Jak używać WPS Hide Login do ochrony strony administratora WordPress?

Jednym ze skutecznych sposobów ochrony witryny WordPress przed nieautoryzowanym dostępem i atakami typu brute force jest zmiana domyślnego adresu URL logowania. Domyślny adres URL logowania administratora WordPress to yoursite.com/wp-admin lub yoursite.com/wp-login.php, który jest często celem hakerów. Korzystając z wtyczki WPS Hide Login, możesz zmienić ten adres URL na coś mniej przewidywalnego, poprawiając bezpieczeństwo swojej witryny.

Oto przewodnik krok po kroku, jak używać WPS Hide Login do ochrony strony administratora WordPress.

Krok 1: Zainstaluj wtyczkę WPS Hide Login

1. Zaloguj się do pulpitu nawigacyjnego WordPress.
2. Przejdź do Wtyczki > Dodaj nową.
3. W pasku wyszukiwania wpisz WPS Hide Login.
4. Kliknij Zainstaluj teraz obok wtyczki WPS Hide Login.
5. Po zakończeniu instalacji kliknij Aktywuj.

Krok 2: Konfiguracja wtyczki WPS Hide Login

Po aktywacji wtyczki należy ją skonfigurować, aby zmienić domyślny adres URL logowania.

1. Na pulpicie nawigacyjnym WordPress przejdź do Ustawienia > Ogólne.
2. Przewiń w dół do dołu strony Ustawienia ogólne. Zobaczysz sekcję WPS Hide Login.
3. W polu Login URL wprowadź nowy niestandardowy adres URL, którego chcesz używać na stronie administratora WordPress. Na przykład możesz ustawić go na yoursite.com/mylogin lub coś bardziej unikalnego, jak yoursite.com/private-access.
   • Upewnij się, że wybrałeś unikalny i trudny do odgadnięcia adres URL, aby zwiększyć bezpieczeństwo.
4. W polu Redirection URL wprowadź stronę, na którą odwiedzający zostaną przekierowani, jeśli spróbują uzyskać dostęp do domyślnej strony logowania (wp-login.php lub wp-admin). Możesz przekierować ich na stronę główną, stronę 404 lub dowolną inną stronę w witrynie.
   • Przykład: yoursite.com/404 lub yoursite.com.
5. Kliknij przycisk Zapisz zmiany.

Krok 3: Zaloguj się przy użyciu nowego adresu URL logowania

Po zapisaniu zmian domyślny adres URL logowania (yoursite.com/wp-admin lub yoursite.com/wp-login.php) nie będzie już działał. Każdy, kto spróbuje uzyskać dostęp do tych adresów URL, zostanie przekierowany na stronę ustawioną w polu Adres URL przekierowania.

1. Aby zalogować się do witryny, przejdź do nowego niestandardowego adresu URL logowania (np. yoursite.com/mylogin).
2. Wprowadź swoje poświadczenia WordPress, aby uzyskać dostęp do pulpitu nawigacyjnego.

Krok 4: Dodaj nowy adres URL logowania do zakładek

Pamiętaj, aby dodać do zakładek nowy adres URL logowania, ponieważ domyślny adres URL logowania nie będzie już działał. Jeśli zapomnisz niestandardowego adresu URL logowania, będziesz musiał uzyskać dostęp do swojej witryny za pośrednictwem FTP lub panelu sterowania hostingu, aby wyłączyć wtyczkę WPS Hide Login.

Krok 5: Przetestuj przekierowanie

Ważne jest, aby sprawdzić, czy stare adresy URL logowania prawidłowo przekierowują na określoną stronę:

1. Spróbuj uzyskać dostęp do yoursite.com/wp-admin lub yoursite.com/wp-login.php.
2. Powinieneś zostać przekierowany na stronę ustawioną w polu Redirection URL.

Krok 6: Opcjonalnie: Zabezpiecz dalej za pomocą innych wtyczek

Podczas gdy WPS Hide Login znacznie zwiększa bezpieczeństwo poprzez zmianę domyślnego adresu URL logowania, możesz połączyć go z innymi środkami bezpieczeństwa, aby uzyskać jeszcze lepszą ochronę:

• Limit Login Attempts Reloaded: Ta wtyczka ogranicza liczbę prób logowania, aby zapobiec atakom typu brute force.
• Wordfence Security: Zapewnia zaporę ogniową, skaner złośliwego oprogramowania i inne zaawansowane funkcje bezpieczeństwa.
• Sucuri Security: Oferuje skanowanie złośliwego oprogramowania i monitorowanie aktywności dla dodatkowej ochrony.

Jak wyłączyć WPS Hide Login, jeśli zapomnisz nowego adresu URL?

Jeśli zapomnisz niestandardowego adresu URL logowania i nie możesz uzyskać dostępu do pulpitu nawigacyjnego WordPress, możesz wyłączyć wtyczkę za pośrednictwem FTP lub panelu sterowania hostingu.

1. Zaloguj się do panelu sterowania hostingu witryny lub uzyskaj dostęp do witryny za pośrednictwem FTP.
2. Przejdź do katalogu /wp-content/plugins/.
3. Zmień nazwę folderu wps-hide-login na coś w rodzaju wps-hide-login-disabled.
4. Spowoduje to dezaktywację wtyczki i będziesz mógł zalogować się ponownie przy użyciu domyślnego adresu URL (yoursite.com/wp-admin).
5. Po zalogowaniu zmień nazwę folderu z powrotem na wps-hide-login, aby ponownie aktywować wtyczkę.

Wnioski

Używanie WPS Hide Login do zmiany adresu URL logowania administratora WordPress jest łatwym i skutecznym sposobem ochrony witryny przed nieautoryzowanym dostępem i atakami siłowymi. Wykonując powyższe kroki, możesz szybko zwiększyć bezpieczeństwo swojej witryny i trzymać złośliwych użytkowników z dala od domyślnej strony logowania. Pamiętaj tylko, aby dodać nowy adres URL logowania do zakładek i połączyć go z innymi środkami bezpieczeństwa, aby uzyskać najlepszą ochronę.