✅ Nowości, motywy, wtyczki WEB i WordPress. Tutaj dzielimy się wskazówkami i najlepszymi rozwiązaniami dla stron internetowych.
BezpieczeństwoKodPHP

Jak chronić swój login WordPress przed atakami Brute-Force – proste podejście?

13

Aby zalogować się do pulpitu administracyjnego bloga WordPress, plik wp-login.php to plik do odwiedzenia. Wielu spamerów stosuje metody bruteforce, dopóki nie uzyskają odpowiednich informacji. To nie tylko zagraża bezpieczeństwu Twojego bloga, ale także zużywa przepustowość ruchu.

Możesz sprawdzić swój dziennik odwiedzin i zablokować niektóre adresy IP, jednak to rozwiązanie może nie być ogólne i skuteczne, jeśli ataki pochodzą z wielu/rozproszonych adresów IP, np. DDOS. Poniższe rozwiązanie jest proste, a jednocześnie potężne/skuteczne. Działa poprzez ukrycie wp-login.php lub założenie dodatkowej blokady, którą tylko Ty znasz.

Podejście polega na edycji pliku wordpress functions.php (najlepiej w folderze szablonów motywu potomnego) i dodanie następujących linii kodu PHP :

Po prostu zapisz plik, a następnym razem, jeśli chcesz zalogować się do swojego pulpitu nawigacyjnego, musisz zadzwonić tak:

/wp-login.php?secret=helloacm

Możesz zmienić klucz i parę wartości odpowiednio do swojego ulubionego. Nieprzekazanie tajnych wartości spowoduje przekierowanie użytkowników na stronę główną, jednak aby było lepiej, możesz zwrócić błąd 404 – nie znaleziono, który może zmylić/zwieść atakujących, aby porzucili ataki brute force.

Źródło nagrywania: helloacm.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów