Kuinka suojata WordPress-kirjautumistietosi brute-Force-hyökkäyksiltä – yksinkertainen lähestymistapa?
Voit kirjautua WordPress-blogin hallintapaneeliin käyttämällä wp-login.php -tiedostoa. Monet roskapostittajat pakottavat salasanoja raa’asti, kunnes he saavat ne oikein. Tämä ei vain vaaranna blogisi turvallisuutta, vaan myös kuluttaa liikenteen kaistanleveyttä.
Voit tarkistaa käyntilokisi ja kieltää tietyt IP -osoitteet, mutta tämä ratkaisu ei välttämättä ole yleinen ja tehokas, jos hyökkäykset tulevat useista/hajautetuista IP-osoitteista, esim. DDOS. Seuraava ratkaisu on yksinkertainen ja silti tehokas/tehokas. Se toimii piilottamalla wp-login.php tai asettamalla ylimääräisen lukon, jonka vain sinä tiedät.
Lähestymistapa on muokata wordpress functions.php -tiedostoa (mieluiten lapsiteeman mallikansiossa ) ja lisätä seuraavat PHP-koodirivit :
function login_protection(){
if($_GET['secret'] != 'helloacm') header('Location: <a class="vglnk" target="_blank" href="https://helloacm.com" rel="nofollow"><span>https</span><span>://</span><span>helloacm</span><span>.</span><span>com</span></a>');
}
add_action('login_enqueue_scripts','login_protection'); Tallenna tiedosto ja seuraavan kerran, jos haluat kirjautua kojelautaan, sinun on kutsuttava sitä seuraavasti:
/wp-login.php?secret=helloacmVoit muuttaa avain- ja arvoparia suosikkisi mukaan. Jos salaisia arvoja ei välitetä, käyttäjät ohjataan kotisivulle, mutta sen parantamiseksi saatat haluta palauttaa 404 – ei löydy -virheen, joka saattaa hämmentää/johtaa hyökkääjiä niin, että he hylkäävät raa’an voiman hyökkäykset.
function login_protection(){
if($_GET['secret'] != 'helloacm') {
header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found', true, 404);
exit("<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">rn<html><head>rn<title>404 Not Found</title>rn</head><body>rn<h1>Not Found</h1>rn<p>The requested URL ". $_SERVER['SCRIPT_NAME']. " was not found on this server.</p>rn</body></html>");
}
}
add_action('login_enqueue_scripts','login_protection');