✅ WEB- och WordPress -nyheter, teman, plugins. Här delar vi tips och bästa webbplatslösningar.
Guide för nybörjareHandledningarKoda

Hur skyddar du din WordPress-inloggning från Brute-Force-attacker – Enkelt tillvägagångssätt?

6

För att logga in på din wordpress -bloggadminpanel är wp-login.php filen att besöka. Många spammare kommer att bruteforce lösenord tills de har rätt. Detta sätter inte bara din bloggsäkerhet på spel, utan förbrukar också trafikbandbredden.

Du kan kontrollera din besökslogg och förbjuda vissa IP-adresser, men den här lösningen kanske inte är generell och effektiv om attackerna är från flera/distribuerade IP-adresser, t.ex. DDOS. Följande lösning är enkel och ändå kraftfull/effektiv. Det fungerar genom att dölja wp-login.php eller sätta ett extra lås, som bara du känner till.

Tillvägagångssättet är att redigera wordpress functions.php (helst i mappen under temamall ) och lägga till följande rader med PHP-kod :

Spara helt enkelt filen och nästa gång, om du vill logga in på din instrumentpanel, måste du kalla den så här:

/wp-login.php?secret=helloacm

Du kan ändra nyckel- och värdeparet efter din favorit. Underlåtenhet att passera de hemliga värdena kommer att omdirigera användarna till hemsidan, men för att göra det bättre kan du returnera ett 404 – not found -fel, vilket kan förvirra/vilseleda angriparna så att de överger brute force-attackerna.

Inspelningskälla: helloacm.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer