Mengelola situs WordPress hampir selalu menarik upaya masuk berbahaya. Upaya brute force untuk terhubung ke WordPress sangat umum sehingga ada Halaman dalam Codex didedikasikan untuk subjek. Kami memiliki Anda oleh di tempat lain sudah disajikan metode manual dalam tutorial sebelumnya. Anda bisa melihatnya.

Ada banyak strategi untuk mengatasi masalah ini, dan strategi terbaik adalah menerapkan berbagai strategi. Dalam tutorial ini, saya akan memandu Anda tentang cara menerapkan salah satu strategi paling sederhana: menyembunyikan halaman login WordPress Anda.

Saya memiliki situs WordPress tertentu yang diinstal beberapa tahun yang lalu. Ini adalah instalasi WordPress standar, berjalan dengan sekumpulan plugin yang khas. Untuk mengakses halaman login yang harus Anda lakukan adalah pergi ke " wp-admin / "Atau" /wp-login.php '.

Situs ini tidak melihat banyak lalu lintas. Dalam satu bulan, itu menghasilkan sekitar 5000 tampilan halaman. Namun, halaman login situs mengalami upaya login yang berbahaya secara teratur. Plugin perlindungan Jetpack diaktifkan di situs ini, dan memantau jumlah upaya masuk berbahaya. Sejak modul ditambahkan pada Maret tahun lalu, lebih dari 11.600 upaya login berbahaya telah diblokir.

Jika Anda melakukan sedikit perhitungan, ini setara dengan hampir 800 upaya login berbahaya per bulan, sekitar 25 per hari, atau upaya login berbahaya setiap 58 menit.

Upaya koneksi terjadi dengan kecepatan tetap. Berminggu-minggu dapat berlalu tanpa upaya koneksi jahat. Kemudian, tiba-tiba, beberapa upaya koneksi direkam dalam waktu singkat, mencoba memecahkan halaman login situs Anda.

Mengapa Anda harus menyembunyikan halaman login situs Anda?

Apa yang bisa saya katakan sebelum saya mulai. Jika situs Anda meminta orang lain untuk masuk, upaya masuk berbahaya tidak bisa dihindari. Strategi ini tidak akan berhasil untuk Anda. Dalam situasi seperti ini, Anda perlu halaman login Anda mudah ditemukan sehingga pengguna Anda dapat dengan mudah menggunakan situs Anda. Salah satu hal yang dapat Anda lakukan untuk memerangi upaya jahat adalah menggunakan plugin yang membatasi upaya koneksi.

Namun, jika situs Anda tidak didedikasikan untuk area anggota, maka dalam hal ini, Anda mungkin ingin mempertimbangkan menyembunyikan halaman login.

Sekarang, mari cari tahu bagaimana Anda bisa menyembunyikan halaman login di situs WordPress Anda.

Langkah 1: Instal WordPress di direktori sendiri

Anda mungkin sudah tahu kapan dan cara menginstal WordPress di subfolder. Ini bukanlah tugas yang terlalu rumit, dan Anda dapat menjalankan WordPress dari subdirektori, baik itu instalasi baru maupun tidak.

Namun, jika Anda ingin memindahkan instalasi WordPress yang sudah ada, sebelum melakukan hal lain, pertimbangkan untuk membuat cadangan situs Anda.

Langkah 2: Sembunyikan URL halaman login dan Redirect wp-login.php

Anda mungkin tahu bahwa perilaku default WordPress adalah sebagai berikut: WordPress memuat halaman login ketika Anda mengakses wp-login.php (jadi http://www.example.com/wp-login.php). Jika Anda menggunakan " / Wp-admin '(mengikuti Anda nama domain di bilah alamat), Anda akan secara otomatis diarahkan ke "wp-login.php" (Jadi untuk www.exemple.com/wp-login.php).

Jika Anda telah menginstal WordPress di subdirektori, Anda telah melakukan sebagian dari apa yang harus dilakukan untuk menyembunyikan halaman login Anda. Namun kenyataannya, saat ini seseorang masih dapat menemukan halaman login Anda dengan cukup mudah.

Kecuali Anda telah mengambil langkah-langkah untuk mencegah perilaku WordPress standar, karena bahkan dengan WordPress terpasang di subdirektori, jika seseorang mencoba mengakses http://example.com/wp-login.php, itu akan dialihkan ke halaman login yang benar, yang contohnya mirip dengan http://example.com/dwiiw/wp-login.php (dengan dwiiw untuk subfolder).

Langkah selanjutnya adalah mengunci akses ke wp-login.php dan mengalihkan ke halaman 404 atau ke halaman selain halaman login Anda, dan menggunakan URL login yang disesuaikan sepenuhnya yang akan sulit ditebak.

Anda harus tahu apa yang akan Anda pilih sebagai nama. Jangan mengambil sesuatu yang rumit. Anda akan melihat di beberapa plugin berikut yang akan membantu Anda untuk dengan mudah menyembunyikan halaman login Anda.

1 - WPS Sembunyikan Login

Download

Slogan mengatakan semuanya: Anda akan mengganti " wp-login.php Dengan apa yang kamu inginkan.

Plugin ini hanya melakukan satu hal. Ini menyederhanakan URL khusus daripada menggunakan URL standar. Setelah plugin ini dipasang dan diaktifkan, " / Wp-admin "Dan" /wp-login.php Tidak dapat diakses, digantikan oleh URL khusus pilihan Anda.

Dengan lebih dari 50.000 penginstalan aktif dan rating 4.7 dari 5 bintang yang brilian, WPS Hide Login adalah solusi yang andal jika Anda ingin mengganti URL login dengan cepat.

2 - WP Hide & Security Enhancer

Download

Premis dasar di balik plugin ini adalah bahwa ia menutupi fakta bahwa Anda menggunakan WordPress.

Menyembunyikan bahwa situs Anda menggunakan WordPress melibatkan pembuatan URL kustom dan menonaktifkan semua URL default. Plugin ini memiliki lebih dari 1000 pemasangan aktif, yang tidak berlebihan, tetapi ini adalah solusi yang akan sangat berguna untuk Anda juga.

3 - Upaya Masuk Batas Cerber

Download

Cerber adalah plugin yang cukup populer yang memungkinkan Anda membatasi upaya koneksi. Ini aktif di lebih dari 10.000 situs, dan memiliki peringkat bintang 4.9 dari 5 yang luar biasa.

Seperti yang mungkin sudah Anda duga, Anda mungkin juga perlu membatasi upaya login, bahkan di halaman login baru.

akhirnya

Keamanan bukanlah sesuatu yang harus Anda anggap enteng. Jika halaman login Anda tidak cukup aman, penyesalan tidak akan banyak membantu karena Anda mungkin harus menginstal ulang blog Anda (jika Anda sudah terbiasa membuat backup secara teratur).

Itu saja untuk daftar ini. Jangan ragu untuk membagikan artikel ini dengan teman-teman Anda di jejaring sosial favorit Anda.