Kuinka suojata WordPress-kirjautumistietosi brute-Force-hyökkäyksiltä – yksinkertainen lähestymistapa?
Voit kirjautua WordPress-blogin hallintapaneeliin käyttämällä wp-login.php -tiedostoa. Monet roskapostittajat pakottavat salasanoja raa’asti, kunnes he saavat ne oikein. Tämä ei vain vaaranna blogisi turvallisuutta, vaan myös kuluttaa liikenteen kaistanleveyttä.
Voit tarkistaa käyntilokisi ja kieltää tietyt IP -osoitteet, mutta tämä ratkaisu ei välttämättä ole yleinen ja tehokas, jos hyökkäykset tulevat useista/hajautetuista IP-osoitteista, esim. DDOS. Seuraava ratkaisu on yksinkertainen ja silti tehokas/tehokas. Se toimii piilottamalla wp-login.php tai asettamalla ylimääräisen lukon, jonka vain sinä tiedät.
Lähestymistapa on muokata wordpress functions.php -tiedostoa (mieluiten lapsiteeman mallikansiossa ) ja lisätä seuraavat PHP-koodirivit :
Tallenna tiedosto ja seuraavan kerran, jos haluat kirjautua kojelautaan, sinun on kutsuttava sitä seuraavasti:
/wp-login.php?secret=helloacmVoit muuttaa avain- ja arvoparia suosikkisi mukaan. Jos salaisia arvoja ei välitetä, käyttäjät ohjataan kotisivulle, mutta sen parantamiseksi saatat haluta palauttaa 404 – ei löydy -virheen, joka saattaa hämmentää/johtaa hyökkääjiä niin, että he hylkäävät raa’an voiman hyökkäykset.