{"id":232836,"date":"2023-01-29T12:10:00","date_gmt":"2023-01-29T09:10:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232836"},"modified":"2023-02-01T12:57:44","modified_gmt":"2023-02-01T09:57:44","slug":"kuinka-suojata-wordpress-kirjautumistietosi-brute-force-hyoekkaeyksiltae-yksinkertainen-laehestymistapa","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fi\/kuinka-suojata-wordpress-kirjautumistietosi-brute-force-hyoekkaeyksiltae-yksinkertainen-laehestymistapa\/","title":{"rendered":"Kuinka suojata WordPress-kirjautumistietosi brute-Force-hy\u00f6kk\u00e4yksilt\u00e4 – yksinkertainen l\u00e4hestymistapa?"},"content":{"rendered":"

Voit kirjautua WordPress-blogin hallintapaneeliin k\u00e4ytt\u00e4m\u00e4ll\u00e4 wp-login.php<\/strong> -tiedostoa. Monet roskapostittajat pakottavat salasanoja raa’asti, kunnes he saavat ne oikein. T\u00e4m\u00e4 ei vain vaaranna blogisi turvallisuutta, vaan my\u00f6s kuluttaa liikenteen kaistanleveytt\u00e4.<\/p>\n

Voit tarkistaa k\u00e4yntilokisi ja kielt\u00e4\u00e4 tietyt IP<\/a> -osoitteet, mutta t\u00e4m\u00e4 ratkaisu ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 ole yleinen ja tehokas, jos hy\u00f6kk\u00e4ykset tulevat useista\/hajautetuista IP-osoitteista, esim. DDOS. Seuraava ratkaisu on yksinkertainen ja silti tehokas\/tehokas. Se toimii piilottamalla wp-login.php<\/strong> tai asettamalla ylim\u00e4\u00e4r\u00e4isen lukon, jonka vain sin\u00e4 tied\u00e4t.<\/p>\n

L\u00e4hestymistapa on muokata wordpress functions.php<\/a> -tiedostoa (mieluiten lapsiteeman mallikansiossa )<\/a> ja lis\u00e4t\u00e4 seuraavat PHP-koodirivit<\/a> :<\/p>\n

function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') header('Location: <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><\/a>'); \u00a0\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Tallenna tiedosto ja seuraavan kerran, jos haluat kirjautua kojelautaan, sinun on kutsuttava sit\u00e4 seuraavasti:<\/p>\n
\/wp-login.php?secret=helloacm<\/code><\/pre>\n
Voit muuttaa avain- ja arvoparia suosikkisi mukaan. Jos salaisia \u200b\u200barvoja ei v\u00e4litet\u00e4, k\u00e4ytt\u00e4j\u00e4t ohjataan kotisivulle, mutta sen parantamiseksi saatat haluta palauttaa 404 \u2013 ei l\u00f6ydy<\/a> -virheen, joka saattaa h\u00e4mment\u00e4\u00e4\/johtaa hy\u00f6kk\u00e4\u00e4ji\u00e4 niin, ett\u00e4 he hylk\u00e4\u00e4v\u00e4t raa’an voiman hy\u00f6kk\u00e4ykset.<\/p>\n
function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') {\n\u00a0 \u00a0 \u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found', true, 404);\n\u00a0 \u00a0 \u00a0 \u00a0 exit(\"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">rn<html><head>rn<title>404 Not Found<\/title>rn<\/head><body>rn<h1>Not Found<\/h1>rn<p>The requested URL \". $_SERVER['SCRIPT_NAME']. \" was not found on this server.<\/p>rn<\/body><\/html>\");\n\u00a0 \u00a0 }\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Kuinka suojata WordPress-kirjautumisesi brute-Force-hy\u00f6kk\u00e4yksilt\u00e4 \u2013 yksinkertainen l\u00e4hestymistapa?<\/p>\n","protected":false},"author":1,"featured_media":224691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[895,813,834,843,803,1030,864],"tags":[1166],"class_list":["post-232836","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-koodi","category-laajennuksia","category-opas-aloittelijoille","category-opetusohjelmia","category-php-5","category-turvallisuus","category-wordpress-5","tag-affiai-fi"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/232836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=232836"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/232836\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/224691"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=232836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=232836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=232836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}