ist besser, Ihre Vorkehrungen jetzt zu treffen.
Wenn du das nicht denkst Ihr Blog Sie könnten Opfer eines Angriffs geworden sein, also erstellen Sie zumindest eine Sicherungskopie Ihrer ..htaccess sowie den Themenordner, den Sie verwenden.
Wir haben bereits viele Artikel zum Thema Backup veröffentlicht Wordpress-Blog. Zögern Sie nicht, einen Blick darauf zu werfen:
4 Lösungen zu machen Backups von Wordpress Multisite
Einige Tipps, um Ihre Wordpress-Blog zu sichern
Wie ein Wordpress-Datenbank zu speichern
Rufen Sie mich mit einer anderen Schnecke an
Egal für welche Option Sie sich entscheiden, Sie können die erforderlichen Dateien direkt mit bearbeiten Ihr FTP-ClientMit Clients wie FileZilla oder im cPanel können Sie auf Ihre Dateien zugreifen Unterkunft.
Ändern der Datei..htaccess
Der Code, den Sie hinzufügen müssen, sollte am Anfang Ihrer Datei stehen .htaccess für einzigartige WordPress-Installationen oder folgende Zeilen in einem Netzwerk mit mehreren Standorten:
RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
# BEGIN Anmeldeseite ausblenden RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Aktion = Abmelden RewriteCond% {QUERY_STRING}! ^ Aktion = verlorenes Passwort RewriteCond% {REQUEST_METHOD}!
mylogin
Klicken Sie in der zweiten Zeile auf den Slug, den Sie für Ihre Anmeldeseite verwenden möchten. Wenn Sie nichts ändern, finden Sie auch Ihre Anmeldeseite www.votresite.com/mylogin
.123
in den Zeilen zwei und sieben für etwas anderes. Es ist ein geheimer Schlüssel, der für Hacker nicht sichtbar ist. Sie sollten etwas wählen, das nicht leicht zu erraten ist. Wählen Sie einen Wert, der aus Buchstaben und Zahlen besteht.2 - Ihre Datei functions.php und htaccess
Bevor Sie Ihrer Site weiterhin Code hinzufügen, müssen Sie ein untergeordnetes Thema erstellen. Auf diese Weise können Sie vermeiden, dass Änderungen verloren gehen, wenn Ihr Thema aktualisiert wird.
Sie können unser Tutorial lesen, wie Sie ein untergeordnetes Thema in WordPress erstellen. Sobald alles in Ordnung ist, müssen Sie zunächst Ihrer htaccess-Datei Code für Installationen mit einem oder mehreren Standorten hinzufügen.
RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
Mit diesem Code können Sie einen benutzerdefinierten Slug erstellen, der auf Ihrer Site verwendet wird.
RewriteBase / RewriteRule ^ $ myprivatelogin wp-login.php
Sie können ersetzen "Myprivatelogin" durch die Schnecke Ihrer Wahl anders als " wp-login.php". In diesem Fall befindet sich die Anmeldeseite unter dieser Adresse. " www.site.com/myprivatelogin.php".
Speichern Sie Ihre Datei und überprüfen Sie, ob Ihre Site ordnungsgemäß funktioniert. Wenn nicht, müssen Sie die htaccess-Datei wiederherstellen und neu beginnen, um sicherzustellen, dass Sie die Daten korrekt kopiert haben.
Sie können jetzt die neue Anmeldeseite verwenden, aber Sie können noch weiter gehen, indem Sie diese Anmeldeadresse an einer beliebigen Stelle auf Ihrer Website verwenden.
Öffne deine functions.php Datei für dein Theme, verfügbar im Theme Verzeichnis " wp-content / themes / your-Thema". Anschließend können Sie Ihrer Datei den folgenden Code hinzufügen.
add_filter ('site_url', 'wplogin_filter', 10, 3); Funktion wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = array ("myprivatelogin"); return preg_replace ($ old, $ new, $ url, 1); }}
Vergessen Sie nicht zu ändern " myprivatelogin In der fünften Zeile mit der Schnecke, die Sie für Ihre htaccess-Datei verwendet haben.
Wenn alles erledigt ist, speichern Sie Ihre Datei. Wenn Sie immer noch Standard-Metainformationen in WordPress haben, können Sie immer noch auf diesen Link klicken, um auf den neuen Link auf der Anmeldeseite zuzugreifen.
Das war's für dieses Tutorial. Ich hoffe, Sie schaffen es, Ihre WordPress-Blog-Anmeldeseite zu schützen. Sie können uns gerne Fragen stellen oder das Tutorial mit Ihren Freunden teilen.